2023年5月中旬，TA453（又名CharmingKitten、APT42、MintSandstorm、YellowGaruda）伪装成皇家联合军种研究所（RUSI）的高级研究员，向媒体人发送钓鱼邮件进行攻击。美国一家专注于外交事务智库的专家收到了有关“全球安全背景下的伊朗”的项目反馈，并提供草稿进行审查。攻击者不仅表示会提供酬金，还提供了其他核安全专家的背书。TA453最终使用云服务投递攻击链，让受害者会下载新开发的PowerShell后门GorjoEcho。角色扮演随着JCPOA谈判的进行，伊朗方面发现自己日益孤立。TA453继续扮演与中东事务和核安全有关的专家，针对与这些外交政策有关的

2023年3月，研究人员在PyPI上发现了6个旨在窃取Windows用户的应用程序凭据、个人隐私数据与加密钱包信息。本次攻击确认是对攻击团伙W4SP的模仿，该组织之前曾利用恶意软件包发起过多次供应链攻击。PyPI中发现新的恶意软件包研究人员发现的6个恶意软件包，都缺少与之关联的GitHub存储库。合法软件包通常都会有与之关联的存储库，而恶意软件包为了隐藏代码则通常不会关联。执行后，恶意软件包会收集敏感数据并将其发送到第三方URL。软件包的开发者是新创建的，只上传了一个软件包，而且没有提供任何其他信息，这通常很难说明是有信誉的开发者。这些软件包的开发者用户名都是相同的模式（如Anne1337、R

据TheHackerNews7月17日消息，网络攻击者正利用有远程代码执行缺陷的MicrosoftWord文档作钓鱼诱饵，在受感染的系统上投放名为LokiBot的恶意软件。LokiBot亦称为LokiPWS，是一款自2015年以来就一直活跃的信息窃取木马，主要针对Windows系统。FortinetFortiGuard实验室的研究人员自今年5月发现了该恶意软件对MicrosoftWord文档的恶意利用，并表示这些攻击利用CVE-2021-40444和CVE-2022-30190（又名Follina）来实现代码执行。将CVE-2021-40444武器化的Word文件包含一个嵌入在XML文件中的外

哈喽，你们好，这是我第一次发帖子，最近遇到了一些关于后端api接口的安全问题，相信很多刚开始接触前后端的人都会遇到这样的问题，如果后端写了一个数据库操作的接口供前端使用，而这些接口无论是GET请求还是POST请求都会被抓包，然后恶意的去访问你的api接口。对你的数据进行操作，而我最近就遇到了同样的问题，我思索了很久，在无意之间想出了用时间戳做验证的这种办法。首先，我是这样想的，时间戳他是一个可以进行一个前后端都可以去进行公共去访问的，而我们在前端可以先拿到当前的事件戳，这边我用小程序的javascript做实例vardates=newDate();vartime=''+dates.getTim

Windows用户再次成为被称为LokiBot恶意软件的攻击目标，该恶意软件通过Office文档进行传播。根据Fortinet安全研究员CaraLin的最新报告，攻击者利用已知漏洞，如CVE-2021-40444和CVE-2022-30190，在微软Office文档中嵌入恶意宏。这些宏一旦被执行，就会将LokiBot恶意软件投放到受害者的系统中，允许攻击者控制和收集敏感信息。LokiBot是一个臭名昭著的木马程序，自2015年以来一直活跃，专门从受感染的机器中窃取敏感信息，主要针对Windows系统。FortiGuard实验室对已识别的文件进行了深入分析，并探索它们传输的有效载荷以及行为模式。

近日，谷歌开始针对GooglePlay上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S号码。这项新措施能有效提高平台的安全性和可信度，同时也能够有效遏制新账户提交恶意软件的行为。通常情况下，GooglePlay上的恶意软件在提交审核时不包含危险代码或有效载荷，这些代码或有效载荷会在安装后通过更新获取。虽然违规应用被举报后会从PlayStore下架，其开发者也会被封杀。但对于他们来说，想再创建一个新帐户并以新的名称和主题提交相同的危险应用程序非常容易。为了解决这个漏洞，从2023年8月31日开始，谷歌将要求所有创建新PlayCo

7月13日消息，微软在本月的补丁星期二活动日中，单独发布了动态SafeOS更新，通过部署安全缓解措施，进一步提高SecureBoot安全。微软在改进SecureBoot的DBX之外，还扩充了WindowsDriver.STL吊销列表，新增了多个恶意驱动程序。这些恶意驱动由CiscoTalos，Sophos和TrendMicro等安全公司报告的。微软在ADV230001公告中表示，恶意签名的WHQL驱动程序导致诸多问题，该漏洞追踪编号为CVE-2023-32046，IT之家翻译主要内容如下：微软最近获悉，经微软Windows硬件开发人员计划（MWHDP）认证的驱动程序正在被恶意用于post-ex

2023年7月，网络安全解决方案提供商CheckPoint®软件技术有限公司（纳斯达克股票代码：CHKP）发布了其2023年6月《全球威胁指数》报告。研究人员发现，木马Qbot是2023年上半年最猖獗的恶意软件，已有五个月位列榜首。与此同时，移动木马SpinOk在上个月被发现后首次登上了恶意软件排行榜首位。该勒索软件在文件共享软件MOVEIt暴出零日漏洞后登上新闻头条。最初于2008年作为银行木马现身的Qbot经过了持续开发并添新功能，其目的在于窃取用户密码、电子邮件及信用卡信息。它通常通过垃圾邮件传播，并采用反VM、反调试和反沙盒方法等各种技术来阻碍分析和规避检测。目前，其主要作用是充当其他

7月11日消息，网络安全机构Guardz近日发现了macOS恶意软件MacStealer变种--ShadowVault，可以窃取用户密码、信用卡卡号和加密钱包等。MacStealer于今年年初曝光，是一款专门设计窃取Mac信息的恶意软件。在今年4月衍生出Atomic变种，并以“恶意软件即服务”模式按月出售。而近期发现的ShadowVault再次升级，专门用于窃取macOS系统的敏感数据，在暗网上的售价为每月500美元（IT之家备注：当前约3615元人民币），是AtomicmacOSStealer恶意软件价格的一半。Guardz表示，ShadowVault虽然月费下降了一半，但系统更加复杂，窃取

问题场景：每次打开浏览器，都是2345或者360的网页，怎么改也改不掉，如下图：在家里折腾了大半天，也百度了很多相关解决方案，但是都不全，这里我把自己总结的方式分享给大家浏览器被2345或者360恶意篡改有三种手段，要是这三种手段都用在你的电脑上了，那抱歉了，解决其中一种方式都是没有用的，下面我们来看看是那种方式，你们也可以检查一下自己的电脑解决方案：第一种：更改程序篡改浏览器属性中的目标位置，如下图 正常的情况下我们点击图标的属性，快捷方式这一栏的目标都是指向我们浏览器程序启动.exe的位置，但是被篡改了之后位置后面会出现一串浏览器地址，这里我们需要把后面一串地址删除掉，或者将桌面的图标删除