卡巴斯基：黑客利用YouTube视频描述传播恶意文件

卡巴斯基：黑客利用YouTube视频描述传播恶意文件根据卡巴斯基的最新报告，有黑客通过YouTube针对游戏玩家来传播恶意软件。一旦感染该恶意软件，黑客就可以从受害者的系统中窃取各种凭据，然后再使用它们来欺骗更多用户。PC版：https://www.cnbeta.com/articles/soft/1317297.htm手机版：https://m.cnbeta.com/view/1317297.htm

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】2024年05月13日10点26分老不正经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

请警惕 Office 破解器，黑客用于分发“全家桶”恶意软件

请警惕Office破解器，黑客用于分发“全家桶”恶意软件AhnLab安全情报中心今天发布示警博文，表示有黑客伪装成微软Office破解器，来分发包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器等恶意软件。博文指出攻击者精心设计了Office破解工具的界面，用户可以选择要安装的版本、语言以及使用32位还是64位变体。不过该破解工具后台会启动混淆的.NET恶意软件，该恶意软件会访问Telegram或Mastodon频道，接收一个有效的 URL，并从该URL获取其他组件。URL指向GoogleDrive或GitHub，这些平台上托管的base64有效载荷包含PowerShell命令，使用7Zip解压缩后可将一系列恶意软件引入系统。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

我的世界 (Minecraft) 模组再次被发现存在远程代码执行漏洞(BleedingPipe)。

我的世界(Minecraft)模组再次被发现存在远程代码执行漏洞(BleedingPipe)。此漏洞已被多次利用，许多1.7.10/1.12.2的整合包都存在漏洞，但如果安装了受影响的mod，任何其他版本的Minecraft都可能受到影响。该漏洞可通过服务器传播，感染任何可能加入的客户端，尽管不确定是否有类似的恶意软件正在传播。该漏洞允许在运行Minecraftmod的1.7.10/1.12.2Forge客户端和服务器上进行完全的远程代码执行。已经在毫无防备的服务器上观察到BleedingPipe漏洞的使用。这是mod中存在的漏洞，而不是Forge本身。研究者还发现有黑客正在扫描有IPv4公网地址的所有Minecraft服务器。但是无法预测黑客的目的是怎样的。在中已列出来存在漏洞的模组，服务器管理员应该立即更新或删除这些模组，联网登录游戏服务器的玩家也应该检查可疑文件，进行防病毒扫描。

【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】

【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】12月28日消息，国际信息安全软件提供商卡巴斯基实验室表示，朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司，表明BlueNoroff对该国用户和公司数据的浓厚兴趣。直到几个月前，BlueNoroff组织还使用Word文档注入恶意软件。然而，他们最近改进了他们的技术，创建了一个新的Windows批处理文件，允许他们扩展恶意软件的范围和执行模式。