Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。
相关推荐
-
专家发现Replicate AI服务安全漏洞
网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞,该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。 来源:MobiShield
-
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Pyt…
-
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号
英特尔处理器中的一个新漏洞——CVE-2024-0762,别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题,影响 Pho…
-
黑客利用Docker的漏洞部署加密矿工
名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关,该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。 閱讀詳細
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动
近期,关于大规模广告欺诈行为的详细信息浮出水面,该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。这一活动被代号为“Konfety”(俄语中意为…
-
Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。 閱讀詳細
-
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞…
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
-
网络犯罪分子通过Stack Overflow扩散恶意Python包
网络安全研究人员警告称,在Python Package Index(PyPI)存储库中发现了一个新的恶意Python包,用于加密货币盗窃,属于更广泛的恶意活动的一部分。 閱讀詳細
