2022年04月06日
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。
Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、iPadOS、watchOS 和 tvOS 开发软件。Xcode 允许开发人员在启动实例时运行自定义脚本,但控制台和调试器中没有该脚本执行的提示,因此缺乏经验的开发者会面临极大的风险。
被植入后门的 Xcode
2022年04月06日
背景详细介绍
2020年12月,全世界见证了迄今为止较大且最繁杂的互联网间谍攻击主题活动之一——SolarWinds攻击事情。在这里起攻击事情中,攻击者根据向SolarWinds企业研发的时兴网络安全管理服务平台的合理合法系统更新中引入恶意程序,侵入了美国组织及诸多企业网络。
据了解,FireEye在追踪一起被取名为“UNC2452”的攻击主题活动中,发觉了SolarWinds Orion软件在2020年3-6月期内公布的版本号均遭受供应链管理
2022年04月06日
外媒报道,F-Secure全新一份结果报告显示,2020年盗窃数据信息的勒索软件增加,这让进攻事情知名度提升。倘若公司回绝付款保释金来破译数据信息,那麼攻击者就会危害失窃信息,并为受害人施加压力。
据了解,2019年有且仅有一个勒索软件组水压试验这Ransomware 2.0敲诈勒索方法。截至2020年年末,早已有15个不一样的勒索软件大家族选用Ransomware 2.0。此外,2020年发觉近40%的勒索软件大家族及一些年纪很大的大家族都曾盗取过受害人数据信息。
汇报还
2022年04月06日
近期在一起对于韩实体线的鱼叉式网络钓鱼主题活动中发觉,与中国朝鲜相关的APT机构Lazarus将恶意代码掩藏在了.BMP图像文档中以躲避检验。
掩藏在.BMP图像种的恶意代码可以在受害人的系統上组装一个远程连接木马病毒(RAT),使攻击者可以盗取比较敏感信息内容。
来源于Malwarebytes的分析工作员表明,本次网络钓鱼主题活动是由派发含有故意文档的电子邮箱逐渐的,而且科学研究工作人员于4月13日发觉了该文件。
本次钓鱼邮件所建立的哄骗文档宣称是韩某一地区的产品博览会的参加申请表格,并显