为什么获取root权限和越狱会让你成为攻击目标

Zimperium研究显示，刷机设备遭恶意软件攻击概率暴增3.5倍，系统破坏事件飙升250倍，文件系统入侵风险更狂涨3000倍。

恶意软件盯上Mac：利用苹果安全工具发起攻击

一种Banshee macOS信息窃取器变种通过复制苹果内部算法，成功逃避检测长达两个月。Check Point研究捕捉到该变种，发现其通过钓鱼网站和假冒GitHub仓库分发，常冒充流行软件。

雇佣间谍软件有多普遍？超乎你的想象

iVerify在其移动设备安全解决方案中增加“移动威胁搜索”功能后，对2500台设备进行了定向搜索，结果发现有六人（可能七人）感染了NSO集团的Pegasus恶意软件。

恶意软件警报：BitRAT和Lumma Stealer伪装成假浏览器更新

本文介绍了威胁行为者如何利用假浏览器更新来部署 BitRAT 和 Lumma Stealer 恶意软件，eSentire 的威胁响应小组揭示了感染链的复杂性，并提供了可操作的见解，以减轻这些复杂威胁带来的风险。

CIO应从CrowdStrike引发的灾难中吸取的六个教训

本文深入探讨了CrowdStrike宕机事件背后的关键IT教训，揭示了网络安全供应商和CIO们在面对日益复杂的威胁时所面临的系统性挑战。

CISO如何摆脱是否支付赎金的困境

随着勒索软件攻击日益猖獗，越来越多的企业在面临巨大损失时选择支付赎金，然而，这一决定背后不仅涉及成本收益分析，还牵扯到深刻的伦理问题。

2023年7月头号恶意软件：移动恶意软件Anubis重回榜首

Check Point Research 报告称,由于木马化安装程序的广泛传播,远程访问木马 Remcos 的排名上升了四位,Anubis 移动恶意软件取代 SpinOk 登上榜首。

2023 年 9 月头号恶意软件：Remcos 在肆虐，Formbook 跃居榜首

2023 年 9 月头号恶意软件：Remcos 在肆虐，Formbook 跃居榜首。

网络攻击者将AIGC和恶意软件集成，使威胁级别上升

根据研究数据，与前几个季度相比，北美有组织的身份欺诈增加了44%。这种激增被认为是由持续的经济复苏和通胀压力推动的，特别是在美国市场，这助长了专业身份证诈骗集团的胆量。

2023年10月头号恶意软件：NJRat跃居第二，AgentTesla大肆传播

2023年10月头号恶意软件：NJRat跃居第二，AgentTesla大肆传播。

全球40多家银行受到恶意软件攻击

IBM的安全团队发现了一款试图窃取全球40多家银行的账户凭据的新的Java脚本恶意软件，自2023年3月以来，该活动使用网络注入感染了超过5万个用户会话。

2022 年 11 月头号恶意软件：木马 Emotet 和 Qbot 影响广泛

2022 年 11 月头号恶意软件：木马 Emotet 和 Qbot 影响广泛。

终端安全防护 | ChatGPT会创造出超级恶意软件吗？

虹科Morphisec的MTD技术可保护运行时内存环境，无需签名或行为模式即可识别威胁。因此，它甚至不需要互联网连接来阻止最具破坏性的、无法检测到的攻击，如零日攻击、规避 多态攻击、供应链攻击、无文件攻击或勒索软件。

1月头号恶意软件：Vidar重返榜单，Earth Bogle njRAT攻击活动爆发

1月头号恶意软件：Vidar重返榜单，Earth Bogle njRAT攻击活动爆发。

2023 年 2 月头号恶意软件：Remcos 木马攻击爆发

2023 年 2 月头号恶意软件：Remcos 木马攻击爆发。

2023 年 3 月头号恶意软件：Emotet 开展全新攻击方式

2023 年 3 月头号恶意软件：Emotet 开展全新攻击方式。

调查表明广告软件推送恶意软件感染了6万多个安卓应用程序

虽然用于推送广告软件，但恶意软件可以将用户重定向到其他类型的恶意软件，例如银行木马，以窃取凭证和财务信息或勒索软件。

新型侧载恶意软件如何破坏业务

针对Windows的新型侧载恶意软件活动使用了用户难以发现的网络钓鱼和社交工程策略。本文介绍了什么是侧载攻击，它们如何运行，会对企业造成什么损害，以及如何防御它们。

2021年最恶劣的恶意软件：仍然存在并在不断发展

勒索软件攻击已从一种趋势演变为一种新常态。每个主要的勒索软件活动都在使用“双重勒索”策略，这对小企业来说无疑是一种可怕的现象。在“双重勒索”中，威胁行为者不仅会窃取和锁定文件，而且如果没有达成赎金协议，他们还会以最具破坏性的方式泄露受害者数据。

亚洲云服务提供商成为加密挖矿恶意软件的攻击目标

据行业媒体的报道，CoinStomp网络攻击团伙实施的复杂技术可以利用云计算服务提供商的计算能力来挖掘加密货币。