2022年04月07日
大约一年前,Python软件基金会(Python Software Foundation)发起信息请求(RFI)讨论如何检测和上传活动PyPI的恶意程序包。无论是接管废弃的程序包、在流行的库中误植域名(Typosquatting),很明显,这是一个影响几乎每个程序包管理器的实际问题。误植域名(Typosquatting),也称作URL劫持,假URL等等,是域名抢注的一种形式,往往会导致品牌劫持。这种劫持方式通常取决于用户在浏览器中输入网站时犯错误拼写等错误。一旦用户意外输入了错误的网站,们可能
2022年04月07日
在过去的两年里,网络犯罪分子用各种方法隐藏在网上商城的各个地方Credit Card为了防止安全检测方案发现信息窃取代码,这些信息窃取代码也被称为Web Skimmer或Magecart脚本。在此之前,研究人员在网站上Logo、缩略图标、内部图像、实时聊天窗口、社交媒体共享按钮、流行JavaScript库中发现过Web Skimmer然而,最近发现的恶意代码宿主已经涉及到了CSS文件了。CSS在浏览器中使用文件代表层叠样式表CSS文件可以加载各种规则来定义网页元素。CSS文件通常包含相关代码
2022年04月07日
自2011年被发现以来,Dridex银行木马已成为最受欢迎的银行木马家族。仅2015年,Dridex估计损失超过4000万美元,不同于其他银行的木马家族,因为它总是在演变,使它更加复杂。Dridex是一种针对Windows该平台的复杂银行恶意软件可以通过发起垃圾邮件攻击活动来感染计算机,并窃取银行凭证和其他个人信息,以实现欺诈性转账。在过去的十年里,恶意软件被系统地更新和开发。Dridex已更新并通过多个垃圾邮件攻击活动广泛传播,用于下载有针对性的勒索软件。银行木马今年Dridex第一次进入十大