恶意软件

近日，一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。

根据NSA的说法，重新启动移动设备有助于破坏恶意软件，以及其他可能渗透到系统中的恶意软件。

目前，Bleeping Computer 正在分析数据并删除重复数据，以便能够主动重置受影响会员的密码，并警告其时刻警惕信息窃取恶意软件。

这些恶意软件包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。

Meterpreter 后门活动凸显了现代恶意软件作者的复杂性和适应性。通过利用隐写术，可以有效地隐藏其恶意活动，使安全专业人员在识别和减轻威胁方面面临更大的挑战。

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。

最新的 2024 年 4 月全球威胁指数显示，研究人员发现 Androxgh0st 攻击的使用显着增加，该恶意软件被用作利用僵尸网络窃取敏感信息的工具。

所有社交媒体都是骗局的温床，YouTube已成为犯罪的重要渠道。根据Avast的研究数据，2023年有400万独立用户在YouTube上受到威胁，在2024年1月至3月间约有50万用户受到威胁。

近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式，该安全漏洞会触发安全警告，诱使毫无戒心的用户执行”有害“命令。

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

在近日发布的最新更新中，ESET报告称，最近的一次执法行动使他们得以深入了解恶意软件在过去15年中的活动。虽然 40万是一个庞大的数字，但这的确是近 15 年来的入侵数量。不过这些并非是在同一时间被入侵的。

该活动的传播媒介目前尚不清楚。但一旦被安装到用户手机上，就会要求用户授予它访问辅助服务和设备管理员 API 的权限。

谷歌加强了开发者入职和审查流程，并要求他们提供更多身份信息，且需在设置 Play 控制台开发者账户时完成验证流程。

多年来，PlugX恶意软件已经变成了一种常用工具，并被各种威胁行为者使用，其中一些行为者参与了以经济利益为动机的活动，如勒索软件。

据悉，Brokewell 恶意软件主要通过 Web 浏览器运行时弹出的虚假 Google Chrome 更新进行传递，具有广泛的设备接管和远程控制功能。