The Hacker News

APT28-Linked Campaign Deploys BadPaw Loader and MeowMeow Backdoor in Ukraine

Researchers uncover APT28-linked phishing attacks against Ukrainian targets deploying BadPaw loader and MeowMeow backdoor for ...

Microsoft spots ClickFix campaign getting users to self-pwn on Windows Terminal

Crooks tweak familiar copy-paste ruse so that victims run malicious commands themselves A new twist on the long-running ...

ClickFix attackers using new tactic to evade detection, says Microsoft

Unwitting victims are now being tricked into installing malware via Windows Terminal, but some experts say this is old news.
懂球帝 on MSN

道曼与萨蒙同时首发,阿森纳为首支派两名U16球员首发的英超球队

足总杯八分之一决赛,阿森纳客场对阵曼斯菲尔德,16岁的马克斯-道曼和马利-萨蒙双双首发。据Opta统计,这是英超球队首次在正式比赛中同时派上两名16岁及以下球员,创造历史。
腾讯网

ClickFix攻击者使用新策略躲避检测手段

A:ClickFix攻击的新策略是让受害者使用Windows + X → I快捷键直接启动Windows终端,而不是之前的Windows + R打开运行对话框。这种方式可以躲避寻找异常运行命令的防御系统,并绕过相关的安全意识培训。
腾讯网

微软发现ClickFix攻击新变种:诱导用户在Windows终端自我植入恶意软件

ClickFix诈骗活动出现新变种,目前正诱骗Windows用户启动Windows终端并自行粘贴恶意软件代码,从而让凭证窃取工具Lumma能够直接访问用户的浏览器密码库。 根据微软威胁情报团队的报告,这一攻击活动于今年2月浮出水面,对传统ClickFix攻击手法进行了调整,旨在规避现有的一些安全检测机制。以往这类诈骗通常会诱导受害者通过Win + R快捷键打开Windows运行对话框,然后粘贴由伪 ...