Lmst

PlugX Meeting Invitation via MSBuild and GDATA

A recent PlugX campaign utilized phishing emails with a 'Meeting Invitation' lure to deploy malware through DLL side-loading. The infection chain begins with a zip file containing a malicious .csproj file and MSBuild executable. The .csproj file downloads three components: a legitimate G DATA Antivirus executable, a malicious Avk.dll (PlugX variant), and an encrypted AVKTray.dat file. The malware uses DLL side-loading, API hashing, and XOR encryption for obfuscation. It establishes persistence via the Run registry key and communicates with a command and control server. The campaign showcases PlugX's continued evolution while maintaining its core characteristics, highlighting its ongoing relevance in cyber-espionage operations.

Pulse ID: 69a3ce16b33dca316675f3f3
Pulse Link: https://otx.alienvault.com/pulse/69a3ce16b33dca316675f3f3
Pulse Author: AlienVault
Created: 2026-03-01 05:26:46

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #Email #Encryption #Espionage #ICS #InfoSec #MSBuild #Malware #OTX #OpenThreatExchange #Phishing #PlugX #RAT #ZIP #bot #cyberespionage #AlienVault

おかべろ　2026.2.28 OA 安田章大、家では全裸!?仰天素顔 https://www.vivizine.com/1140344/ #”フィギュアスケート” #24HNEWSLIVE #BTS #DayDay #EarthquakeAlertChannelForJapan #JapaNews24 #johnnys #MLB #Mr.サンデー #NIZIU #nスタ #SUPEREIGHT #tokyo #ZIP #アッコにおまかせ！ #アベプラ #イット！ #おかべろ #カンテレNEWS #ゴゴスマ #サッカー #サンデー・ジャポン #サンデーモーニング #さんまのお笑い向上委員会 #ジャニーズ #ジャンクSPORTS #シューイチ #ジョブチューン #ダウンタウン #テレ朝NEWS24 #ニュース・特集 #バスケットボール #プロ野球 #プロ野球ニュース #ぽかぽか #めざまし8 #めざましテレビ #乃木坂46 #仰天素顔 #土曜プレミアム #報ステ #報ステ全文 #報ステ特別編 #報道ステーション #大谷翔平 #安田章大 #家では全裸!? #教えて！ニュースライブ #競泳 #藤井貴彦

Deze AM95 Zip dropt binnenkort.
Check voor release informatie.

👟 Nike Air Max 95 Big Bubble Zip - Phantom

#zip #crimson #kotd #nike
https://www.sneakeragenda.com/agenda/nike-air-max-95-big-bubble-zip-phantom-and-light-crimson-im0695-002/?_unique_id=69a09f059a9f8

#ODT vs #ZIP #libreoffice

estructura de un archivo formato ODT versus ZIP

https://www.moezine.com/2282378/ 【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板イトコイザーのショート動画 https://www.youtube.com/@itokoizz イトコ ##ガッキー #actress #Daigo #ZIP! #イトコイザー #オールナイトニッポン #グッドモーニング #クビ #ゴシップ #テコ入れ #ニュース #めざましテレビ #ラジオ終了 #夫婦 #女優 #妊活 #山下健二郎 #引退 #新垣結衣 #日テレ #星野源 #時事 #最新情報 #松重豊 #桝太一 #水卜麻美 #芦田愛菜 #芸能 #芸能ニュース #視聴率 #鈴木福 #阿部亮平 #降板 #陣内貴美子 #隠居生活 #風間俊介

【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板 https://www.vivizine.com/1135034/ #actor #daigo #ZIP #イトコイザー #オールナイトニッポン #ガッキー #グッドモーニング #クビ #ゴシップ #テコ入れ #ニュース #めざましテレビ #ラジオ終了 #俳優 #夫婦 #妊活 #山下健二郎 #引退 #新垣結衣 #日テレ #星野源 #時事 #最新情報 #松重豊 #桝太一 #水卜麻美 #芦田愛菜 #芸能 #芸能ニュース #視聴率 #鈴木福 #阿部亮平 #降板 #陣内貴美子 #隠居生活 #風間俊介

【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板 https://www.yayafa.com/2728639/ #daigo #ZIP #イトコイザー #オールナイトニッポン #ガッキー #グッドモーニング #クビ #ゴシップ #テコ入れ #ニュース #めざましテレビ #ラジオ終了 #夫婦 #妊活 #山下健二郎 #引退 #新垣結衣 #日テレ #星野源 #時事 #最新情報 #松重豊 #桝太一 #水卜麻美 #芦田愛菜 #芸能 #芸能ニュース #視聴率 #鈴木福 #阿部亮平 #降板 #陣内貴美子 #隠居生活 #風間俊介

https://www.mask9.com/2412528/ 【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板 ##Daigo #ZIP! #イトコイザー #オールナイトニッポン #ガッキー #グッドモーニング #クビ #ゴシップ #テコ入れ #ニュース #めざましテレビ #ラジオ終了 #夫婦 #妊活 #山下健二郎 #引退 #新垣結衣 #日テレ #星野源 #時事 #最新情報 #松重豊 #桝太一 #水卜麻美 #芦田愛菜 #芸能 #芸能ニュース #視聴率 #鈴木福 #阿部亮平 #降板 #陣内貴美子 #隠居生活 #風間俊介

https://www.wacoca.com/videos/3129409/gravure-idols/ 【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板 ##グッドモーニング #DAIGO #ZIP #イトコイザー #オールナイトニッポン #ガッキー #クビ #ゴシップ #テコ入れ #ニュース #めざましテレビ #ラジオ終了 #夫婦 #妊活 #山下健二郎 #引退 #新垣結衣 #日テレ #星野源 #時事 #最新情報 #松重豊 #桝太一 #水卜麻美 #芦田愛菜 #芸能 #芸能ニュース #視聴率 #鈴木福 #阿部亮平 #降板 #陣内貴美子 #隠居生活 #風間俊介

https://www.wacoca.com/2093058/ 【電撃引退？】星野源と新垣結衣に何が…ラジオ終了で囁かれる夫婦隠居の裏側！ZIP!クビ切りラッシュの闇…鈴木福　降板 #AragakiYui #DAIGO #YuiAragaki #ZIP #イトコイザー #オールナイトニッポン #ガッキー #グッドモーニング #クビ #ゴシップ #テコ入れ #ニュース #めざましテレビ #ラジオ終了 #夫婦 #妊活 #山下健二郎 #引退 #新垣結衣 #日テレ #星野源 #時事 #最新情報 #松重豊 #桝太一 #水卜麻美 #芦田愛菜 #芸能 #芸能ニュース #視聴率 #鈴木福 #阿部亮平 #降板 #陣内貴美子 #隠居生活 #風間俊介

The Curious Case of the Triton Malware Fork

A malicious fork of the MacOS app Triton was discovered on GitHub, containing Windows-targeted malware disguised as the legitimate application. The attacker modified the repository, redirecting download links to a ZIP file hosting the malware. Analysis revealed sophisticated evasion techniques, anti-analysis features, and potential cryptocurrency functionality. The low detection rate and peculiar implementation suggest either an amateur attempt or a possible AI-generated attack. The incident highlights broader concerns about GitHub's security practices and Microsoft's priorities, prompting a call for developers to consider alternative code hosting platforms that better align with open-source values and user privacy.

Pulse ID: 69972ba2882e7d9de0dc29f9
Pulse Link: https://otx.alienvault.com/pulse/69972ba2882e7d9de0dc29f9
Pulse Author: AlienVault
Created: 2026-02-19 15:26:26

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #GitHub #InfoSec #Mac #MacOS #Malware #Microsoft #OTX #OpenThreatExchange #Privacy #RAT #RCE #Windows #ZIP #bot #cryptocurrency #developers #AlienVault

入荷案内です。
イタミあります。

国友やすゆきさんの
「#ZIP！」全巻セットが
入りました。

国友やすゆきさんのコーナーにあります。

ーーーーーーーーーーーーーー
#漫画林(札幌マンガ古本屋)は
高価買取をしています。
お気軽にお問合せ下さい
（＾ω＾）
mangarinsapporo@gmail.com
TEL011-562-6103

#札幌 #Sapporo #国友やすゆき

Zip4j Release v2.11.6 is out!

#java #zip

https://github.com/srikanth-lingala/zip4j/releases/tag/v2.11.6

New music from Kevin Morby, Altin Gün, Charlotte Cornfield, The Outfit, and Special Friend. And in the third set, a prayer to St. Therese, the Little Flower. Hence the “Human Flower” picture.
#communityradio #indiepop #punk #singersongwriter

Cover image: “Human flower #zolta #zip #napoli #gianturco #wall #colors #streetartnapoli” by Z O L T A is licensed under CC BY-SA 2.0

https://www.mixcloud.com/wcrs/the-ear-opener-306-the-human-flower/

Fake 7-Zip downloads are turning home PCs into proxy nodes

Pulse ID: 6992a5dd738cf20c6cf44de1
Pulse Link: https://otx.alienvault.com/pulse/6992a5dd738cf20c6cf44de1
Pulse Author: Tr1sa111
Created: 2026-02-16 05:06:37

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #InfoSec #OTX #OpenThreatExchange #Proxy #ZIP #bot #Tr1sa111

(Linux news in previous posts)

FOSS NEWS

Godot 4.7 Making Progress On Vulkan Ray-Tracing:
https://www.phoronix.com/news/Godot-4.7-Dev-1-Vulkan-RT

Buckshot Roulette dev becomes a major Godot Engine donor:
https://www.gamingonlinux.com/2026/02/buckshot-roulette-dev-becomes-a-major-godot-engine-donor/

Blender 5.1 Lands Raycast Nodes, Blender Adjusting Release Cycle Moving Forward:
https://www.phoronix.com/news/Blender-5.1-Raycast-Nodes

DreamWorks' OpenMoonRay 2.40 Introduces New GUI, Light Path Visualizer:
https://www.phoronix.com/news/DreamWorks-OpenMoonRay-2.40

PeaZip 10.9 Open-Source Archive Manager Released with Improved User Experience:
https://9to5linux.com/peazip-10-9-open-source-archive-manager-released-with-improved-user-experience

Offpunk 3.0 "A Community is Born" Release:
https://ploum.net/2026-02-09-offpunk3.html

FosseryWeb progress report: bye AI, hello custom script:
https://social.linux.pizza/@fosserytech/116073595143789630

Burner Todo progress report: solid progress, but various Qt quirks:
https://social.linux.pizza/@fosserytech/116073607252959643

OpenVPN 2.7 Released with Support for DCO Linux Kernel Module, mbedTLS 4:
https://9to5linux.com/openvpn-2-7-released-with-support-for-dco-linux-kernel-module-mbedtls-4

IPFire DBL Launches as a Community-Powered Domain Blocking for Everyone:
https://9to5linux.com/ipfire-dbl-launches-as-a-community-powered-domain-blocking-for-everyone

Vim 9.2 Is Out with Comprehensive Completion, Wayland Support, and More:
https://9to5linux.com/vim-9-2-is-out-with-comprehensive-completion-wayland-support-and-more

Intel Recently Shelved Numerous Open-Source Projects:
https://www.phoronix.com/news/Intel-OSS-Projects-Ended-2025

ESLint 10.0 brings tracked JSX references, enhanced RuleTester API, and other improvements:
https://alternativeto.net/news/2026/2/eslint-10-0-brings-tracked-jsx-references-enhanced-ruletester-api-and-other-improvements/

Go 1.26 Introduces Two Language Changes, New Performance Improvements:
https://www.phoronix.com/news/Go-1.26-Released

LLVM 22.1-rc3 Released - LLVM To Provide Windows ARM Release Binaries Moving Forward:
https://www.phoronix.com/news/LLVM-22.1-rc3-Released

Intel Ends Work On Quantum Compiler Open-Source Bits:
https://www.phoronix.com/news/Intel-Quantum-Passes-OSS-End

Haiku OS Lands Improved Touchpad Support, Still Working Toward Beta 6:
https://www.phoronix.com/news/Haiku-OS-January-2026

Redox OS Gets Cargo & The Rust Compiler Running On This Open-Source OS:
https://www.phoronix.com/news/Redox-OS-January-2026

#WeeklyNews #OpenSource #FOSSNews #FOSS #OpenSourceNews #Godot #Blender #OpenMoonRay #PeaZip #Offpunk #FosseryWeb #BurnerTodo #OpenVPN #IPFire #DBL #Vim #ESLint #Go #LLVM #Intel #Haiku #Redox #OS #GameEngine #JavaScript #Programming #Animation #VPN #Browser #WebBrowser #ProgrammingLanguage #OperatingSystem #Zip #FosseryTech

New in pandoc 3.9: Passing a filepath with a `.zip` extension to the `--extract-media` command line parameter now collects all media files in that zip.
E.g.
pandoc --extract-media=images.zip …

#pandoc #zip #media_files

CVE Alert: CVE-2020-37193 - Top Password Software - ZIP Password Recovery - https://www.redpacketsecurity.com/cve-alert-cve-2020-37193-top-password-software-zip-password-recovery/

#OSINT #ThreatIntel #CyberSecurity #cve-2020-37193 #top-password-software #zip-password-recovery

Fake 7-Zip downloads are turning home PCs into proxy nodes

A convincing lookalike of the popular 7-Zip archiver site has been serving a trojanized installer that silently converts victims' machines into residential proxy nodes. The fake site, 7zip[.]com, distributes a functional copy of 7-Zip alongside concealed malware. The malware deploys three components: Uphero.exe (service manager), hero.exe (proxy payload), and hero.dll (supporting library). It establishes persistence through Windows services, manipulates firewall rules, and profiles the host system. The primary function is to enroll infected hosts as residential proxy nodes, allowing third parties to route traffic through victims' IP addresses. This campaign appears to be part of a broader operation with similar tactics used for other fake installers. The malware incorporates multiple evasion techniques and uses encrypted communications.

Pulse ID: 698d9d85f511c437a687cbad
Pulse Link: https://otx.alienvault.com/pulse/698d9d85f511c437a687cbad
Pulse Author: AlienVault
Created: 2026-02-12 09:29:41

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#7Zip #CyberSecurity #ICS #InfoSec #Mac #Malware #OTX #OpenThreatExchange #Proxy #RAT #Trojan #Windows #ZIP #bot #AlienVault

https://www.tkhunt.com/2224192/ 【一八過ぎてwww】#ZIP #マーシュ彩#水ト麻美＃いいね＃放送事故#面白動画 #おもしろ動画 #可愛い #celebrity #マーシュ彩

#zip

Client Info