警惕新型Android勒索软件
2019-09-19 17:08:011451人阅读
ESET Mobile Security检测到Android / Filecoder.C勒索软件正通过各种在线论坛传播。
Trickbot银行木马变种分析
2019-09-16 18:17:411655人阅读
最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。
态势感知之攻击链分析
2019-09-12 13:57:281144人阅读
目前很多手游厂商不重视安全投入,决策者安全意识不强,大多使用使用免费的安全解决方案,再加上租户对云安全方面的投入验证不足,现有安防工具效率低下,没有好的安全运营人员,给了竞争对手发动漏洞攻击的可乘之机。
Adwind远控当前被广泛用于公共事业部门的攻击活动中
2019-09-12 13:44:231379人阅读
攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。
Silence APT组织扩大攻击,变得更加危险
2019-09-06 22:14:381685人阅读
Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。
针对Linux桌面用户的罕见间谍软件EvilGnome
2019-09-06 22:14:011707人阅读
近期,Intezer Labs的研究人员发现一种新的Linux恶意软件EvilGnome,该恶意软件会伪装成Gnome拓展,但其实际上为Linux后门植入程序。
Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档
2019-09-06 22:12:421642人阅读
研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。
编程风格有大用?MuddyWater与APT34异同分析
2019-09-05 19:25:511324人阅读
导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。
Android木马在4个月内感染了数以万计的设备
2019-08-29 12:09:581095人阅读
研究人员发现一种名为xHelper的新型特洛伊木马,其缓慢而稳定地感染了越来越多的Android设备,已有32000多部智能手机和平板电脑被感染。
数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!
2019-08-20 15:03:141662人阅读
现代单反相机使用图片传输协议(PTP)来捕捉和再现图像,并且支持WiFi连接。这意味着,曾经只有USB连接设备才能访问的PTP/USB协议,现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。同时,也给黑客提供了入侵勒索的机会。
2020年大选在即,美国选票机还在运行过时操作系统和软件
2019-07-19 19:01:1011048人阅读
在对所有50个州的投票机进行的分析中,美联社称其在多个战场州(Battleground States,也称摇摆州)均受到Windows 7停止支持的影响,包括宾夕法尼亚州、威斯康星州、佛罗里达州、爱荷华州、印第安纳州、亚利桑那州和北卡罗来纳州。
年中盘点:详细分析2019年上半年爆发的macOS恶意软件
2019-07-09 16:56:542748人阅读
在2019年上半年,我们看到macOS恶意软件的数量有所上升,这表明,尽管许多macOS用户普遍认为他们不会受到网络威胁的应向,但威胁者以macOS作为目标的频率越来越高。
恶意软件也有漏洞,Mirai C2崩溃分析
2019-05-15 14:49:261709人阅读
本文介绍Mirai代码中的一个小bug,该漏洞存在于多个变种中。其他攻击者可以利用该漏洞来破坏C2服务器。
新的SLUB后门通过Slack进行通信
2019-03-28 16:55:552724人阅读
趋势科技研究人员最近发现了一个新的恶意软件并对其非常感兴趣。首先,研究人员发现它是通过水坑攻击传播的,这种攻击方法要求攻击者在添加代码之前感染网站,访问者会被重定向到感染代码。在这种情况下,每个访问者只被重定向一次。感染是利用CVE-2018-8174完成的,CVE-2018-8174是一个VBScript引擎漏洞, Microsoft在2018
新攻击活动!StealthWorker恶意软件破坏多个平台
2019-03-28 16:50:193383人阅读
来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。
