与恶意软件有关的内容 - 百度安全社区

百度漏洞扫描联合百度云加速特惠专场三折起

热门主题

Cobalt恶意组织针对某银行的完整攻击链分析

2019-09-27 13:59:022650人阅读

Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织，自2016年以来一直活跃。

基于Golang的加密货币挖矿恶意软件攻击活动

2019-09-27 13:58:272194人阅读

研究人员发现一起使用基于Golang的传播器的攻击活动释放了加密货币挖矿机payload。

警惕新型Android勒索软件

2019-09-19 17:08:011981人阅读

ESET Mobile Security检测到Android / Filecoder.C勒索软件正通过各种在线论坛传播。

Trickbot银行木马变种分析

2019-09-16 18:17:412232人阅读

最近在垃圾邮件中发现了Trickbot变种，其中包含带启用宏的Microsoft Word文档。单击文档后，它会执行一个混淆的JS文件，并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数，如果它检测到位于虚拟环境中，则恶意软件将不会继续执行其进程。

态势感知之攻击链分析

2019-09-12 13:57:281770人阅读

目前很多手游厂商不重视安全投入，决策者安全意识不强，大多使用使用免费的安全解决方案，再加上租户对云安全方面的投入验证不足，现有安防工具效率低下，没有好的安全运营人员，给了竞争对手发动漏洞攻击的可乘之机。

Adwind远控当前被广泛用于公共事业部门的攻击活动中

2019-09-12 13:44:231945人阅读

攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动，使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。

Silence APT组织扩大攻击，变得更加危险

2019-09-06 22:14:382266人阅读

Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦，主要针对银行系统发动攻击。

针对Linux桌面用户的罕见间谍软件EvilGnome

2019-09-06 22:14:012283人阅读

近期，Intezer Labs的研究人员发现一种新的Linux恶意软件EvilGnome，该恶意软件会伪装成Gnome拓展，但其实际上为Linux后门植入程序。

Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档

2019-09-06 22:12:422318人阅读

研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。

新Nemty勒索软件通过受损RDP链接传播

2019-09-06 22:09:541972人阅读

上周末，网络安全研究人员发现了一个新的勒索软件，称之为Nemty。这是此勒索软件的初代版本。

编程风格有大用？MuddyWater与APT34异同分析

2019-09-05 19:25:511847人阅读

导语：研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。

Android木马在4个月内感染了数以万计的设备

2019-08-29 12:09:581577人阅读

研究人员发现一种名为xHelper的新型特洛伊木马，其缓慢而稳定地感染了越来越多的Android设备，已有32000多部智能手机和平板电脑被感染。

首款间谍软件潜入Google Play

2019-08-29 12:09:321558人阅读

ESET研究人员在Google Play中发现了首款基于AhMyth的间谍软件。

安卓恶意软件分析: 剖析 Hydra Dropper

2019-08-21 20:08:561488人阅读

Hydra是另一个针对银行的安卓木马变种。

数码单反相机竟然也可以被黑客实施勒索攻击！不信吗！请拿出你的佳能相机过过目！

2019-08-20 15:03:142151人阅读

现代单反相机使用图片传输协议(PTP)来捕捉和再现图像,并且支持WiFi连接。这意味着，曾经只有USB连接设备才能访问的PTP/USB协议，现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。同时，也给黑客提供了入侵勒索的机会。

2020年大选在即，美国选票机还在运行过时操作系统和软件

2019-07-19 19:01:1011534人阅读

在对所有50个州的投票机进行的分析中，美联社称其在多个战场州（Battleground States，也称摇摆州）均受到Windows 7停止支持的影响，包括宾夕法尼亚州、威斯康星州、佛罗里达州、爱荷华州、印第安纳州、亚利桑那州和北卡罗来纳州。

年中盘点：详细分析2019年上半年爆发的macOS恶意软件

2019-07-09 16:56:543326人阅读

在2019年上半年，我们看到macOS恶意软件的数量有所上升，这表明，尽管许多macOS用户普遍认为他们不会受到网络威胁的应向，但威胁者以macOS作为目标的频率越来越高。

恶意软件也有漏洞，Mirai C2崩溃分析

2019-05-15 14:49:262177人阅读

本文介绍Mirai代码中的一个小bug，该漏洞存在于多个变种中。其他攻击者可以利用该漏洞来破坏C2服务器。

新的SLUB后门通过Slack进行通信

2019-03-28 16:55:553143人阅读

趋势科技研究人员最近发现了一个新的恶意软件并对其非常感兴趣。首先，研究人员发现它是通过水坑攻击传播的，这种攻击方法要求攻击者在添加代码之前感染网站，访问者会被重定向到感染代码。在这种情况下，每个访问者只被重定向一次。感染是利用CVE-2018-8174完成的，CVE-2018-8174是一个VBScript引擎漏洞， Microsoft在2018

新攻击活动！StealthWorker恶意软件破坏多个平台

2019-03-28 16:50:193828人阅读

来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动，其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。