# 恶意软件#

78篇文章

Cobalt恶意组织针对某银行的完整攻击链分析

2019-09-27 13:59:023161人阅读

Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

基于Golang的加密货币挖矿恶意软件攻击活动

2019-09-27 13:58:272601人阅读

研究人员发现一起使用基于Golang的传播器的攻击活动释放了加密货币挖矿机payload。

警惕新型Android勒索软件

2019-09-19 17:08:012365人阅读

ESET Mobile Security检测到Android / Filecoder.C勒索软件正通过各种在线论坛传播。

Trickbot银行木马变种分析

2019-09-16 18:17:412739人阅读

最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。

态势感知之攻击链分析

2019-09-12 13:57:282183人阅读

目前很多手游厂商不重视安全投入,决策者安全意识不强,大多使用使用免费的安全解决方案,再加上租户对云安全方面的投入验证不足,现有安防工具效率低下,没有好的安全运营人员,给了竞争对手发动漏洞攻击的可乘之机。

Adwind远控当前被广泛用于公共事业部门的攻击活动中

2019-09-12 13:44:234452人阅读

攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。

Silence APT组织扩大攻击,变得更加危险

2019-09-06 22:14:382671人阅读

Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。

针对Linux桌面用户的罕见间谍软件EvilGnome

2019-09-06 22:14:012755人阅读

近期,Intezer Labs的研究人员发现一种新的Linux恶意软件EvilGnome,该恶意软件会伪装成Gnome拓展,但其实际上为Linux后门植入程序。

Asruex后门变种通过Office和Adobe漏洞感染word和PDF文档

2019-09-06 22:12:422712人阅读

​研究人员最近发现一个Asruex后门变种可以通过之前发现的Office和Adobe漏洞来感染word和PDF文档。

新Nemty勒索软件通过受损RDP链接传播

2019-09-06 22:09:542251人阅读

上周末,网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。

编程风格有大用?MuddyWater与APT34异同分析

2019-09-05 19:25:512258人阅读

导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。

Android木马在4个月内感染了数以万计的设备

2019-08-29 12:09:581890人阅读

研究人员发现一种名为xHelper的新型特洛伊木马,其缓慢而稳定地感染了越来越多的Android设备,已有32000多部智能手机和平板电脑被感染。

首款间谍软件潜入Google Play

2019-08-29 12:09:321978人阅读

ESET研究人员在Google Play中发现了首款基于AhMyth的间谍软件。

安卓恶意软件分析: 剖析 Hydra Dropper

2019-08-21 20:08:561839人阅读

Hydra是另一个针对银行的安卓木马变种。

数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!

2019-08-20 15:03:142555人阅读

现代单反相机使用图片传输协议(PTP)来捕捉和再现图像,并且支持WiFi连接。这意味着,曾经只有USB连接设备才能访问的PTP/USB协议,现在也变成了每个近距离支持wifi的设备都可以访问的PTP/IP协议。同时,也给黑客提供了入侵勒索的机会。

2020年大选在即,美国选票机还在运行过时操作系统和软件

2019-07-19 19:01:1011855人阅读

在对所有50个州的投票机进行的分析中,美联社称其在多个战场州(Battleground States,也称摇摆州)均受到Windows 7停止支持的影响,包括宾夕法尼亚州、威斯康星州、佛罗里达州、爱荷华州、印第安纳州、亚利桑那州和北卡罗来纳州。

年中盘点:详细分析2019年上半年爆发的macOS恶意软件

2019-07-09 16:56:544481人阅读

在2019年上半年,我们看到macOS恶意软件的数量有所上升,这表明,尽管许多macOS用户普遍认为他们不会受到网络威胁的应向,但威胁者以macOS作为目标的频率越来越高。

恶意软件也有漏洞,Mirai C2崩溃分析

2019-05-15 14:49:262450人阅读

本文介绍Mirai代码中的一个小bug,该漏洞存在于多个变种中。其他攻击者可以利用该漏洞来破坏C2服务器。

新的SLUB后门通过Slack进行通信

2019-03-28 16:55:553399人阅读

趋势科技研究人员最近发现了一个新的恶意软件并对其非常感兴趣。首先,研究人员发现它是通过水坑攻击传播的,这种攻击方法要求攻击者在添加代码之前感染网站,访问者会被重定向到感染代码。在这种情况下,每个访问者只被重定向一次。感染是利用CVE-2018-8174完成的,CVE-2018-8174是一个VBScript引擎漏洞, Microsoft在2018

新攻击活动!StealthWorker恶意软件破坏多个平台

2019-03-28 16:50:194106人阅读

来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。

0
现金券
0
兑换券
立即领取
领取成功