网络攻击个人银行的5种典型手段
2019-10-08 10:41:354395人阅读
在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。
利用Bundle反序列化过程中不安全的Parcelable实现进行权限提升
2019-09-24 17:15:172514人阅读
新出现的CVE-2017-13315属于一组称为EvilParcel的漏洞,它们存在于各种Android系统中。这些漏洞使得在应用程序和系统之间的数据交换期间替换信息成为可能。因此,利用EvilParcel漏洞的恶意软件可以获取更高的权限
Trickbot银行木马变种分析
2019-09-16 18:17:412484人阅读
最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。
功能强大!Quasar木马成黑客“香饽饽”
2019-09-06 22:11:202577人阅读
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
Android木马在4个月内感染了数以万计的设备
2019-08-29 12:09:581714人阅读
研究人员发现一种名为xHelper的新型特洛伊木马,其缓慢而稳定地感染了越来越多的Android设备,已有32000多部智能手机和平板电脑被感染。
卷土重来,Adwind远程访问木马全球攻击新浪潮
2019-08-21 20:10:021528人阅读
近期,研究人员披露,有威胁行为者通过使用URL重定向到附有恶意负载的垃圾邮件链接,使用Adwind远程访问特洛伊木马(RAT)来攻击公用事业行业的实体部门。
更难以检测的逃避机制——Gootkit银行木马新变体分析
2019-03-07 15:11:341993人阅读
为了揭开恶意软件的神秘面纱、让每个人都能更好的了解日常网络威胁,网络安全公司certego决定做一档名为Malware tales的专栏,作为该档专栏开篇文章的介绍对象——Gootkit,certego将对其最近出现的新变体、从代码级别做深入分析。
SpeakUp木马技术分析
2019-02-13 15:42:451770人阅读
Check Point研究人员近期发现一个新的利用Linux服务器漏洞来植入新后门木马的攻击活动。这起攻击活动利用6个不同Linux发行版中已知漏洞的木马漏洞活动被命名为SpeakUp。
厉害了!Linux加密货币挖矿机可删除杀毒软件
2018-11-27 17:11:532174人阅读
Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他网络设备并删除系统中运行的防病毒软件。
GandCrab勒索软件的最新版本中开始引入加密和混淆功能
2018-10-16 16:38:282860人阅读
McAfee实验室的研究人员将对Crypter最新版本进行仔细分析和研究,包括开发者如何改进代码(虽然在某些情况下这些代码还是会出现错误)。 不过目前,McAfee网关和安全终端产品能够保护用户免受已知变种的攻击。
百度安全沈鹏飞:安全需要防患于未然,生态需要提前布局与共建
2018-09-10 10:00:342884人阅读
百度云智峰会在上海举办,在“AI安全与安全生态”分论坛上,来自清华大学、复旦大学、百度安全、英特尔等多名行业领袖和安全专家围绕AI时代所面临的全新的安全挑战等多维度的话题进行了分享和探讨。百度安全事业部副总经理沈鹏飞分享了OASES智能终端联盟的发展历史以及百度安全针对云客户打造的全新开放的解决方案。
U盘拷贝者MBR勒索木马分析
2018-03-27 17:46:232296人阅读
去年7月左右,一个著名安全媒体发布了一篇关于U盘拷贝者MBR勒索木马的分析报告,传播和影响较大。出于技术的探索欲以及内心的责任感,我们也分析了该木马样本。在原分析的基础上,我们纠正了一些关于勒索解密机制的错误。更有趣的是,我们发现该样本暴露了不少情报线索。进而通过层层深挖,可以对犯罪嫌疑人进行有效溯源。
