防范勒索软件
怎么防范勒索软件。Malwarebytes 报告说,2018年第二季度和第三季度之间对企业的网络攻击增加了大约55%。在其季度Malwarebytes Labs 网络犯罪策略和技术报告中,这家总部位于加利福尼亚的公司宣称恶意软件攻击在第三季度重新抬头。
马云:融到一亿美金都不好意思,风投退潮是好事
马云:融到一亿美金都不好意思,风投退潮是好事。10月19日,马云出席世界VR产业大会上时表示,目前风险投资的热度正在消退,很多创业公司的估值少了70%,留下来的30%才是真本事。
四种绕过iOS SSL验证和证书固定的方法
四种绕过iOS SSL验证和证书固定的方法。几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。本文给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法
Android数据存储安全实践
Android数据存储安全实践。Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中
gpSystem:一种可私自注册Google账号的病毒
gpSystem:一种可私自注册Google账号的病毒。近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为
Rakhni:你的电脑适合挖矿还是感染恶意软件?
Rakhni:你的电脑适合挖矿还是感染恶意软件?近期,安全研究专家发现了一款非常有意思的恶意软件,它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。
“镜像杀机”劫持首页木马分析
“镜像杀机”劫持首页木马分析。360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利,使用户无法设置想要的浏览器主页。经过分析,该种木马一般通过钓鱼下载站传播
传统白加黑远控木马分析
传统白加黑远控木马分析。概述:病毒伪装成一个DLL文件,QQ游戏启动的同时,病毒DLL也会被加载启动。病毒加载之后,会在内存中释放出远控模块,通过建立本地端口映射的方式,意图绕过某些安软的网络拦截
Emotet银行木马分析报告
Emotet银行木马分析报告。 一、背景最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对其中一个最
全新“撒旦”Satan勒索病毒来袭
全新“撒旦”Satan勒索病毒来袭。瑞星威胁情报平台发现多起国内用户感染撒旦Satan勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件
“隐匿者”病毒团伙技术升级传播病毒,暴力入侵电脑威胁全网用户
“隐匿者”病毒团伙技术升级传播病毒,暴力入侵电脑威胁全网用户。近期,火绒安全团队发现病毒团伙”隐匿者”进行了新的技术升级,正在传播病毒”Voluminer”。该病毒通过暴力破解的方式入侵电脑后,会利用用户电脑挖取门罗币,并且在电脑中留下后门
幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击
幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击。近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地
疑似方正集团子公司签名泄露 遭黑客利用盗取Steam账号
疑似方正集团子公司签名泄露 遭黑客利用盗取Steam账号。通过技术溯源发现,该病毒带有 "北京方正阿帕比技术有限公司 "(北大方正子公司)的数字签名: "Beijing Founder Apabi Technology Limited " ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用
Kronos银行木马被发现,疑似新版Osiris木马
Kronos银行木马被发现,疑似新版Osiris木马。根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实,最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。
秒杀宏病毒,解剖Emotet技术难点
秒杀宏病毒,解剖Emotet技术难点。Emotet是一种银行木马恶意软件程序,它通过将计算机代码注入受感染计算机的网络堆栈来获取财务信息。[1]允许通过传输窃取敏感数据。
SamSam勒索病毒最新变种来袭
SamSam勒索病毒最新变种来袭。近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。
新Njrat木马(Bladabindi)的新功能源码分析
新Njrat木马(Bladabindi)的新功能源码分析。Njrat,又称Bladabindi,该木马家族使用 NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗取受控端的浏览器的保存的密码信息等内容。
Xbash勒索挖矿样本分析
Xbash勒索挖矿样本分析。一、事件背景Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击。近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完
贪狼Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷
概述Ghost盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身
知己知彼之新型勒索Viro Botnet Ransomware的功能分析
知己知彼之新型勒索Viro Botnet Ransomware的功能分析。最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了,上网一查发现还是个新的样本叫VIBOROT,就简单的看了一下相关介绍与功能。
分析一个用于传播Hancitor恶意软件的Word文档
分析一个用于传播Hancitor恶意软件的Word文档。
负载恶意软件HawkEye的VB Inject样本分析
负载恶意软件HawkEye的VB Inject样本分析。恶意软件HawkEye的利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密的程序,本文中的VB Inject属于后者,也把重心放在了调试这个VB程序上。
Cyborg窃密木马及其工具和流程分析
Cyborg窃密木马及其工具和流程分析
全球最轻薄手机:仅有名片大小
全球最轻薄手机:仅有名片大小。近日日本一家电信公司推出了一款号称全球最薄最轻的4G卡片型电话—KY01L。这款产品采用了轻薄式设计,仅有名片大小,厚度仅为5 3mm,重量只有47g。
加密货币ATM机发展迅速,线上线下交易更具多样性
加密货币ATM机发展迅速,线上线下交易更具多样性。印度班加罗尔Kemp Fort购物中心安装首台数字货币ATM,可用于充值提款,可用于从Unocoin上购买数字货币。
全球4G网速排名:中国3.79MB/s 移动网速最慢
全球4G网速排名:中国3 79MB s 移动网速最慢。手机已经在全球高度流行开来,全球有超过2 3人口拥有手机,而智能手机的比例超过60%,所以移动流量依然是整个全球网络流量的输出者,即占全球网络流量的一半以上。
SHEIN遭黑客猛烈攻击,650万用户数据泄露
SHEIN遭黑客猛烈攻击,650万用户数据泄露。美国在线时尚零售商SHEIN承认,国际知名黑客窃取了近650万客户的个人身份信息(PII)之后,该公司遭遇了严重的数据泄露。SHEIN总部位于德国北不伦瑞克,成立于2008年,已成为全球80多个国家最大的在线时装零售商之一。
卸任特斯拉董事长 马斯克为“管不住嘴”付出代价
卸任特斯拉董事长 马斯克为“管不住嘴”付出代价。特斯拉首席执行官埃隆·马斯克与美国证券交易委员会的和解方案得到法官批准,意味着前一段时间马斯克在社交网络发表言论引发的争执告一段落。
脸书数据失窃影响300万欧洲用户
脸书数据失窃影响300万欧洲用户 据外媒报道,爱尔兰数据保护委员会周二称,在Facebook(脸书)9月遭遇的安全入侵事件中,有大约300万个欧洲用户受到影响。该社交网络最高可被罚款16 3亿美元。
