Black Kingdom恶意软件分析 本文来源:Kriston在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒... 访客 2021-07-15 312 #恶意软件 #Black Kingdom
恶意软件Bandook改进能力惊人!新的变种有针对性监视地区企业 本文来源:中科天齐软件安全中心目前,网络安全犯罪分子已经不同于此前的简单勒索,他们有更多的理由和更新的手段去针对某一个地区或行业,然后实施网络攻击,索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员... 访客 2021-07-13 321 #恶意软件 #勒索软件 #系统漏洞 #网络安全 #网络攻击
MFA并非100%有效 网络犯罪分子可通过这几种方式轻松破坏 本文来源:中科天齐软件安全中心使用多因素身份验证(MFA)是一个很好的安全防护手段,但与其他方式一样,它并非万无一失,而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段,有了它... 访客 2021-07-01 259 #安全漏洞 #恶意软件 #网络安全 #网络攻击 #静态代码检测
活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些? 本文来源:中科天齐软件安全中心什么是Trickbot?Trickbot,也被称为Trickster、TheTrick或TrickLoader,是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含... 访客 2021-06-30 327 #恶意软件 #系统漏洞 #代码安全 #网络攻击 #静态代码检测
GitHub新政策允许移除用于攻击的PoC漏洞 本文来源:中科天齐软件安全中心GitHub上周五宣布了他们更新的社区指南,解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击... 访客 2021-06-08 314 #恶意软件 #代码安全 #代码漏洞测试 #静态代码检测工具
FreeBuf早报 | DarkSide勒索软件被查封;Rapid7被访问源代码 本文来源:三分浅土全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金,以接收用于加密文件的... 访客 2021-05-14 405 #恶意软件 #勒索软件 #APT #apt
1.28亿iOS用户被攻击,苹果却对此进行隐瞒 本文来源:Alpha_h4ck根据安全媒体的最新报道,近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序,但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月,Hackre... 访客 2021-05-12 313 #恶意软件 #苹果商店
使用Rust重写的Buer恶意软件 本文来源:Avenger近日研究人员发现Buer恶意软件的一个变种伪装成DHL邮寄通知的形式进行分发传播,该恶意软件使用Rust语言进行了重写。Profpoint的研究人员表示,高效且易用的Rust语... 访客 2021-05-04 345 #恶意软件 #Rust
黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击 本文来源:概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团... 访客 2020-09-18 330 #资讯 #恶意软件 #数据安全 #灰产圈
盲眼鹰APT组织最新攻击活动完全分析 本文来源:ADLab一 概述启明星辰ADLab实验室在近几个月内,通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门,金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“... 访客 2020-09-15 393 #黑客 #系统安全 #恶意软件 #数据安全 #APT #apt