欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Clicker木马新家族-Haken木马
  • 概述:Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。该木马是一个恶意模块,它内置于普......
  • 所属分类:病毒防范 更新时间:2020-03-17 相关标签: 阅读全文...
  • RobbinHood勒索软件另辟渠道,通过驱动漏洞干翻杀毒软件
  • 2月初,奇安信病毒响应中心在日常样本监控过程中发现了一款名为“RobbinHood”的勒索软件通过使用“另类”的方式关闭并删除杀软,经分析,在执行过程中会释放并加载带有漏洞的技嘉驱动程序,之后会对该驱动程序进行漏......
  • 所属分类:病毒防范 更新时间:2020-03-14 相关标签: 阅读全文...
  • 2019年移动恶意软件总结报告
  • 2019年,卡巴斯基移动端检测到3503952恶意安装包,69777个新的手机银行木马,68362个新的手机勒索木马。2019年,有两个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁,在应用市场上检测到木马软件变得更加频......
  • 所属分类:病毒防范 更新时间:2020-03-14 相关标签: 阅读全文...
  • 一款非常危险的安卓cookie窃取木马​——Cookiethief
  • 研究人员近期发现了一款安卓恶意软件,该恶意软件是一款密码,而且非常简单。主要任务是在受害者设备上获取root权限,并将浏览器和Facebook app使用的cookie发送回攻击者控制的服务器。该木马用来感染特定安卓设备的......
  • 所属分类:病毒防范 更新时间:2020-03-13 相关标签: 阅读全文...
  • 一个糟糕的消息,Paradise勒索病毒又上新了
  • Paradise勒索病毒,至少从2017年流行到现在,近日研究人员再次捕捉到了它的新踪迹。 据Lastline研究人员表示,Paradise勒索病毒最近以亚洲某组织为目标,疑为测试最新变种,该变种利用合法的Internet查询文件(IQ......
  • 所属分类:病毒防范 更新时间:2020-03-12 相关标签: 阅读全文...
  • IT/OT一体化工业信息安全态势报告:勒索病毒仍是最大威胁
  • 近日,工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示,工控系统相关漏洞增长情况居高不小,安全形势十分严峻。在2019年工业应急响应安全事件中,病毒攻击仍然是工业企......
  • 所属分类:病毒防范 更新时间:2020-03-11 相关标签: 阅读全文...
  • 多款勒索病毒借RDP爆破攻击传播,政企单位须高度警惕
  • 一、概述 近日,腾讯安全威胁情报中心接收到多起勒索病毒反馈,经排查,攻击者均为通过弱口令爆破方式入侵,最终在被攻击机器内投毒。由于部分被攻陷企业内网多台机器使用同一口令,一度导致局域网内多台重要系统被......
  • 所属分类:病毒防范 更新时间:2020-03-10 相关标签: 阅读全文...
  • 学习平台“刷分”工具隐藏勒索病毒
  • 在疫情胶着的特殊时期,全民上下一盘棋,坚持自我隔离解除疫情;而在不能随意外出的日子里,也恰恰是大家学习锻炼、提升自我、补强固弱的大好时机。 然而,正当大家在学习平台“花式打卡”破纪录时,打着刷分旗号的......
  • 所属分类:病毒防范 更新时间:2020-03-08 相关标签: 阅读全文...
  • 警惕“驱动人生”无文件挖矿再次更新
  • 近日,“驱动人生”无文件挖矿病毒计划任务再次更新,此次更新中的恶意脚本将会篡改hosts文件指向随机域名,并将DNS服务器地址修改为“8.8.8.8”及“9.9.9.9”,同时采用多种攻击方式横向传播。亚信安全将其命名为Co......
  • 所属分类:病毒防范 更新时间:2020-03-06 相关标签: 阅读全文...
  • 移花接木病毒来袭,赌博软件伺机而动
  • 一、背景 移花接木,指暗中使用巧计在事情进行过程中更换人或事物来欺骗别人。 近期腾讯安全反诈骗实验室发现了一款网络赌博病毒DownloadGambling。该病毒使用移花接木技术手段,通过“安全的”母包下载赌博软件,......
  • 所属分类:病毒防范 更新时间:2020-03-06 相关标签: 阅读全文...
  • 通过感知哈希算法跟踪视觉相似图像的恶意软件活动
  • 恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像,其目的是诱使用户执行某些操作,例如禁用Microsoft Office的只读模式(受保护的视图),或是启用宏等。在执行恶意活动时,攻击者往往会重复使用或稍微修改......
  • 所属分类:病毒防范 更新时间:2020-03-05 相关标签: 阅读全文...
  • 无视AWS云服务器防火墙的恶意软件Cloud Snooper
  • 近期,SophosLabs安全团队在Amazon Web Services(AWS)云服务器中发现了一起复杂的恶意软件感染事件,攻击者采用了独特的技术组合来逃避检测,能让恶意软件无视防火墙与C2服务器自由通信。 此次攻击虽然在AWS上发生......
  • 所属分类:病毒防范 更新时间:2020-03-02 相关标签: 阅读全文...
  • 紫狐病毒再升级,利用弱口令爆破及服务器漏洞攻击传播
  • 一、背景 腾讯安全威胁情报中心检测到“紫狐”病毒最新变种,该变种通过SMB和MSSQL弱口令爆破攻击传播,同时还会利用Weblogic和ThinkPHP等服务器组件的远程代码执行漏洞进行攻击传播,使该病毒家族的传播能力再次增......
  • 所属分类:病毒防范 更新时间:2020-02-28 相关标签: 阅读全文...
  • 疫情期间处理勒索病毒的收获
  • 在疫情期间,印度缺德黑客实施的APT攻击传的沸沸扬扬。我反手一个死亡之PING给印度。 与此同时,团队的小伙伴在月初就开始进行公益性质的勒索病毒协助。 在处理过程中,尽可能的保护未被污染的文件,已加密的文件解......
  • 所属分类:病毒防范 更新时间:2020-02-27 相关标签: 阅读全文...
  • Haken和Joker恶意软件分析
  • Check Point研究人员近期发现一个点击恶意软件家族,并在Google Play应用商店中发现了Joker恶意软件家族的新样本。 本文对该恶意软件活动进行简单介绍,并对这两款恶意软件家族进行技术分析。 ‘Haken’ & ‘B......
  • 所属分类:病毒防范 更新时间:2020-02-25 相关标签: 阅读全文...
  • Google Play恶意软件分析
  • 最近在Google Play上发现了多个恶意应用程序(由Trend Micro检测为AndroidOS_BadBooster.HRX),它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。这些恶意应用程序通过......
  • 所属分类:病毒防范 更新时间:2020-02-23 相关标签: 阅读全文...
  • PowDesk新型恶意软件瞄准LANDesk用户
  • ClearSky安全团队近期发现了一款新型恶意软件PowDesk。它是一个简单的、基于powershell的恶意软件,可能来自伊朗威胁组织APT34(OilRig/HelixKitten),目标是运行LANDesk的主机。 该恶意软件兼容32位和64位系统,能通......
  • 所属分类:病毒防范 更新时间:2020-02-18 相关标签: 阅读全文...
  • 以色列士兵手机中的Hamas安卓恶意软件分析
  • 近日,以色列国防军发言人称以色列国防军和以色列国家安全局进行联合执法,取缔了攻击以色列国防军的Hamas攻击活动。本文对攻击活动中使用的安卓恶意软件Hamas和其所属的APT组织APT-C-23进行了分析。 技术分析 该......
  • 所属分类:病毒防范 更新时间:2020-02-18 相关标签: 阅读全文...
  • 2019年度勒索病毒专题报告
  • 一、概述 勒索病毒作为全球最严峻的网络安全威胁之一,2019年持续对全球范围内的医疗、教育、能源、交通等社会基础服务设施,社会支柱产业造成重创。围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密......
  • 所属分类:病毒防范 更新时间:2020-02-18 相关标签: 阅读全文...
  • Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一枪
  • 2019年已经过去了,在过去的一年时间里,各种勒索病毒运营团伙针对全球各国的企事业单位,大中小型企业不断发起网络攻击,全球几乎每天都有被勒索病毒攻击的新闻被曝光,勒索病毒攻击成为了2019年网络安全的最大威胁......
  • 所属分类:病毒防范 更新时间:2020-02-17 相关标签: 阅读全文...
  • 针对美国金融服务组织发动攻击:MINEBRIDGE恶意样本分析
  • 在2020年1月,FireEye连续观察到多个有针对性的网络钓鱼活动,这些恶意活动的最终目的是下载并部署MINEBRIDGE后门。此次恶意活动的目标主要针对美国的金融服务组织,这一范围比我们此前使用FireEye产品进行遥测所获得......
  • 所属分类:病毒防范 更新时间:2020-02-17 相关标签: 阅读全文...
  • RobbinHood:利用Windows驱动程序漏洞关闭杀软的勒索软件
  • 近期,Sophos安全团队发现了一起新型勒索软件攻击事件,该勒索软件能通过合法且经过数字签名的硬件驱动程序,在恶意文件加密部分执行之前禁用目标计算机中的安全产品。 该驱动程序曾由台湾主板制造商技嘉(Gigabyte......
  • 所属分类:病毒防范 更新时间:2020-02-16 相关标签: 阅读全文...
  • 针对多个国家金融机构客户的新型Metamorfo变种分析
  • Metamorfo是一个恶意软件家族,该恶意软件主要针对在线金融机构的客户发动攻击。近期,FortiGuard实验室捕获了两种不同的Metamorfo变种。针对其中的第一个变种,我们此前已经发布了分析文章,这个变种仅针对巴西金融......
  • 所属分类:病毒防范 更新时间:2020-02-14 相关标签: 阅读全文...
  • Google Play现多款恶意App
  • Trend Micro研究人员近期在Google Play中发现了多个恶意优化、加速和小工具app,这些app可以访问远程广告配置服务器、执行手机广告欺诈、在受害者设备上下载多达3000款恶意软件变种和恶意payload。这些恶意app自称通......
  • 所属分类:病毒防范 更新时间:2020-02-09 相关标签: 阅读全文...
  • 记一次对Steam盗号病毒的反制过程
  • 事情起缘 事情起缘于上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游戏的账号都有,......
  • 所属分类:病毒防范 更新时间:2020-01-28 相关标签: 阅读全文...
  • 从Mega到Giga:基于MegaCortex勒索软件修改的跨版本比较
  • 自从MegaCortex勒索软件出现以来,IBM X-Force事件响应和情报服务(IRIS)研究人员一直在对它进行响应和分析。尽管恶意软件的确会随着技术的进步而迭代,但MegaCortex的发展尤其迅速,并且在出现不到一年的时间里(从......
  • 所属分类:病毒防范 更新时间:2020-01-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集