欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 暗崟虫:潜藏多年的软件后门分析
  • 近期,360核心安全团队接到用户举报多款流氓软件,包括屏幕亮度调节器、超级老板键等软件采取同一手法植入恶意代码并通过各大下载站传播,在用户电脑上偷偷执行远程代码,严重影响用户的信息安全。 以下是该系列软件......
  • 所属分类:病毒防范 更新时间:2018-06-21 相关标签: 阅读全文...
  • Scarab勒索病毒变种来袭
  • 一、事件背景 最近接到应急响应客户被勒索病毒攻击,深信服EDR安全团队捕获到相应的恶意样本,经分析确认此样本为Scarab勒索病毒变种样本。 Scarab勒索病毒是利用Necurs僵尸网络进行传播,Necurs是世界上最大的僵尸......
  • 所属分类:病毒防范 更新时间:2018-06-19 相关标签: 阅读全文...
  • 另辟蹊径:Kuzzle木马伪装万能驱动钓鱼
  • 近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们......
  • 所属分类:病毒防范 更新时间:2018-06-13 相关标签: 阅读全文...
  • VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列
  • 在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。 思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能......
  • 所属分类:病毒防范 更新时间:2018-06-11 相关标签: 阅读全文...
  • 黑客利用病毒挖门罗币 已获利60余万
  • 一、 概述 该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据"火绒威胁情报系统"监测显示,从2018年开始,该病毒在国内呈现出迅速爆发的威胁态势,并且近期还在不断传播。 火绒工程师发......
  • 所属分类:病毒防范 更新时间:2018-06-06 相关标签: 阅读全文...
  • Linux.BackDoor.Xnote.1最新变种来袭
  • 一、事件背景 根据某客户现场反应,部署在网络环境中的深信服安全感知系统报警,某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法......
  • 所属分类:病毒防范 更新时间:2018-06-04 相关标签: 阅读全文...
  • 警惕新型儿童游戏木马,守护孩子们的天空
  • 一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、......
  • 所属分类:病毒防范 更新时间:2018-05-31 相关标签: 阅读全文...
  • Android辅助类病毒研究报告
  • 近期,腾讯反诈骗实验通过AI引擎聚类关联发现,恶意利用Android辅助功能,究其原因是,从市场反馈来看,由于没有足够的安全意识,导致辅助功能被恶意使用,及诱导用户开启辅助功能,导致来历不明的软件自动安装到手机......
  • 所属分类:病毒防范 更新时间:2018-05-29 相关标签: 阅读全文...
  • 恶意程序详细分析:不仅仅是利比亚天蝎
  • 2016年9月,安全厂商Cyberkov发布了名为利比亚天蝎的安全报告[1],报告中指出,一批恶意软件通过社交程序Telegram广泛传播,主要针对有影响力的社会名流和政治人士。当时,安天移动安全和猎豹移动进行了持续跟进,并......
  • 所属分类:病毒防范 更新时间:2018-05-24 相关标签: 阅读全文...
  • 激活工具带毒感染量近60万,刻意避开北京等四城用户
  • 一、 概述 近日,火绒安全团队发现,用户在知名下载站”系统之家”下载安装”小马激活”及”OFFICE2016″两款激活工具时,会被植入病毒”Justler”,该病毒会劫持用户浏览器首页。病毒”Justler”作者极为谨......
  • 所属分类:病毒防范 更新时间:2018-05-23 相关标签: 阅读全文...
  • 恶意软件的小伎俩,伪装成Cloudflare页面默默挖矿
  • FileTour是一种广告软件,通常作为游戏和其他软件的破解或欺骗手段传播。这个软件包是界定于广告软件和PUP以及更危险的计算机感染类型(如密码窃取木马和矿工)之间,也因此而臭名昭著。 此广告软件包可以创建Wind......
  • 所属分类:病毒防范 更新时间:2018-05-22 相关标签: 阅读全文...
  • Zeus Panda Banker银行木马变种分析
  • 一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮网络攻击。新变种病毒Ze......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • 最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场
  • 近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为 “隐流者”的应用刷单病毒,该病毒家族......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • 黑客靠勒索病毒暴富!快给你的电脑加几道安全锁
  • 我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。 去年5月,一款名为WannaCry的比特币勒索病毒以迅雷不及掩耳势席卷了全球。这是目前为止最严重的勒索获利攻击行动。 当时,笔者学弟的......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级
  • 0×1 概述 近日,腾讯御见威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。 Bondat蠕虫最早出现在2013年......
  • 所属分类:病毒防范 更新时间:2018-05-18 相关标签: 阅读全文...
  • ATBroker.exe:一个被病毒利用的微软进程
  • 一 前言 一般情况下,病毒会利用添加启动项、计划任务、服务的方式来实现开机启动,达到留存和活跃的目的。然而,利用atbroker.exe系统进程,实现病毒开机启动的方式并不常见。虽然该手法在2016年7月已经有被曝光,......
  • 所属分类:病毒防范 更新时间:2018-05-15 相关标签: 阅读全文...
  • 伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿
  • 一、 概述 5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • 近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币
  • Coinhive 恶意软件感染近 400 个网站,其中包括美国政府、联想和洛杉矶分校的网站。 看起来加密货币的流行并没有停止,黑客依然在继续想方设法的窃取用户的计算能力来挖掘加密货币。 来自 Bad Packets Report 的......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • Ubuntu Snap商店中被发现恶意软件
  • 某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。 这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。 这位......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • Python官方库软件包SSH-Decorator被植入后门
  • 据 Reddit 用户报告,在 Python 库的SSH-Decorator 软件包中发现了窃取用户 SSH 私钥及帐号密码的后门,目前该库已被Python官方移除。SSH-Decorator 为以色列开发人员Uri Goren开发,主要用途为解决用户从Python代......
  • 所属分类:病毒防范 更新时间:2018-05-10 相关标签: 阅读全文...
  • 百度软件中心版putty被曝恶意捆绑软件
  • 你以为选择“普通下载”就行了吗?图样! 近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。 作者表示,他从百度软件中心......
  • 所属分类:病毒防范 更新时间:2018-05-09 相关标签: 阅读全文...
  • 警惕AGENTTESLA商业键盘记录器新型变种
  • 一、概述 近日,安天CERT(安全研究与应急处理中心)发现了Agent Tesla商业键盘记录器的新型变种。Agent Tesla原本只是个简单的键盘记录器,记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今,Agent Te......
  • 所属分类:病毒防范 更新时间:2018-05-09 相关标签: 阅读全文...
  • 病毒伪装成“汇丰银行”邮件获取用户账号
  • 一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”......
  • 所属分类:病毒防范 更新时间:2018-05-08 相关标签: 阅读全文...
  • XiaoBa勒索病毒变种分析简报
  • 概述 XiaoBa勒索病毒,是一种新型电脑病毒,是一款国产化水平极高的勒索病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥......
  • 所属分类:病毒防范 更新时间:2018-05-04 相关标签: 阅读全文...
  • “寄生兽”的极地行动:最新APT组织“寄生兽”活动披露
  • 一、 概述 “寄生兽”APT组织(T-APT-02)是腾讯御见威胁情报中心2017年捕获并开始追踪的高级APT组织。该组织具有众多特点。 主要特点如下: 1) 该组织攻击所使用的木马是专有木马,手段新颖,且使用范围小,只针......
  • 所属分类:病毒防范 更新时间:2018-05-03 相关标签: 阅读全文...
  • 神话传奇:一款通过卖号在微信群传播的远控木马
  • 近期,360安全卫士监测到了一批通过微信群传播的远控木马,木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序,不知情的卖号人运行木马后,电脑上就被植入后门。 认......
  • 所属分类:病毒防范 更新时间:2018-05-02 相关标签: 阅读全文...
  • Windows 服务器下勒索木马的防护与对抗
  • 去年的 WannCry 勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以windows服务器为甚。黑客利用弱口令和各类系统漏洞,软件漏洞向服务器远......
  • 所属分类:病毒防范 更新时间:2018-04-27 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集