欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Wannacry蠕虫勒索软件“永恒之蓝”3种修复方案
  • 据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。 疑似通过校园网......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 勒索软件是什么?
  • 1、勒索软件是什么? 勒索软件(ransomware),在过去一年里频繁的出现在人们视野里。 勒索软件是一种通过邮件、网页、移动介质等多种方式进行传播,并在受害者执行后加密受害者电脑上的文件(例如:word、excel......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 勒索病毒咋这么狂?人家祖上可是让FBI认过怂的
  • 今天,网友都被这样的一则新闻刷了屏:中国大批高校出现勒索病毒感染情况,众多师生电脑文件都被病毒加了密,只有支付高达5万元的赎金才能恢复,已经有学生因此耽误了答辩可能毕不了业。 这是在国内,全球已经有近1......
  • 所属分类:病毒防范 更新时间:2017-05-13 相关标签: 阅读全文...
  • 安卓系统级病毒疫情月报(2017年 - 总第2期)
  • 一、概述 Android病毒主要以底层化为发展方向,与传统的加固混淆相比,底层的对抗技术可以为病毒带来更多的可能性。近期出现的大量针对安全软件的病毒说明,一向以伪装防御为主的病毒有转向主动攻击的倾向。 本文......
  • 所属分类:病毒防范 更新时间:2017-05-12 相关标签: 阅读全文...
  • 惠普笔记本音频驱动竟内置键盘记录器后门
  • 使用惠普笔记本电脑的用户要注意了,你所输入的内容可能被静默记录。 研究人员发现惠普音频驱动中存在键盘记录器 来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普音频驱动中存......
  • 所属分类:病毒防范 更新时间:2017-05-12 相关标签: 阅读全文...
  • Dridex和Locky重现江湖,通过PDF附件传播恶意代码
  • Dridex(银行木马)和Locky(勒索软件)是两个臭名昭著的恶意软件家族。2016年,在世界范围内投放了大量的恶意邮件传播恶意代码,在短暂的销声匿迹之后重新回归到大众的视野。 本篇文章中介绍了的PDF下载器负责传播......
  • 所属分类:病毒防范 更新时间:2017-05-10 相关标签: 阅读全文...
  • 新型物联网僵尸网络Persirai现身
  • 趋势科技告警称大约12万台基于多家原始设备制造商产品的网络摄像头机型易受一种新型物联网僵尸网络Persirai的攻击。 新型物联网僵尸网络Persirai现身 Persirai针对1000多种互联网摄像头机型发起攻击,而多数用户并......
  • 所属分类:病毒防范 更新时间:2017-05-10 相关标签: 阅读全文...
  • 解码内置不安全“加密芯片”的勒索软件Gomasom
  • 前言 最近,我们发现了一种新型的勒索软件,因其使用了gmail作为邮箱服务器,故被命名为Gomasom。当用户运行了该勒索软件时,用户的文件会被加密,加密后的文件后缀名为”.crypt”。加密完成后会在桌面生成文件”......
  • 所属分类:病毒防范 更新时间:2017-05-08 相关标签: 阅读全文...
  • 卡巴斯基发布2017年第一季度APT趋势报告
  • 卡巴斯基实验室目前正在跟踪100多名威胁行为者和针对80多个国家的商业和政府机构的复杂恶意行动。 2017年第一季度,我们已经向情报服务订阅者发布了33份私人报告,其中包含“攻击指标”(IOC)数据和YARA规则,来协助......
  • 所属分类:病毒防范 更新时间:2017-05-08 相关标签: 阅读全文...
  • Shodan新工具发布:木马恶意软件C&C服务器搜索引擎
  • 5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测......
  • 所属分类:病毒防范 更新时间:2017-05-07 相关标签: 阅读全文...
  • 流行威胁之情报速递-Morto蠕虫
  • 威胁概述 Morto恶意代码家族是一种内网传播的蠕虫,最早于2011年被趋势科技披露。360威胁情报中心的监测显示在国内该家族到目前都非常活跃,需要网络安全管理员引起重视进行处理。 通过对该家族所使用的C&C域名......
  • 所属分类:病毒防范 更新时间:2017-05-06 相关标签: 阅读全文...
  • 恶意软件猎手: 找出恶意C&C服务器的Shodan新工具
  • 不断增多的不安全联网设备成为悬在每个人和每个组织机构头上的一把剑,恶意软件作者一直伺机入侵这些设备组建成发动DDoS攻击和其它网络攻击的僵尸网络。 不过Shodan和Recorded Future公司合作推出一款新爬虫:恶意软......
  • 所属分类:病毒防范 更新时间:2017-05-04 相关标签: 阅读全文...
  • 企业遇黑客比特币勒索 免费工具解难题
  • 勒索软件横行 ,企业遭遇比特币勒索 勒索软件是近年来一种流行的木马,其通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。目前,中国已经成勒索软......
  • 所属分类:病毒防范 更新时间:2017-05-04 相关标签: 阅读全文...
  • 锁机生成器病毒,锁定手机并勒索用户钱财
  • 一、锁机勒索病毒现状 1.锁屏勒索类病毒即手机被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失。锁屏勒索类病毒的收集量以及感染量情况又......
  • 所属分类:病毒防范 更新时间:2017-04-29 相关标签: 阅读全文...
  • 利用Office插件实现恶意程序持久化
  • 对于攻击者而言,通常攻击目标的pc环境中都会有Office软件。既然用的人多,利用Office来实现持久化当然就是个不错的选择了。 下面讨论以下6种机制来实现持久化,并讨论每种方法的优缺点:①利用WLL,XLL插件;②利用......
  • 所属分类:病毒防范 更新时间:2017-04-27 相关标签: 阅读全文...
  • 谍影追踪:全球首例UEFI_BIOS木马分析
  • 0x00 简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。 经过360工程师远程协助的初步判断,李先生电脑主板......
  • 所属分类:病毒防范 更新时间:2017-04-26 相关标签: 阅读全文...
  • 全球最大的勒索软件FlexiSpy的分析(part1)
  • 2017/04/22,FlexiDie释放了移动端间谍软件FlexiSpy的源代码和二进制文件。身为逆向工程师的我做了如下分析。IOC节是为其他逆向工程师和反病毒厂商准备的。概述是为提供给记者。我将在一两天内公布详细技术细节。 ......
  • 所属分类:病毒防范 更新时间:2017-04-25 相关标签: 阅读全文...
  • 全球最大的勒索软件FlexiSpy的分析(part2)
  • 这是FlexiSpy分析的第二部分。反病毒的同行注意了,新的IOC和我的jeb数据库文件在本文底部。这个应用很大,因此我需要将它分割为多个部分。在主apk文件中有几个组件。我们先看下assets(注意这些zip文件是apk和dex文......
  • 所属分类:病毒防范 更新时间:2017-04-25 相关标签: 阅读全文...
  • 漫谈无文件恶意软件的发展历史
  • 一、前言 究竟什么是“无文件恶意软件(fileless malware)”?谈到这个名词时,许多安全行业的专业人员都心有余悸,许多文章和产品手册在介绍无文件恶意软件时,总会顺带提到我们难以防御和分析这类威胁。我在这篇......
  • 所属分类:病毒防范 更新时间:2017-04-25 相关标签: 阅读全文...
  • Android恶意软件模拟器检测技术
  • 下面的报告来自SophosLabs实验室的Android安全专家陈宇,还有来自Android组的成员William Lee, Jagadeesh Chandraiah and Ferenc László Nagy的帮助。 随着Android恶意软件的数量的持续增长,它紧随W......
  • 所属分类:病毒防范 更新时间:2017-04-24 相关标签: 阅读全文...
  • 打不死的小强:重装系统都杀不掉的十大病毒
  • 最近国内出现一种名叫谍影的电脑病毒,它寄生在主板BIOS芯片里,生命力极其顽强,无论重装系统,还是格式化硬盘,都无法把谍影病毒杀掉。 其实在电脑病毒历史上,类似谍影病毒一样打不死的小强还真不少。这也提醒我......
  • 所属分类:病毒防范 更新时间:2017-04-23 相关标签: 阅读全文...
  • 两款针对Linux系统Rootkit和恶意软件的有用检测工具
  • 尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Rootkit非常危险,而......
  • 所属分类:病毒防范 更新时间:2017-04-21 相关标签: 阅读全文...
  • 借鸡生蛋:DNF恶意外挂登陆器分析
  • 0×00 前言 有江湖的地方就有纷争,同样有游戏的地方也就有外挂。对于DNF(地下城与勇士)这款在国内运营了接近10年的老牌端游,大家一定不会感到陌生。由于运营时间长,受众广,DNF相关的外挂私服也比比皆是。为......
  • 所属分类:病毒防范 更新时间:2017-04-21 相关标签: 阅读全文...
  • Triada:一款能够利用沙盒来躲避安全检测的Android木马
  • 近期,我们发现了一款能够利用沙盒软件(例如VirtualApp)躲避安全检测并窃取用户Twitter账号的移动端恶意软件。因此我们认为,利用沙盒来躲避反病毒检测的恶意软件又将掀起新一轮的安全风暴。 恶意软件分析 这款......
  • 所属分类:病毒防范 更新时间:2017-04-21 相关标签: 阅读全文...
  • 医疗行业的安全挑战:勒索软件和IoT只是冰山一角
  • 2015年安腾(Anthem)和Premera这两家医疗保险公司,泄露了多达数百万份的医疗记录,这次泄露事件也使得公众开始意识到安全在医疗机构中的重要性。2016年相较于2015年,则针对医疗机构的大规模数据泄露事件明显少了不......
  • 所属分类:病毒防范 更新时间:2017-04-20 相关标签: 阅读全文...
  • BankBot银行木马重现江湖,可绕过谷歌安全检查
  • BankBot首次发现于今年一月份。当时一款未命名银行木马的源代码出现在地下黑市,随后被整合成BankBot。截至目前,它的攻击目标是位于俄罗斯、英国、奥地利、德国和土耳其的银行。如今这款恶意软件进行伪装后可绕过谷......
  • 所属分类:病毒防范 更新时间:2017-04-20 相关标签: 阅读全文...
  • Ewind:披着合法应用外衣的广告软件
  • 一、前言 自2016年年中以来,我们捕获到了Andorid广告软件“Ewind”的多个全新变种。隐藏在广告软件背后的攻击者使用了一种简单但行之有效的方法,他们下载流行的、合法的Android应用,对其反编译,添加恶意代码,然......
  • 所属分类:病毒防范 更新时间:2017-04-19 相关标签: 阅读全文...
  • Karmen勒索软件在暗网售卖,收到勒索金后会自我删除
  • 来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen,它正在在暗网以勒索软件即服务方式出售,价格仅售175美元。 Karmen勒索软件暗网出售 Karmen活跃于2016年12月份左右,当时出......
  • 所属分类:病毒防范 更新时间:2017-04-19 相关标签: 阅读全文...
  • “变脸窃贼”病毒伪装手机应用,私装短信扣费游戏
  • 近期,腾讯反诈骗实验室接到用户反馈,手机突然收到大量扣费短信息。经过反病毒工程师的分析确认,这是用户手机感染了暗扣类游戏所致,用户感染暗扣病毒后,会不断收到提示订阅服务的短信。 1、病毒分析 用......
  • 所属分类:病毒防范 更新时间:2017-04-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集