欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 黑客也爱玩游戏 韩国发现伪装星际争霸文件病毒
  • 重制版消息发布之后,《星际争霸》引起了新一轮的关注热潮。近日有不法分子趁机传播病毒文件,提请玩家注意。  韩国Est Security公司4月4日表示,在博客或Torrent文件共享网站上出现一款伪装成《星际争霸:母巢之......
  • 所属分类:病毒防范 更新时间:2017-04-06 相关标签: 阅读全文...
  • 英特尔宣布McAfee成为独立的安全公司
  • 英特尔一直坚持剥离自己的英特尔安全部门,该部门在2010年以76.8亿美元收购,其前身是反病毒公司McAfee。现在,新公司将以旧名称McAfee继续运营,目前估值42亿美元。(游侠安全网:玩了几年,还玩亏了!)英特尔仍将......
  • 所属分类:病毒防范 更新时间:2017-04-05 相关标签: 阅读全文...
  • 伪装成西门子固件的恶意软件钻入10家工厂
  • 安全公司Dragos宣称:该恶意软件已经活跃4年了。 伪装成西门子控制设备合法固件的恶意软件,显然在过去4年中已经感染了全球范围内的多种工业设备。 该恶意软件被打包成安装在西门子可编程逻辑控制器(PLC)上软件的样......
  • 所属分类:病毒防范 更新时间:2017-04-04 相关标签: 阅读全文...
  • Dridex网银木马样本技术分析与防护方案
  • IBM X-Force安全团队近日发现了一个Dridex银行木马的升级版本,该版本被称为Dridex v4。Dridex是最为流行的银行木马之一,最早于2014年被发现,由于它当时使用了GameOver ZeuS(GoZ)恶意软件的相关技术从而被认为是......
  • 所属分类:病毒防范 更新时间:2017-03-31 相关标签: 阅读全文...
  • Mega木马分析报告
  • 1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击,通过对目标用户的邮箱发送恶意文件,在受害者打开恶意文件后,自动下载木马以进一步进行控制。该木马通过多种手段判断沙箱、虚拟机和杀软来对抗目标环......
  • 所属分类:病毒防范 更新时间:2017-03-31 相关标签: 阅读全文...
  • 破坏者病毒:广告SDK背后的魔手
  • “我确定我就是那一只披着羊皮的狼、而你是我的猎物是我嘴里的羔羊”用这句歌词来形容“X破坏者”病毒好像很贴切: 利用某互联网巨头公司证书签名、依靠各大应用市场传播。 下载量超过100万。 “破坏”安全软件、......
  • 所属分类:病毒防范 更新时间:2017-03-30 相关标签: 阅读全文...
  • 恶意程序偷走隐私 白帽黑客:国内安卓环境太差了
  • 数月来,从《恐怖!700元就买到同事行踪,包括乘机、开房、上网吧等11项记录》开始,到互联网黑灰产业链调查,南都持续关注公民个人信息、隐私泄露与被盗。 近日,南都记者再次调查发现,手机恶意程序可以做到侵入用......
  • 所属分类:病毒防范 更新时间:2017-03-28 相关标签: 阅读全文...
  • 针对Mac OS X和Windows两大系统的恶意word文档分析
  • 3月16日,FortiGuard实验室捕获了一个新的Word文件,它可以通过执行恶意VBA(Visual Basic for Applications)代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本,在本文......
  • 所属分类:病毒防范 更新时间:2017-03-28 相关标签: 阅读全文...
  • 巧用百度网盘“调教”远程监控
  • L是单位的网管员,负责维护单位网站的运行。为了便于工作,他在服务器上开启了远程桌面/终端服务,这样不管走到哪里,都可以远程操作目标主机。不过最近当L检测网站时,却发现网站已经不仅被搞得面目全非而且还被挂上......
  • 所属分类:病毒防范 更新时间:2017-03-27 相关标签: 阅读全文...
  • 深入分析Android/Ztorg的最新变种
  • 前言 Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——......
  • 所属分类:病毒防范 更新时间:2017-03-26 相关标签: 阅读全文...
  • “微信支付大盗”来袭, 有人被盗近万元
  • 近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。 中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千......
  • 所属分类:病毒防范 更新时间:2017-03-25 相关标签: 阅读全文...
  • APT攻击回溯:C&C服务器位于韩国,whois注册却在中国上海
  • 一位日本的安全研究者 MalwareMustDie 发现一种基于Poison Ivy的新型APT攻击,经过他的逆向分析,发现了一些关于攻击厂商的有趣发现。 本文将介绍他是如何发现这种隐匿极深的APT攻击的回溯之旅。 一次普通的钓鱼攻......
  • 所属分类:病毒防范 更新时间:2017-03-23 相关标签: 阅读全文...
  • 日本发布来自亚洲某国的APT样本分析
  • VXRL联系我们,有关于一个APT钓鱼邮件,其包含了一个指向位于Geocities网站上的一个恶意软件的下载链接。 样本和证据。 因为我们认为它是一个APT攻击,所以我们不能披露所有的邮件内容。 在讨论这个恶意软件之后......
  • 所属分类:病毒防范 更新时间:2017-03-22 相关标签: 阅读全文...
  • 避开Dyzap恶意软件以确保您的帐户安全
  • Dyzap属于一种恶意软件,被设计来从大型目标应用程序窃取保密信息,方式是在普通浏览器安装“man in the browser”。FortiGuard研究人员最近发现了该木马病毒的一种新变体。窃取的信息可能包括但不限于在被感染系统上......
  • 所属分类:病毒防范 更新时间:2017-03-22 相关标签: 阅读全文...
  • 研究人员打造可攻陷英特尔SGX硬件安全保护的恶意软件
  • 2015年,英特尔在发表Skylake处理器平台时推出了SGX,但是相信现在仍然有一些人对SGX的概念有些困惑。那么我们就先对SGX的概念进行简单介绍: 什么是SGX? SGX全称Intel SoftwareGuard Extensions,顾名思义,它是......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • Android欺诈僵尸网络Chamois的检测和清除
  • 一直以来,Google都在致力于为各种设备和环境中的用户提供全面的保护,其中就包括设法让用户免受潜在有害应用程序(PHAs)的侵害,因此,我们就有机会观察针对我们的生态系统的各种类型的威胁。例如,我们的安全团队......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • “幽浮”广告:一个浏览器劫持软件的技术分析
  • 对于网站上的各种弹窗侧栏广告,大家已经屡见不鲜。我们一边通过网站获取我们想要的信息,一边默默忍受的各种广告的苦恼。 网站论坛通过投放广告来获得收入,这是无可厚非的,但是,我们在网站上看到的各种广告,并......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • 妻子遭黑客勒索却没事 当事人:如何防止勒索软件
  • 导语:CryptoLocker勒索软件可以劫持用户的网络摄像头,并录下一些不可描述的画面。 很多用户可能只听说过木马等恶意软件,对勒索软件却知之甚少,但是在过去的几十年中,勒索软件越来越普遍,危害性也越来越大,......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • 针对利用DNS的TXT记录查询进行通信绕过杀软检测的木马分析
  • 域名系统(DNS)是企业网络上最常用的Internet应用协议之一。它负责提供名称解析,以便可以通过名称访问网络资源,而不是要求用户记住IP地址。虽然许多组织进行严格的出口过滤,但是因为其涉及web流量,防火墙规则等......
  • 所属分类:病毒防范 更新时间:2017-03-18 相关标签: 阅读全文...
  • 来来教你干掉你电脑上的流氓软件
  • 之前提到了一个干掉手机流氓软件的简单方法,流氓软件这种东西起源于电脑软件免费时代,在之前电脑的软件大部分是要收费的,但是总是被破解,干脆就免费使用扩大市场,争取用户。通过其他方式获利。广告是其中的一种......
  • 所属分类:病毒防范 更新时间:2017-03-17 相关标签: 阅读全文...
  • 震惊!你可能下了个假的抢红包神器
  • 手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技能简......
  • 所属分类:病毒防范 更新时间:2017-03-16 相关标签: 阅读全文...
  • 俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名
  • 安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。 据安全公司Sixgill称,在俄罗斯黑客论坛上发现的这款木马是针对ma......
  • 所属分类:病毒防范 更新时间:2017-03-15 相关标签: 阅读全文...
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件 自2016年10月以来,JPCERT/CC已经确认了发送到日本组织的电子邮件中,包含着一个带有可执行文件的ZIP附件。这些邮件假冒真实存在的发送人,从日本境内一......
  • 所属分类:病毒防范 更新时间:2017-03-14 相关标签: 阅读全文...
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件 自2016年10月以来,JPCERT/CC已经确认了发送到日本组织的电子邮件中,包含着一个带有可执行文件的ZIP附件。这些邮件假冒真实存在的发送人,从日本境内一个免......
  • 所属分类:病毒防范 更新时间:2017-03-13 相关标签: 阅读全文...
  • 勒索软件被发现藏身于Google Play
  • Google官方商店的应用也不能过于信任,因为搜索巨人的应用审查流程是自动化的,容易被网络罪犯发现漏洞利用。安全研究人员报告了本周第二例恶意应用藏身Google Play商店的事件,但这一次应用被下载的次数不是很多。......
  • 所属分类:病毒防范 更新时间:2017-03-13 相关标签: 阅读全文...
  • 解密被 Findzip 勒索软件感染的文件
  • 专门针对OS X的勒索软件Findzip(亦称Filecoder)是在2017年2月22日被发现的。近日,国外安全专家发现Findzip是通过BitTorrent网站传播的,MalwareBytes研究人员Thomas Reed发现,那些受到Findzip 感染的MacOS用......
  • 所属分类:病毒防范 更新时间:2017-03-12 相关标签: 阅读全文...
  • 比特币挖矿木马Ddg分析
  • 近日,乐视安全中心接获用户服务器高负载告警, 经安全人员协查分析,发现是通过redis漏洞传播的比特币挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能 。本文为乐视安全中心对木马具体原理功能及传......
  • 所属分类:病毒防范 更新时间:2017-03-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集