欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 勒索攻击猖獗,在云上如何应对这位“破坏分子”?
  • 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析......
  • 所属分类:病毒防范 更新时间:2019-04-03 相关标签: 阅读全文...
  • 使用CryptoSink技术的新挖矿活动
  • 最近,F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件,从而对Elasticsearch系统进行攻击的新威胁活动。 1.此活动使用了一个具有五年历史的Elasticsearch系统(该系统......
  • 所属分类:病毒防范 更新时间:2019-04-03 相关标签: 阅读全文...
  • 换瓶不换酒,盗号木马还在钻搜索引擎广告的空子
  • 在游戏的世界里,棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱,而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏,殊不知钱包早已被邪魅的眼睛盯上…… 近期,360安全大脑监测发现一批通过搜索引擎广告位进行......
  • 所属分类:病毒防范 更新时间:2019-04-03 相关标签: 阅读全文...
  • 挖矿病毒WannaMine又出4.0版
  • 近日,亚信安全截获WannaMine挖矿病毒最新变种文件,该变种文件基于WannaMine3.0改进,加入了一些新的免杀技术,其传播机制与WannaCry勒索病毒一致,可在局域网内通过SMB快速横向扩散,我们将其命名为WannaMine 4.0,......
  • 所属分类:病毒防范 更新时间:2019-04-02 相关标签: 阅读全文...
  • tater勒索病毒分析
  • 一、行为概述 近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。 此次攻击的为一种新型的勒索病毒,除了豁免少数几个系统文件夹以外,其会对其他目录的......
  • 所属分类:病毒防范 更新时间:2019-04-02 相关标签: 阅读全文...
  • 充当Nozelesn勒索软件加载器的Emotet变种
  • 2019年2月,趋势科技在针对酒店行业的一个MDR(managed detection and response)监测端点中检测到了一种特殊的Emotet变体。此次攻击行动通过Emotet恶意软件下载Nymaim恶意软件,并利用Nymaim来加载Nozelesn勒索软件......
  • 所属分类:病毒防范 更新时间:2019-04-02 相关标签: 阅读全文...
  • 识别使用随机后缀的勒索病毒Golden Axe
  • 国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。 国外安全研究员在曝光Golden Axe勒索病毒时......
  • 所属分类:病毒防范 更新时间:2019-04-02 相关标签: 阅读全文...
  • Ursnif持续威胁意大利
  • Ursnif木马已被视为网络空间领域最活跃的恶意软件威胁,在过去的几天就有新的攻击活动尝试攻击意大利的不同行业和组织。Cybaze-Yoroi ZLab研究人员仔细分析了其感染链来记录持续恶意软件威胁发展的过程,分析了多个不......
  • 所属分类:病毒防范 更新时间:2019-04-01 相关标签: 阅读全文...
  • 新型Android木马Gustuff已影响上百家银行应用程序
  • 近日,Group-IB的安全专家检测到了一种名为Gustuff的移动Android木马的攻击活动,其目标涵盖了国际知名银行的潜在客户、使用加密货币服务的用户,以及一些热门的电子商务网站。 Gustuff是一种新型的Android银行木马......
  • 所属分类:病毒防范 更新时间:2019-04-01 相关标签: 阅读全文...
  • Qrypter恶意软件新变种解析
  • 过去几周,Yoroi安全实验室的监控系统截获了一批恶意邮件,其目标疑似是意大利的某些组织机构。邮件内容是假冒的法院传票,通过诱骗用户打开附件的“诉讼”来感染目标用户。 Cybaze-Yoroi ZLAB团队对该附件进行了剖......
  • 所属分类:病毒防范 更新时间:2019-04-01 相关标签: 阅读全文...
  • 木马作者主动提交Tatoo远控后门程序
  • 一、 概述 近日,360核心安全团队发现一个伪装商业软件的木马程序,该程序拥有有效的数字签名《南充市庆达商贸有限公司》,该木马作者主动提交的软件“单据打印系统”,企图通过正规渠道来躲避安全软件的查杀。该木......
  • 所属分类:病毒防范 更新时间:2019-03-28 相关标签: 阅读全文...
  • AZORult新变种问世——AZORult++
  • AZORult木马是俄语论坛上买卖最多的信息窃取类木马。虽然其标价很高(100美元),但因其功能强大、性能优良,许多用户留言推荐该木马。 研究人员近日发现一个疑似其C++版本的新变种AZORult++。 概览 AZORult是一......
  • 所属分类:病毒防范 更新时间:2019-03-27 相关标签: 阅读全文...
  • 高龄病毒“熊猫烧香”还没退休?
  • 一、病毒概述 近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容......
  • 所属分类:病毒防范 更新时间:2019-03-27 相关标签: 阅读全文...
  • 传奇私服暗藏杀机,亡灵病毒肆虐江湖
  • 以《传奇》为代表的各大游戏私服非法运营活动长期泛滥,在国内游戏地下黑产圈内堪称独树一帜,围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧,频繁利用网络劫持、DDOS等技术手段进行”攻城掠地”,所以私服客户......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 'DMSniff'POS恶意软件针对中小型企业
  • 之前仅私下销售的销售点恶意软件已被用于攻击中小型餐饮和娱乐行业。此恶意软件称为DMSniff,它还使用域名生成算法(DGA)来动态创建命令和控制域列表。该技术对攻击者很有价值,因为如果域名被执法部门,技术公司或......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • “天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷
  • 一、样本简介 近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 集后门、挖矿机和勒索软件的攻击活动分析
  • 研究人员收到一封邮件,其中有一个链接,点击后就下载了一个pik.zip文件。该zip文件的名字很给奇怪руппа Компаний ПИК подробности заказа,翻译过来就是PIK Group of Companies o......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 一个新的门罗币挖矿恶意软件变种分析
  • 最近,Sand Blast Agent Forensics团队注意到,有一类新的门罗币挖矿恶意软件变种在全球各地传播。其特殊之处在于,在感染和传播技术上它与当前流行的一些木马或勒索软件有许多类似的地方——能利用合法的......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 2019年2月热门恶意软件调查结果出炉
  • 2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人......
  • 所属分类:病毒防范 更新时间:2019-03-22 相关标签: 阅读全文...
  • 反恐精英0 day,被用于传播Belonard木马
  • 反恐精英Counter-Strike 1.6是Valve Software(维尔福软件公司)2000年发布的一款游戏。截止目前,该游戏仍然有很多忠实粉丝。使用官方CS 1.6客户端的有20000在线用户,在Steam上注册的游戏服务器数量超过5000个。 ......
  • 所属分类:病毒防范 更新时间:2019-03-22 相关标签: 阅读全文...
  • 利用Consul RCE漏洞传播的挖矿木马分析
  • 在2018年11月,360观星实验室接到某客户Linux服务器挖矿,发现这是一起通过consul服务(一种配置管理云平台的分布式服务,默认开启端口8500)的RCE漏洞进行传播和植入的挖矿恶意木马,该木马会下载到/var/tmp目录下并......
  • 所属分类:病毒防范 更新时间:2019-03-22 相关标签: 阅读全文...
  • Kthrotlds挖矿病毒详细分析报告
  • 2019年3月1日,默安科技应急响应中心接到某合作伙伴的求助电话,有主机被病毒感染,经默安科技安全研究员郑斯碟研究分析发现,该病毒为之前的watchdogs的变种,通过Redis未授权访问漏洞及ssh弱口令进行突破植入,随后......
  • 所属分类:病毒防范 更新时间:2019-03-19 相关标签: 阅读全文...
  • Emotet银行木马使用的恶意软件释放技术分析
  • Emotet银行木马首次发现是在2014年6月份,是一款老牌且复杂的银行木马,每隔一段时间就会有一次技术迭代,并引发一次新的攻击浪潮。比如2018年11月,它就添加了垃圾邮件攻击功能,通过垃圾邮件的方式进行传播,进而感......
  • 所属分类:病毒防范 更新时间:2019-03-17 相关标签: 阅读全文...
  • 回忆杀!CS 1.6服务器已成为恶意软件的传播渠道
  • Counter-Strike 1.6(CS1.6)已经廉颇老矣,早已不复10年前的盛况,笔者也早就将CS 1.6与年少时美好的记忆封存在内心的一个小盒子里了,没想到“CS 1.6”这个名词再次出现眼前是因为俄罗斯杀毒软件厂商Dr.Web的一份恶......
  • 所属分类:病毒防范 更新时间:2019-03-15 相关标签: 阅读全文...
  • JavaScript使得利用WinDbg进行恶意软件分析更轻松
  • 一、介绍 作为恶意软件研究人员,我们每周花几天时间调试恶意软件来了解有关它的更多信息。我们有几个功能强大且流行的用户模式工具可供选择,例如OllyDbg,x64dbg,IDA Pro和Immunity Debugger。所有这些调试器都使......
  • 所属分类:病毒防范 更新时间:2019-03-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集