欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 黑客靠勒索病毒暴富!快给你的电脑加几道安全锁
  • 我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。 去年5月,一款名为WannaCry的比特币勒索病毒以迅雷不及掩耳势席卷了全球。这是目前为止最严重的勒索获利攻击行动。 当时,笔者学弟的......
  • 所属分类:病毒防范 更新时间:2018-05-21 相关标签: 阅读全文...
  • Bondat蠕虫难挡利益诱惑,锁主页挖矿勒索危害逐步升级
  • 0×1 概述 近日,腾讯御见威胁情报中心监测发现,借助U盘、移动硬盘传播的Bondat蠕虫病毒呈活跃趋势。该蠕虫构建的僵尸网络不仅通过浏览器执行JS挖矿木马,还会传播GandCrab3勒索病毒。 Bondat蠕虫最早出现在2013年......
  • 所属分类:病毒防范 更新时间:2018-05-18 相关标签: 阅读全文...
  • ATBroker.exe:一个被病毒利用的微软进程
  • 一 前言 一般情况下,病毒会利用添加启动项、计划任务、服务的方式来实现开机启动,达到留存和活跃的目的。然而,利用atbroker.exe系统进程,实现病毒开机启动的方式并不常见。虽然该手法在2016年7月已经有被曝光,......
  • 所属分类:病毒防范 更新时间:2018-05-15 相关标签: 阅读全文...
  • 伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿
  • 一、 概述 5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • 近400个政企网站感染Coinhive恶意软件,秘密挖掘加密货币
  • Coinhive 恶意软件感染近 400 个网站,其中包括美国政府、联想和洛杉矶分校的网站。 看起来加密货币的流行并没有停止,黑客依然在继续想方设法的窃取用户的计算能力来挖掘加密货币。 来自 Bad Packets Report 的......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • Ubuntu Snap商店中被发现恶意软件
  • 某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。 这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Ubuntu snap安装包,这是Ubuntu OS使用的新的应用程序格式。 这位......
  • 所属分类:病毒防范 更新时间:2018-05-14 相关标签: 阅读全文...
  • Python官方库软件包SSH-Decorator被植入后门
  • 据 Reddit 用户报告,在 Python 库的SSH-Decorator 软件包中发现了窃取用户 SSH 私钥及帐号密码的后门,目前该库已被Python官方移除。SSH-Decorator 为以色列开发人员Uri Goren开发,主要用途为解决用户从Python代......
  • 所属分类:病毒防范 更新时间:2018-05-10 相关标签: 阅读全文...
  • 百度软件中心版putty被曝恶意捆绑软件
  • 你以为选择“普通下载”就行了吗?图样! 近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。 作者表示,他从百度软件中心......
  • 所属分类:病毒防范 更新时间:2018-05-09 相关标签: 阅读全文...
  • 警惕AGENTTESLA商业键盘记录器新型变种
  • 一、概述 近日,安天CERT(安全研究与应急处理中心)发现了Agent Tesla商业键盘记录器的新型变种。Agent Tesla原本只是个简单的键盘记录器,记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今,Agent Te......
  • 所属分类:病毒防范 更新时间:2018-05-09 相关标签: 阅读全文...
  • 病毒伪装成“汇丰银行”邮件获取用户账号
  • 一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”......
  • 所属分类:病毒防范 更新时间:2018-05-08 相关标签: 阅读全文...
  • XiaoBa勒索病毒变种分析简报
  • 概述 XiaoBa勒索病毒,是一种新型电脑病毒,是一款国产化水平极高的勒索病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥......
  • 所属分类:病毒防范 更新时间:2018-05-04 相关标签: 阅读全文...
  • “寄生兽”的极地行动:最新APT组织“寄生兽”活动披露
  • 一、 概述 “寄生兽”APT组织(T-APT-02)是腾讯御见威胁情报中心2017年捕获并开始追踪的高级APT组织。该组织具有众多特点。 主要特点如下: 1) 该组织攻击所使用的木马是专有木马,手段新颖,且使用范围小,只针......
  • 所属分类:病毒防范 更新时间:2018-05-03 相关标签: 阅读全文...
  • 神话传奇:一款通过卖号在微信群传播的远控木马
  • 近期,360安全卫士监测到了一批通过微信群传播的远控木马,木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序,不知情的卖号人运行木马后,电脑上就被植入后门。 认......
  • 所属分类:病毒防范 更新时间:2018-05-02 相关标签: 阅读全文...
  • Windows 服务器下勒索木马的防护与对抗
  • 去年的 WannCry 勒索病毒,让全社会都关注到了这类新生的恶意软件。从去年下半年开始,勒索病毒在国内的攻击重点开始转向了各类服务器,尤其以windows服务器为甚。黑客利用弱口令和各类系统漏洞,软件漏洞向服务器远......
  • 所属分类:病毒防范 更新时间:2018-04-27 相关标签: 阅读全文...
  • 全国首例|Wmixml新型挖矿病毒预警,已有企业被成功渗透
  • 近日,千里目安全实验室EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。 EDR 安全团队在持续......
  • 所属分类:病毒防范 更新时间:2018-04-26 相关标签: 阅读全文...
  • 银行拦截木马病毒有多恐怖?你的手机可能已经被监控了
  • 一.简述 “银行拦截木马”病毒是一种精准钓鱼,窃取用户银行账户的病毒木马,涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码,病毒木马伪装成银行应用、系统应用、照片等方式诱导受害者进......
  • 所属分类:病毒防范 更新时间:2018-04-25 相关标签: 阅读全文...
  • 吃鸡辅助远控木马分析
  • 近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后,黑客可以远程控制用户电脑,进行任意操作,并将中招电脑作为傀儡机,进行DDOS攻击,严重危害个人信息安全和网络秩序。 一、主要流......
  • 所属分类:病毒防范 更新时间:2018-04-24 相关标签: 阅读全文...
  • 双枪2木马驱动分析报告
  • 前言 前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,报告地址: http://www.myhack58.com64/2018/90043.htm 相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的......
  • 所属分类:病毒防范 更新时间:2018-04-23 相关标签: 阅读全文...
  • 密室内的枪声!“双枪2”木马感染过程实录
  • 前言 去年7月,360安全中心曾率先曝光国内首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的顽固木马——“双枪”。(http://www.myhack58.com64/2017/87966.htm)今年3月初,360安全中心发现“双......
  • 所属分类:病毒防范 更新时间:2018-04-23 相关标签: 阅读全文...
  • “寄生推”SDK云控作恶,300多款应用不幸躺枪
  • 一、概要 依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到多款知名应用在用户设备上存在私自提权,静默植入应用等恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用集成的某“XX推”信......
  • 所属分类:病毒防范 更新时间:2018-04-18 相关标签: 阅读全文...
  • 黑客速成指南问世?当心盗号木马背后“黑吃黑”
  • 一提到网络黑客,大家的第一印象似乎都是深藏不露的编程高手。但有这么一些工具,可以制作生成各类木马,让普通网民也能秒变“黑客”,这些工具俗称“木马生成器”。听起来是不是很刺激,但真相又是如何呢?  360互......
  • 所属分类:病毒防范 更新时间:2018-04-18 相关标签: 阅读全文...
  • Linux系统ETN挖矿病毒实例分析
  • 一、背景 近期,客户向华屹安全团队通报其服务器运行异常。经过安全技术人员的检查,发现了这是一例典型的利用Linux服务器漏洞实施XMR挖矿的安全事件。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,......
  • 所属分类:病毒防范 更新时间:2018-04-16 相关标签: 阅读全文...
  • AVCrypt:一款尝试卸载反病毒软件的勒索病毒
  • 近期国外发现一款名为AVCrypt的勒索软件,该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件,并且尝试移除大量与系统安全相关的服务,从而弱化系统的防御力。 该勒索软件利用了反病毒软件会在Windows安......
  • 所属分类:病毒防范 更新时间:2018-04-11 相关标签: 阅读全文...
  • 警惕!新型RDP爆破蠕虫Morto来袭
  • 近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测到内网存在大量的RDP访问请求。 这......
  • 所属分类:病毒防范 更新时间:2018-04-10 相关标签: 阅读全文...
  • 绝地求生勒索软件:通过玩游戏解锁文件
  • 大千世界无奇不有,最近,研究人员发现一款新的勒索软件,名为绝地求生勒索软件。软件的创新不在于牛X的感染途径,而是解密方式。 MalwareHunterTeam发现,当PUBG勒索软件启动时,会加密用户桌面上的用户文件和文......
  • 所属分类:病毒防范 更新时间:2018-04-10 相关标签: 阅读全文...
  • 传奇外挂携带恶意病毒Strkon,劫持用户主页及流量
  • 近期,我们检测到一款名为“万千辅助”的传奇外挂(官网:hxxp://www.wanqianfz.com),携带恶意病毒驱动,我们将该病毒命名为Strkon,该病毒通过劫持用户浏览器主页和各大网站流量,从而牟取暴利。 传播途径 其官......
  • 所属分类:病毒防范 更新时间:2018-04-09 相关标签: 阅读全文...
  • 间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装
  • 近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。 Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕截图、身份凭证的间......
  • 所属分类:病毒防范 更新时间:2018-04-09 相关标签: 阅读全文...
  • 基于SYLK文件传播Orcus远控木马样本分析
  • 0×01 背景 近日,腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershell进而加载Orcus远控木马执行。对大多......
  • 所属分类:病毒防范 更新时间:2018-04-03 相关标签: 阅读全文...
  • 勒索病毒“GPGQwerty”的分析与复现
  • 3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者的文件、覆盖原始文件,并将 .qwerty 扩展名附加到被加密文件的文件名中。 GnuPG,也称 GNU Privacy Guard 或 G......
  • 所属分类:病毒防范 更新时间:2018-04-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集