欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 识别使用随机后缀的勒索病毒Golden Axe
  • 国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。 国外安全研究员在曝光Golden Axe勒索病毒时......
  • 所属分类:病毒防范 更新时间:2019-04-02 相关标签: 阅读全文...
  • Ursnif持续威胁意大利
  • Ursnif木马已被视为网络空间领域最活跃的恶意软件威胁,在过去的几天就有新的攻击活动尝试攻击意大利的不同行业和组织。Cybaze-Yoroi ZLab研究人员仔细分析了其感染链来记录持续恶意软件威胁发展的过程,分析了多个不......
  • 所属分类:病毒防范 更新时间:2019-04-01 相关标签: 阅读全文...
  • 新型Android木马Gustuff已影响上百家银行应用程序
  • 近日,Group-IB的安全专家检测到了一种名为Gustuff的移动Android木马的攻击活动,其目标涵盖了国际知名银行的潜在客户、使用加密货币服务的用户,以及一些热门的电子商务网站。 Gustuff是一种新型的Android银行木马......
  • 所属分类:病毒防范 更新时间:2019-04-01 相关标签: 阅读全文...
  • Qrypter恶意软件新变种解析
  • 过去几周,Yoroi安全实验室的监控系统截获了一批恶意邮件,其目标疑似是意大利的某些组织机构。邮件内容是假冒的法院传票,通过诱骗用户打开附件的“诉讼”来感染目标用户。 Cybaze-Yoroi ZLAB团队对该附件进行了剖......
  • 所属分类:病毒防范 更新时间:2019-04-01 相关标签: 阅读全文...
  • 木马作者主动提交Tatoo远控后门程序
  • 一、 概述 近日,360核心安全团队发现一个伪装商业软件的木马程序,该程序拥有有效的数字签名《南充市庆达商贸有限公司》,该木马作者主动提交的软件“单据打印系统”,企图通过正规渠道来躲避安全软件的查杀。该木......
  • 所属分类:病毒防范 更新时间:2019-03-28 相关标签: 阅读全文...
  • AZORult新变种问世——AZORult++
  • AZORult木马是俄语论坛上买卖最多的信息窃取类木马。虽然其标价很高(100美元),但因其功能强大、性能优良,许多用户留言推荐该木马。 研究人员近日发现一个疑似其C++版本的新变种AZORult++。 概览 AZORult是一......
  • 所属分类:病毒防范 更新时间:2019-03-27 相关标签: 阅读全文...
  • 高龄病毒“熊猫烧香”还没退休?
  • 一、病毒概述 近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容......
  • 所属分类:病毒防范 更新时间:2019-03-27 相关标签: 阅读全文...
  • 传奇私服暗藏杀机,亡灵病毒肆虐江湖
  • 以《传奇》为代表的各大游戏私服非法运营活动长期泛滥,在国内游戏地下黑产圈内堪称独树一帜,围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧,频繁利用网络劫持、DDOS等技术手段进行”攻城掠地”,所以私服客户......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 'DMSniff'POS恶意软件针对中小型企业
  • 之前仅私下销售的销售点恶意软件已被用于攻击中小型餐饮和娱乐行业。此恶意软件称为DMSniff,它还使用域名生成算法(DGA)来动态创建命令和控制域列表。该技术对攻击者很有价值,因为如果域名被执法部门,技术公司或......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • “天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷
  • 一、样本简介 近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 集后门、挖矿机和勒索软件的攻击活动分析
  • 研究人员收到一封邮件,其中有一个链接,点击后就下载了一个pik.zip文件。该zip文件的名字很给奇怪руппа Компаний ПИК подробности заказа,翻译过来就是PIK Group of Companies o......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 一个新的门罗币挖矿恶意软件变种分析
  • 最近,Sand Blast Agent Forensics团队注意到,有一类新的门罗币挖矿恶意软件变种在全球各地传播。其特殊之处在于,在感染和传播技术上它与当前流行的一些木马或勒索软件有许多类似的地方——能利用合法的......
  • 所属分类:病毒防范 更新时间:2019-03-25 相关标签: 阅读全文...
  • 2019年2月热门恶意软件调查结果出炉
  • 2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人......
  • 所属分类:病毒防范 更新时间:2019-03-22 相关标签: 阅读全文...
  • 反恐精英0 day,被用于传播Belonard木马
  • 反恐精英Counter-Strike 1.6是Valve Software(维尔福软件公司)2000年发布的一款游戏。截止目前,该游戏仍然有很多忠实粉丝。使用官方CS 1.6客户端的有20000在线用户,在Steam上注册的游戏服务器数量超过5000个。 ......
  • 所属分类:病毒防范 更新时间:2019-03-22 相关标签: 阅读全文...
  • 利用Consul RCE漏洞传播的挖矿木马分析
  • 在2018年11月,360观星实验室接到某客户Linux服务器挖矿,发现这是一起通过consul服务(一种配置管理云平台的分布式服务,默认开启端口8500)的RCE漏洞进行传播和植入的挖矿恶意木马,该木马会下载到/var/tmp目录下并......
  • 所属分类:病毒防范 更新时间:2019-03-22 相关标签: 阅读全文...
  • Kthrotlds挖矿病毒详细分析报告
  • 2019年3月1日,默安科技应急响应中心接到某合作伙伴的求助电话,有主机被病毒感染,经默安科技安全研究员郑斯碟研究分析发现,该病毒为之前的watchdogs的变种,通过Redis未授权访问漏洞及ssh弱口令进行突破植入,随后......
  • 所属分类:病毒防范 更新时间:2019-03-19 相关标签: 阅读全文...
  • Emotet银行木马使用的恶意软件释放技术分析
  • Emotet银行木马首次发现是在2014年6月份,是一款老牌且复杂的银行木马,每隔一段时间就会有一次技术迭代,并引发一次新的攻击浪潮。比如2018年11月,它就添加了垃圾邮件攻击功能,通过垃圾邮件的方式进行传播,进而感......
  • 所属分类:病毒防范 更新时间:2019-03-17 相关标签: 阅读全文...
  • 回忆杀!CS 1.6服务器已成为恶意软件的传播渠道
  • Counter-Strike 1.6(CS1.6)已经廉颇老矣,早已不复10年前的盛况,笔者也早就将CS 1.6与年少时美好的记忆封存在内心的一个小盒子里了,没想到“CS 1.6”这个名词再次出现眼前是因为俄罗斯杀毒软件厂商Dr.Web的一份恶......
  • 所属分类:病毒防范 更新时间:2019-03-15 相关标签: 阅读全文...
  • JavaScript使得利用WinDbg进行恶意软件分析更轻松
  • 一、介绍 作为恶意软件研究人员,我们每周花几天时间调试恶意软件来了解有关它的更多信息。我们有几个功能强大且流行的用户模式工具可供选择,例如OllyDbg,x64dbg,IDA Pro和Immunity Debugger。所有这些调试器都使......
  • 所属分类:病毒防范 更新时间:2019-03-13 相关标签: 阅读全文...
  • 2018年勒索病毒活动情况回顾
  • 一、概述 最近又有重要单位网络因勒索病毒攻击而导致严重损失,造成破坏的勒索病毒,还是半年前制造过灾难的老病毒。过去一年,勒索病毒越来越多的将目的针对企事业单位和重要的政府机关,因为破坏这些系统,能保障......
  • 所属分类:病毒防范 更新时间:2019-03-13 相关标签: 阅读全文...
  • VRVNAC软件携带恶意程序 公安等行业用户可能受影响
  • 一、概述近期有公安、气象等行业若干单位反馈,他们使用“火绒安全软件”检测出VRVNAC“桌面监控”软件携带恶意程序,请火绒确认。经分析,该产品所使用的功能组件(AdvancedAll.dll)遭Ramnit病毒感染,恶意代码被包......
  • 所属分类:病毒防范 更新时间:2019-03-13 相关标签: 阅读全文...
  • Kaspersky发布2018年移动端恶意软件发展趋势报告
  • 与2017年的报告相比,本次报告的统计数据来自卡巴斯基实验室的所有移动安全解决方案,而不仅仅是卡巴斯基Android版手机杀毒软件。这意味着,本次报告相比过去会有很多新的观察点。由于各种卡巴斯基实验室产品的普及率......
  • 所属分类:病毒防范 更新时间:2019-03-13 相关标签: 阅读全文...
  • Globelmposter 3变种病毒详细分析报告
  • 0x1 Globelmposter 3勒索病毒简介 Globelmposter是一种比较活跃且变种比较多的病毒,其主要攻击手段是采用RSA加密算法加密本地磁盘下的所有文件,如果想要解密文件必须获取病毒作者手中的私钥信息,故这种病毒的危害......
  • 所属分类:病毒防范 更新时间:2019-03-12 相关标签: 阅读全文...
  • 恶意代码使用JavaScript混淆规避反病毒程序
  • 摘要 该文讲述了攻击者如何使用JS混淆的方法来使一个知名远控RevengeRAT的变种躲避杀毒软件检测的。 1. 介绍 几天前,Cybaze-Yoroi ZLAB研究团队发现了一个可疑的JavaScript文件,并决定进一步关注这个可疑文件......
  • 所属分类:病毒防范 更新时间:2019-03-12 相关标签: 阅读全文...
  • 攻击巴西和台湾地区的无文件银行木马分析
  • 研究人员近日分析了一个含有多个.bat附件的无文件恶意软件,可以下载含有银行木马payload的powershell,并安装黑客工具和信息窃取器。研究人员分析发现,恶意软件会窃取机器信息和用户凭证、扫描与特定巴西银行相关的......
  • 所属分类:病毒防范 更新时间:2019-03-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集