欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 影响六百万用户的35个恶意防毒软件
  • 近日,研究人员从Google Play Store发现了35个基于Android的恶意反病毒应用程序,这些应用已被全球超过600万用户下载安装。大部分应用在过去几年里都未被发觉,悄无声息的感染了数百万用户。 这些恶意应用会伪装成......
  • 所属分类:病毒防范 更新时间:2018-12-03 相关标签: 阅读全文...
  • “微信支付”勒索病毒已被破解
  • 一、概述前天(12月1日)突发的"微信支付"勒索病毒,已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具,还原被加密的文件。 据火绒安全团队分析,该勒索病毒开始勒索前,会在本地生成加密、解密相......
  • 所属分类:病毒防范 更新时间:2018-12-03 相关标签: 阅读全文...
  • 对UNNAMED1989勒索病毒的传播及代码的相关分析
  • 12月2日凌晨,360互联网安全中心紧急发布了关于最新勒索病毒UNNAMED1989的传播情况和初步分析结论。2日早晨,我们还公布了解密工具帮助中招用户解密。经过一天时间,360又对该勒索病毒的传播和代码进行了进一步的深入......
  • 所属分类:病毒防范 更新时间:2018-12-03 相关标签: 阅读全文...
  • 瑞星“狮子”没有消失:对抗勒索病毒,防比杀更重要
  • 曾经在网上流传这一个冷笑话,男子回家听到了男人的鼾声,他没打开门,而是选择离开。 后来遇到前妻,说出了当年的理由,妻子哭到:“那是瑞星的小狮子”。 瑞星的小狮子甚至是那个年代人共同的回忆,直到后来,有......
  • 所属分类:病毒防范 更新时间:2018-12-02 相关标签: 阅读全文...
  • 利用基于AutoCAD恶意软件的工业间谍活动
  • 近日,网络安全公司Forcepoint的研究人员发现了一种特殊的恶意软件分发行动,其目标是使用基于AutoCAD的恶意软件的公司。根据该公司遥测数据显示,自2014年以来,此项行动似乎一直处于活跃状态。 Forcepoint表示,最......
  • 所属分类:病毒防范 更新时间:2018-12-01 相关标签: 阅读全文...
  • TrickBot POS模块分析
  • 前几天研究人员发现TrickBot新增加了窃取用户凭证的pwgrab32模块,近日研究人员又发现TrickBot加入了新的POS模块,使这款银行木马变得更加危险。POS模块会扫描受感染的计算机以确定是否连接支持POS服务或设备的网络。......
  • 所属分类:病毒防范 更新时间:2018-12-01 相关标签: 阅读全文...
  • GandCrab传播新动向——五毒俱全的蠕虫病毒技术分析V1.1
  • 近日,360终端安全实验室监控到GandCrab勒索病毒有了新动向,和以往相比本次GandCrab传播量有了明显的波动,我们分析了背后原因,发现此次波动是由一种近年较常见的蠕虫病毒引起的,该蠕虫病毒主要通过U盘和压缩文件......
  • 所属分类:病毒防范 更新时间:2018-12-01 相关标签: 阅读全文...
  • 针对新型Ursnif木马活动的追踪分析
  • 概述 10月9日,我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动,这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件,其根源可以追溯到2007年的ZeuS和SpyEye,该恶......
  • 所属分类:病毒防范 更新时间:2018-11-29 相关标签: 阅读全文...
  • Google Play惊现恶意Voice App,新僵尸网络正在形成中
  • 研究人员发现Google Play中有很多APP伪装成合法的语音消息平台,其中有些应用可以自动弹出伪造的调查文件,有的可以伪造欺骗性的广告点击。这些恶意应用和恶意软件的变种从今年10月开始应用,随后不断进化,加入了绕......
  • 所属分类:病毒防范 更新时间:2018-11-29 相关标签: 阅读全文...
  • Sofacy使用Cannon新木马
  • Unit 42检测到一系列武器化文件,这些文件可以加载包含恶意宏的远程模板。这种类型的武器化文件其实并不罕见,但由于其具有模块化的特点,因此自动分析系统很难将其识别为恶意文档。针对这种技术而言,如果C2服务器在......
  • 所属分类:病毒防范 更新时间:2018-11-28 相关标签: 阅读全文...
  • Lucky双平台勒索者——模块详析与防御对抗
  • lucky是一款具备超强传播能力的勒索者,360威胁情报中心最早监测到该样本于2018-11-03开始在互联网络活动,通过多种漏洞利用组合进行攻击传播,同时支持 Windows和Linux两种操作系统平台,加密算法采用高强度的RAS+A......
  • 所属分类:病毒防范 更新时间:2018-11-28 相关标签: 阅读全文...
  • Rotexy银行勒索软件的演变
  • Rotexy家族的移动木马在2018年8月至10月的三个月内,针对位于俄罗斯的用户发起了70,000多起攻击。 这个银行特洛伊木马家族的一个特征是可以同时接收三个不同来源发起的指令: 1.Google Cloud Messaging(GCM)服务......
  • 所属分类:病毒防范 更新时间:2018-11-27 相关标签: 阅读全文...
  • 厉害了!Linux加密货币挖矿机可删除杀毒软件
  • Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他网络设备并删除系统中运行的防病毒软件。该木马被命名为Linux.BtcMine.174,是一个用shell语言编写的脚本,包含1000多行代码。 恶意软......
  • 所属分类:病毒防范 更新时间:2018-11-26 相关标签: 阅读全文...
  • 新变种的Olympic Destroyer恶意软件暴露其背后APT的变化
  • 今年早些时候,一种名为Olympic Destroyer Wiper的恶意软件曾短暂的干扰过韩国冬奥会。现在它又带着一种新类型的dropper变种回来了,有重要变化显示表明其背后的APT组织发生了变化。 尽管名为Olympic Destroyer,但......
  • 所属分类:病毒防范 更新时间:2018-11-23 相关标签: 阅读全文...
  • 二十年重回首——CIH病毒源码分析
  • 缘起 又是一年双十一,又到一年剁手时。 听说今年固态硬盘比较便宜,我就想着在双十一的时候给自己添一块固态硬盘。 但是我的主板比较老,不知道能不能支持NVME协议的固态硬盘,就在网上搜索了一下. 这一搜......
  • 所属分类:病毒防范 更新时间:2018-11-23 相关标签: 阅读全文...
  • 利用PNG像素隐藏PE代码:分析PNG Dropper新样本
  • 本文将主要针对PNG Dropper恶意软件进行分析,这一恶意软件是由Turla组织开发和使用的。PNG Dropper在2017年8月被Carbon Black研究人员首次发现。早在2017年,该恶意软件就被用来分发Snake。但是最近,NCC的研究人员......
  • 所属分类:病毒防范 更新时间:2018-11-23 相关标签: 阅读全文...
  • 瞄准大型组织进行勒索:详细分析BitPaymer勒索软件
  • 一、概述 INDRIK SPIDER是一个复杂的网络犯罪集团,该组织自2014年6月以来就一直在运营Dridex银行木马。在2015年和2016年,Dridex是全世界违法收益最高的银行木马之一。自2014年以来,INDRIK SPIDER已经通过该木马获......
  • 所属分类:病毒防范 更新时间:2018-11-22 相关标签: 阅读全文...
  • Oracle数据库勒索病毒自检工具
  • 一、事件背景 近日,Oracle数据库勒索病毒又活跃了,其实这并非新病毒,早在2年前,即2016年11月就发现了,深信服一直持续关注此病毒。 我们提醒用户,无需过渡恐慌,只要不要乱下载PL/SQL破解版工具就不会中招! ......
  • 所属分类:病毒防范 更新时间:2018-11-22 相关标签: 阅读全文...
  • Ursnif重装上阵:对最新木马活动的跟踪分析
  • 一、前言 在10月9日的几个小时内,我们的客户陆续向我们反馈了同样的攻击事件。此次攻击活动似乎与银行木马Ursnif有关,这是一款长期活跃的恶意软件,与ZeuS及SpyEye一样,其根源可以追溯到2017年,如今在每次攻击活......
  • 所属分类:病毒防范 更新时间:2018-11-22 相关标签: 阅读全文...
  • 比特币恶意软件分析指南
  • 犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。 跟随上犯罪分子使用的技术的脚步是......
  • 所属分类:病毒防范 更新时间:2018-11-20 相关标签: 阅读全文...
  • 自杀式“埋雷”,微信埋雷专家病毒分析
  • 近日,平台监测到一种新型病毒,安装名称为”微信埋雷专家”,经过安全人员分析研究,发现该病毒伪装成可以操控微信红包埋雷的外挂软件,诱骗用户安装并开启危险权限,病毒程序会将用户微信支付所需要的账号信息(自......
  • 所属分类:病毒防范 更新时间:2018-11-20 相关标签: 阅读全文...
  • Golem:隐藏在系统字体中的恶意软件
  • 一、前言 现在攻击者们经常使用“Living Off the Land”技术,也就是利用受害者环境中已安装的合法程序来执行恶意操作。通过这种方法,攻击者无需在攻击载荷库中额外添加其他软件:所需的一切都已在受害者计算机中准......
  • 所属分类:病毒防范 更新时间:2018-11-20 相关标签: 阅读全文...
  • Oracle数据库勒索病毒RushQL死灰复燃
  • 最近,360终端安全实验室陆续接到数起用户反馈,中了Oracle数据库勒索病毒,中毒后的数据库应用界面会弹出下方类似的异常信息: 根据此信息,360终端安全实验室确认该病毒是RushQL数据库勒索病毒,是由于下载使用......
  • 所属分类:病毒防范 更新时间:2018-11-19 相关标签: 阅读全文...
  • “乱世”木马家族分析报告
  • 一、前言 “乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字,该家族的木马形态变化多端、作案手法专业娴熟,从今年起开始大肆地在国内传播。360核心安全团队对此持续追踪,并......
  • 所属分类:病毒防范 更新时间:2018-11-19 相关标签: 阅读全文...
  • 卡巴斯基实验室:WannaCry仍在亚洲活跃
  • 曾经席卷全球的WannaCry病毒,并不是一个被人遗忘的老故事,针对勒索病毒的攻防战还在持续进行中。 近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 针对巴西的Metamorfo银行木马的攻击活动分析
  • 早在今年的4月,FireEye实验室就公布了几起针对巴西公司的垃圾邮件攻击,旨在传播银行木马。由于在实施攻击的各个阶段,攻击者使用多种技术规避检测并传播恶意payload,使得研究人员难以完整的分析这类型攻击。例如,......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 新型密码窃取木马:AcridRain
  • 本文将介绍一种名为AcridRain的新型密码窃取软件,它在过去的2个月内更新频繁。 一、简介 AcridRain是一款用C/C++编写的新型密码窃取软件,最早于2018年7月11日在黑客论坛出现。它可以从多种浏览器窃取凭证,cooki......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集