据悉，恶意软件BotenaGo已部署了30多种功能，使数百万物联网设备面临潜在网络攻击的风险。近日，网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意软件...

Check Point Research 指出，Emotet 仍然是最猖獗的恶意软件，Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网络安全解决方案提供商Chec...

2 月 24 日在俄罗斯攻击乌克兰的同一时间，Viasat 公司位于欧洲和乌克兰的卫星终端突然离线，德国数千风力涡轮机失去了用于远程控制和管理的卫星网络。本周 Viasat 提供了这起...

据悉，软路由器厂商MikroTik公司大批量路由器被滥用，导致了“近年来最大规模之一的僵尸网络犯罪及服务活动”。 根据捷克安全软件公司Avast发布的一项新研究，利用Glupteba僵尸...

对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了 1TB 的数据，并在 NVIDIA 拒绝与他们谈判后开始在网上泄露这些数据。泄漏的数据包括 2 份被盗的代码签名证书，这些...

2021年，针对Linux设备的恶意软件感染数量上升了35%，其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。美国信息安全公司CrowdStrike在2021年的攻击数据报告中总结...

据Securityaffairs网站报道，俄罗斯联邦安全局(FSB)宣布已捣毁REvil勒索软件团伙，该团伙是针对大型组织(如Kaseya和JBS USA)的一系列攻击的幕后黑手。 俄罗斯警方分别在莫斯...

1 月 16 日消息，新的一年给 Linux 用户和爱好者带来了一些坏消息。根据网络安全公司 CrowdStrike 发布的一份报告，与一年前相比，2021 年的 Linux 恶意软件增加了 35%。 更具...

新的一年刚刚开始，遗憾的是Linux平台的用户和爱好者首先要面对的是一条坏消息。根据网络安全公司CrowdStrike发布的一份报告，2021年针对Linux的恶意软件与前一年相比增加了35...

  前言 在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽...

  用基于机器学习 (ML) 的恶意软件分类的训练通常依赖于众包威胁源，从而暴露自然攻击注入点。在本文中研究了基于特征的 ML 恶意软件分类器对后门投毒攻击的敏感性，特别关注...

  认识Chrysaor Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生，而他这个亲生兄弟就是——Pegasus（飞马座）。 亲生兄弟 Pegasus Pegas...

RedLine 是一种窃密恶意软件，以恶意软件即服务（MaaS）的商业模式获利。RedLine 主要针对 Windows 用户发起攻击，收集 Web 浏览器和 FTP 应用程序的登陆凭据、加密钱包信息、信用...

关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具，该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以...

  Cisco Talo从 2021 年 6 月注意到 Kimsuky APT 组织运营的新恶意软件活动Kimsuky，也被称为 Thallium 和 Black Banshee，是一个由朝鲜国家资助的高级持续威胁 (以下简称AP...

  一、概述 近期捕获到H2Miner挖矿蠕虫变种病毒，H2Miner是一个linux下的挖矿病毒，是用Golang编码的，该变种利用Docker swarm开放一个TCP端口2375（或2376）攻击云服务器，下载恶意...

  前言 作为安全研究人员的基本功之一，我们通过分析程序所有的系统API调用就能大致知道程序的作用，或者至少可以知道程序是正常程序还是恶意软件。 因为系统API调用的序列...

【导语】2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，在其中列出的2021年最恶劣的恶...

*本文仅用于技术分享与讨论，严禁用于其它用途，所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言，C&C信道不仅是其正常运行的基本需求，也是其...

黑客正在尝试新方法来破坏Windows机器，安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件，这一发现表明，威胁行为者正在不断探索新的攻击方法，并将...

一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CV...

目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人...

使用多因素身份验证(MFA)是一个很好的安全防护手段，但与其他方式一样，它并非万无一失，而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段，有了它，企业和个人...

什么是Trickbot?Trickbot，也被称为Trickster、TheTrick或TrickLoader，是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含特洛伊木马的特征，用于窃取访问在线银行账户的...

GitHub上周五宣布了他们更新的社区指南，解释了该公司将如何处理他们平台上的系统漏洞代码和恶意软件样本。该公司声明将不允许使用GitHub直接支持造成技术损害的非法攻击或恶...

全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金，以接收用于加密文件的解密器，并防止...

根据安全媒体的最新报道，近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序，但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月，Hackread.com报告了一次供应链攻...

近日研究人员发现Buer恶意软件的一个变种伪装成DHL邮寄通知的形式进行分发传播，该恶意软件使用Rust语言进行了重写。Profpoint的研究人员表示，高效且易用的Rust语言帮助恶意软...

概述从今年6月底开始，毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑...