-
AZORult间谍软件最新版本现身暗网,已被用于传播Hermes勒索软件
AZORult是一个功能强大的信息窃取程序(stealer)和下载程序(downloader),当Proofpoint的研究人员最初在2016年发现它时,它正被
-
SamSam勒索软件已获利近600万美元
英国安全公司Sophos于近日在一份长达47页的调查报告中指出,自2015年12月以来,SamSam勒索软件已从受害者手中拿走了近600万美元,这一数据来自于S
-
开发环境安全性有多重要?145款受感染程序知道答案
去年,Unit42在报告了一些感染了恶意框架的谷歌应用程序。最近他们发现了类似的案例。然而,这一次有145款谷歌应用程序被恶意的MicrosoftWindows
-
新的黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构
PaloAltoNetworks公司旗下Unit42威胁研究团队在上周五发表的一篇分析文章中指出,他们在本月深入调查了一起基于新型文件类型(.iqy)的有针对性
-
英国电子商务提供商遭遇数据泄露,致140万在线购物者隐私曝光
近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄露。更糟糕的是,此次数据泄露事件涉及多个英国时
-
物联网时代专属问题:你的二手车被“前任”控制了吗?
智能汽车可谓是汽车行业未来发展的大方向,不少安全研究者甚至富有前瞻性地研究汽车系统中的漏洞,(如前不久科恩实验室发现多款宝马车型漏洞)这些漏洞允许除了车主以外的
-
Mozilla为Firefox开发类似Chrome的“站点隔离”功能
Firefox浏览器背后的机构MozillaFoundation正在努力为其浏览器添加一项新功能,类似于谷歌今年向Chrome用户推出的网站隔离功能。
-
FELIXROOT后门恶意软件沉寂后再度出现
静默近一年后后,FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中,在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。
-
美国医疗保健公司Blue Springs Family Care近4.5万条记录遭泄露
BlueSpringsFamilyCare是一家位于美国密苏里州的医疗保健公司,成立于1979年,主要为杰克逊县的当地居民提供家庭医疗服务。最近的新闻报道显示,
-
参议员致函美国三大政府机构,要求全面停用Adobe Flash
以国家网络安全为由,俄勒冈州民主党人士、美国参议员RonWyden于上周三同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心(NationalInst
-
PowerGhost:一个使用EternalBlue漏洞的多功能矿工
最近,一个有意思的矿工程序出现在了卡巴斯基实验室的监控系统上。这种恶意软件被研究人员称为PowerGhost,它能够在一个系统中隐秘地创建自己,并在大型企业网络
-
新的Underminer EK使用加密的TCP隧道交付加密货币挖掘恶意软件
趋势科技在本周发表的一篇博文中指出,其研究人员已经发现了一个新的漏洞利用工具包(ExploitKit),并将其命名为Underminer。UnderminerE
-
APT组织OilRig最新动态:使用PowerShell后门瞄准中东国家
OilRig,又名HelixKitten或NewsBeef,是一个主要活动于中东地区的APT组织。据信该组织成立于2015年,并得到了伊朗政府的支持。该组织曾建
-
在PoC代码发布后,Oracle WebLogic服务器遭遇大量攻击尝试
据外媒报道,有黑客近日向OracleWebLogic服务器发起了攻击,并试图控制那些在漏洞被公布后仍未安装补丁的易受攻击设备。
-
第二季度DDos攻击:中国首当其冲,攻击电竞、直播或成新趋势
近日卡巴斯基分析了2018年第2季度的DDos攻击情况,因报告详实缜密,篇幅较长,为便于阅读,本文整理出了部分内容。(报告原址:https:securelist
-
Hide’N Seek(HNS)僵尸网络最新动态:瞄准智能家居设备
HideNSeek(HNS)僵尸网络最初是在今年1月份被发现的,最初的目标是家用路由器和IP摄像头,并采用了分散的点对点架构。截至到5月份,这个僵尸网络已经感染
-
Kronos银行木马在沉寂多年之后卷土重来
据行业刊物Threatpost报道,在沉寂了多年之后,曾今在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计,并正积极地将目标对准位
-
Emotet木马升级后重现江湖
如果要给出名的恶意软件们写小传,那Emotet木马必能占一席。多年来新闻一直有它的身影:从2014年广泛的malspam感染银行德国目标,到今年7月份新罕布什尔
-
暗网上的俄罗斯黑客论坛小调查
暗网是人类的最神秘的地方之一。这是互联网活动所有最黑暗方面的聚集沼泽——虐待儿童图像、毒品市场、枪支商店、血腥、商品盗窃、无政府主义者指南、恐怖分子聊天、身份盗
-
思科一次性修复十几个高危漏洞,赶快来打补丁吧!
思科在上周三发布的一份安全公告中指出,其面向移动运营商的CiscoPolicySuite管理策略套件被发现存在四个高危漏洞,允许远程攻击者潜在地窃取信息、破坏用
渝公网安备 