近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。 通...
01月23日15 viewsddos
恶意软件
攻击者评论
攻击者用成人游戏做诱饵,通过网盘传播恶意软件
01月23日15 viewsddos
恶意软件
攻击者评论
01月23日15 viewsddos
恶意软件
攻击者评论
LemonDuck木马进化,危害性增强
根据Microsoft 365 Defender Threat Intelligence团队的说法,LemonDuck已经从Monero cryptominer演变为LemonCat,这是一种专门从事...
01月17日18 viewsmicrosoft
恶意软件
攻击者评论
Jektor:一款功能强大的Windows用户模式Shellcode执行测试工具
关于Jektor Jektor是一款功能强大的Windows用户模式Shellcode执行测试工具,该工具可以帮助广大研究人员了解和测试恶意软件所使用的各种不同技术。该工具主要针...
01月16日18 viewsshellcode
恶意软件
测试工具评论
在2018年你应该认真对待5个移动安全威胁
点击上方“安全优佳” 可以订阅哦!移动安全是目前每个公司的担忧列表的首要问题 - 有充分的理由:几乎所有的员工现在都可以经常访问智能手机的公司数据,这意味着将敏感信息从错误的手中解脱出来是一个越来越复...
01月13日17 views恶意软件
敏感信息
移动安全评论
如何防御基于浏览器的网络攻击
基于浏览器的网络威胁已经是当今很多网络安全专业人事头疼的问题,那么我们要如何防御基于浏览器的网络攻击呢?1. 采用最新和先进的恶意软件检测技术,评估JavaScript和Flash数据,从中提取内容,...
01月12日15 viewsjavascript
恶意软件
网络攻击评论
暗网正在出售僵尸网络源代码,Phorpiex是否后继有人?
Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务,并将源代码放在暗网上出售。9000美元即可购买源代码安全公司Cyjax的专家注意到了由过去参与Phorpiex僵尸网络运营的网络犯罪分子在暗...
01月11日21 views原作者
恶意软件
源代码评论
Mozi僵尸网络可攻击华为、中兴IoT设备
Mozi是一个使用类BitTorrent网络感染物联网设备的P2P僵尸网络。Mozi利用弱Telnet口令和近10个未修复的iot设备漏洞来执行DDoS攻击、数据窃取、命令和payload执行。微软I...
01月10日32 viewsdns
etc
恶意软件评论
从托管检测、响应角度和信任关系看供应链攻击
本文,我们将看到托管检测和响应 (MDR) 团队在过去几年中遇到的多个个供应链攻击示例。与过去必须手动配置和维护每个终端相比,现代技术使管理大型 IT 环境变得不那么令人生畏。许多组织现在使用允许集中...
01月10日24 viewsexe
恶意软件
攻击者评论
如何主动防御墨子Mozi物联网僵尸网络
Mozi 是一种点对点 (P2P) 僵尸网络,它使用类似 BitTorrent 的网络来感染物联网设备,例如网络网关和数字视频记录 (DVR)。工作原理是利用弱 telnet 密码和近十几个未修补的物...
01月09日23 viewshttp
iot
恶意软件评论
NoReboot恶意软件让iPhone假装关机
据Security Affairs消息,Zecops公司的安全研究人员发明了一种名为NoReboot新型的恶意软件,它可以让iPhone假关机。该技术直接模拟了用户iPhone设备关机时的情景,专家表...
01月09日22 viewsiphone
恶意软件
攻击者评论
银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难
点击上方“安全优佳” 可以订阅哦!外媒1月17日消息,安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得...
01月06日20 viewsandroid
应用程序
恶意软件评论
基于浏览器的网络威胁,如何防范他们
基于浏览器的网络威胁已成为当今网络安全面临的较大问题之一 对于组织来说对这些难以检测的安全威胁实施有效保护至关重要。在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意...
01月06日24 viewsflash
javascript
恶意软件评论