恶意软件 | CN-SEC 中文网

安全闲碎

DNS 沉洞可以防止恶意软件吗？它是如何运作的？

DNS 沉坑大多数公司的安全专家花了好几天时间试图弄清楚黑客如何绕过防火墙。如今，网络黑客在利用专家级技能入侵组织方面变得更加聪明。作为安全分析师，我们的职责是通过强大的基础设施来保护组织，抵御攻击...

20小时前1 views评论

阅读全文

安全新闻

Lazarus Group 攻击 Windows Web 服务器案例分析

AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击，入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现，也有确认存在...

22小时前1 views评论

阅读全文

服务器遭遇挖矿病毒：详细处置流程与应急响应

在数字化转型的浪潮中，企业的核心资产——服务器，正面临着一种新型网络威胁：挖矿病毒。这种恶意软件通过感染服务器，劫持其计算资源进行加密货币挖矿，不仅会导致服务器性能下降、电力消耗激增，还可能引发更严重...

03月12日应急响应7 views评论

阅读全文

安全新闻

SideWinder APT 利用增强的工具集瞄准海事和核能领域

关键词安全漏洞卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...

03月12日16 views评论

阅读全文

安全新闻

AI 成为网络犯罪分子高速执行攻击的强大工具

更多全球网络安全资讯尽在邑安全人工智能已成为网络犯罪分子武器库中的强大武器，能够以前所未有的精度、速度和规模进行攻击。安全专家警告说，网络犯罪分子越来越多地利用自动化 AI 系统来渗透网络、窃取数据，...

03月12日4 views评论

阅读全文

安全新闻

MassJacker恶意软件剪贴板劫持作案，77.8万加密货币钱包被盗

MassJacker恶意软件通过剪贴板劫持手段，利用至少778,531个加密货币钱包地址，从被攻破的计算机中窃取数字资产。据 CyberArk 称，MassJacker 活动使用了至少 778,531...

03月12日8 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客通过 npm 软件包感染数百人

关键词恶意软件在 npm（Node 包管理器）上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次，旨在窃取帐户凭证、在受感染的系统上部署后门以及提取...

03月12日8 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日11 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

近日，Node 包管理器（npm）上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次，其设计目的是窃取账户凭证、在受感染系统上部署后门，并提取敏感的...

03月12日8 views评论

阅读全文

安全新闻

社媒平台X接连宕机，马斯克归咎于与乌克兰有关的大规模网络攻击

恶意软件伪装成合法 Go 库感染 Linux 和 macOS 用户威胁行为者通过 “typosquatting” 手段，冒充热点 Go 库（如 Hypert 和 Layout）在 Linux 和 ma...

03月12日7 views评论

阅读全文

程序逆向

BumbleBee加载器木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序，最初由Google威胁分析小组于2022年3月首次报告，谷歌威胁分析团队追踪为Conti组织提供初始化访...

03月12日4 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日3 views评论

阅读全文

DNS 沉洞可以防止恶意软件吗？它是如何运作的？

Lazarus Group 攻击 Windows Web 服务器案例分析

服务器遭遇挖矿病毒：详细处置流程与应急响应

SideWinder APT 利用增强的工具集瞄准海事和核能领域

AI 成为网络犯罪分子高速执行攻击的强大工具

MassJacker恶意软件剪贴板劫持作案，77.8万加密货币钱包被盗

朝鲜 Lazarus 黑客通过 npm 软件包感染数百人

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

社媒平台X接连宕机，马斯克归咎于与乌克兰有关的大规模网络攻击

BumbleBee加载器木马样本分析

Wazuh简介

在线咨询

微信