研究人员在俄罗斯销售的便宜功能机中发现了预安装的恶意软件。俄罗斯安全研究人员ValdikSS在俄罗斯销售的4款低价功能机中发现了预安装的恶意软件。这四款功能分别是DEXP SD2810、Itel it...
安全新闻
安全新闻
安全文章
HoneyDrive_3蜜罐系统的安装部署及使用指南
HoneyDrive是主要的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SS...
安全新闻
物联网恶意软件增长700%,Gafgyt 和 Mirai为主要威胁
Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:自 2019 年以来,物联网恶意软...
安全新闻
Hancitor下载器被用于Cuba勒索软件大型分发活动中
Hancitor(又称Chanitor或Tordal)是一个基于宏的恶意软件,通过垃圾邮件活动中的Microsoft Office钓鱼文档传播。Hancitor被设计为充当其他恶意软件的下载器,通过下...
逆向工程
深入研究IoT恶意软件中的UPX反脱壳技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
安全新闻
2021年恶意软件AdLoad绕过了苹果XProtect的防护
研究人员说,MacOS设备中的AdLoad恶意软件绕过了苹果设备上的恶意软件扫描器。该攻击活动使用了大约150个独特的样本,其中一些是由苹果公司的公证服务签署的。AdLoad是一个著名的苹果攻击软件,...
安全新闻
窃取终端数据成本低,谨防Formbook恶意软件入侵窃密
背景概述科学技术的高速发展,带来了大量的商业发展机会,同时也为终端安全带来巨大的挑战。近日,深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件,自2016以来在黑客论坛出售,...
逆向工程
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...
安全新闻
Kaseya安全更新修复REvil在供应链攻击中用的0day;新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕
维他命安全简讯13星期二2021年07月【漏洞补丁】Kaseya安全更新修复REvil在供应链攻击中用的0day【威胁情报】新恶意软件BIOPASS利用直播应用OBS录制目标的屏幕【数据泄露】美国橡树...
安全新闻
FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据
更多全球网络安全资讯尽在邑安全一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点...
安全闲碎
如何解决谷歌浏览器提示“您要访问的网站包含恶意软件”
今天有朋友向我咨询,他的站点在用谷歌浏览器访问时提示“您要访问的网站包含恶意软件”,而是用其他的浏览器访问显示正常,红通通的页面并未让用户感到一丝喜庆。问题原因:出现这个问题的原因有很多,遇到该提示时...
安全闲碎
恶意软件通信协议的应用现状分析
一、简介随着越来越多的互联网通信使用传输层安全的协议,调查发现使用TLS加密通信的恶意软件数量也在一年内翻了一番。过去十年,传输层安全一直是互联网通信的隐私和安全的最大贡献者之一。TLS加密协议用于保...
