恶意软件 - 第 289 | CN-SEC 中文网

制度法规

网络安全知识体系1.1恶意软件和攻击技术（一）：介绍

介绍恶意软件是“恶意软件”的缩写，即执行恶意活动的任何程序。我们交替使用术语“恶意软件”和“恶意代码”。恶意软件具有多种形状和形式，并相应地具有不同的分类，例如病毒，特洛伊木马，蠕虫，间谍软件，僵尸网...

06月13日50 views评论

阅读全文

供应链安全

【安全圈】知名清理程序CCleaner遭“借壳”，传播恶意软件

关键词恶意软件Avast本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的FakeCrack活动，可以收集个人数据和加密货币资产，并通过数据窃取代理路由互联网流量。Avast表示，他们每天都要阻挡...

06月11日78 views评论

阅读全文

安全新闻

5G面临重大威胁：网络切片攻击

虽然5G在消费市场一夜之间“不香了”，但事实上5G正变得与当初炒作的那样重要，其面临的安全威胁也更加严峻。在本周三的RSA2022大会上，德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——...

06月11日83 views评论

阅读全文

安全新闻

2022上半年全球重大数据泄露事件

【信息安全与通信保密杂志社】2022上半年全球重大数据泄露事件美医疗中心Broward Health披露数据泄露1月4日美国Broward Health公共卫生系披露了一起大规模数据泄露事件，该医疗系...

06月11日295 views评论

阅读全文

云安全

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

一、简介在2022年的KubeCon会议上，来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods：No...

06月11日139 views评论

阅读全文

安全新闻

警惕！Emotet新变体正从Google Chrome中窃取你的信用卡信息

日前，有研究显示，臭名昭著的Emotet恶意软件正在积极部署一个新模块，意欲窃取存储在Google Chrome浏览器中的信用卡信息。根据网络安全公司Proofpoint近日来的观察，这个专门针对Go...

06月11日24 views评论

阅读全文

安全新闻

2021-2022勒索软件攻击活动梳理

2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈，人为运营的勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。2021至2022年，勒索软件攻击事件显著增长，攻击者数量空前。同时，勒...

06月09日150 views评论

阅读全文

安全文章

技术探讨 | 利用Windows系统字体来创建恶意软件

严正声明：本文内容仅用于教育目的和技术讨论，严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵，指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下，攻击者无需通过嵌入代码或...

06月08日17 views评论

阅读全文

安全新闻

Android恶意软件SMSFactory未经用户允许订阅高级服务

安全资讯1、意大利某市欲关闭系统以抵抗网络攻击近期，意大利南部巴勒莫市遭受网络攻击，这给城市的运营、市民以及游客带来了巨大影响。这座拥有约130万人口的城市是意大利人口第五大城市，该地区每年还有约23...

06月08日38 views评论

阅读全文

安全闲碎

过去 50 年恶意软件演变简史（下）

过去 50 年恶意软件演变简史（上）2001年：“红色代码”（Code Red）病毒“红色代码”病毒是一种新型网络病毒，其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算...

06月07日41 views评论

阅读全文

安全新闻

安卓恶意软件伪装成功，潜藏在Google Play商店

研究人员发现，窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处，给用户带来了极大的危险。事件起源于Check Point Resea...

06月07日36 views评论

阅读全文

安全新闻

数百ES数据库遭勒索软件攻击

6月6日，星期一，您好！中科汇能与您分享信息安全快讯：前OpenSea产品负责人被控NFT内幕交易Nathaniel Chastain被美国司法部逮捕，指控NFT内幕交易。他是世界最大NFT市场Ope...

06月07日64 views评论

阅读全文