02月22日安全新闻69 views评论恶意软件
黑客
目前Emotet通过恶意的Excel文件进行广泛传播
研究人员发现,臭名昭著的Emotet恶意软件又一次转换了攻击策略,此次则是通过电子邮件来传播恶意的Excel文件。Palo Alto网络公司的研究人员观察到了这种恶意软件的全新攻击方式,他们在星期二在...
02月22日121 views评论恶意软件
文件
什么是僵尸网络攻击?安全专业人员指南
什么是僵尸网络攻击,如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击,以破坏服务、窃取凭据并未经授权访...
02月21日136 views评论恶意软件
攻击者
《物联网安全入门》资深讲师带物联网小白升级打怪!
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
02月20日72 views评论互联网
恶意软件
数以千计的恶意npm包威胁着Web应用程序的安全
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...
02月19日81 views评论恶意软件
攻击者
译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测
开卷有益 · 不求甚解前言 在研究流行恶意软件(尤其是 Metasploit 和 Cobalt Strike)中常用的应用程序编程接口 (API) 哈希技术时,Huntress Threat...
02月18日281 views评论api
恶意软件
你的手机中毒啦!
还记得去年沸沸扬扬的XCodeGhost事件嘛?打破了iOS系统安全神话的高危漏洞,那会儿的手机安全还没有被大家所重视,而现在相信大家都知道来历不明的链接不能随便点,个人信息不能随意填啦。今天小编来讲...
02月18日78 views评论恶意软件
高危漏洞
[调研]Linux恶意软件呈上升趋势
由于云服务、虚拟机宿主机和容器基础设施经常依托Linux系统,越来越多的攻击者将目光投向了具有复杂漏洞和恶意软件的Linux环境。日前,收集并分析客户所受攻击的遥测数据后,VMware发布了一份研究报...
02月17日63 views评论linux
恶意软件
WordPress 生态中恶意插件的大规模研究
工作来源USENIX Security 2022工作背景全球 37%+ 的网站、63%+ CMS 网站都运行在 WordPress 上。但过去研究过 Google Play 应用商店中的恶意程序、Ch...
02月17日66 views评论安全
恶意软件
FritzFrog:P2P 僵尸网络回归
执行摘要FritzFrog 是Guardicore Labs于 2020 年 8 月发现的点对点僵尸网络。去中心化僵尸网络的目标是所有暴露 SSH 服务器的设备:云平台、数据中心服务器、路由器等,并且...
02月17日121 views评论恶意软件
服务器
供应链攻击的安全分析
多年来,供应链攻击一直是网络安全专家关注的一个问题,因为针对单一供应商的一次攻击引发的连锁反应,可能危及整个供应商网络。攻击者在62%的攻击中使用的是恶意软件攻击。根据最新的ENISA(欧洲网络和信息...
02月15日云安全62 views供应链攻击的安全分析已关闭评论恶意软件
攻击者
恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
更多全球网络安全资讯尽在邑安全昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司...
02月14日74 views评论勒索软件
恶意软件
353