近期,火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播,火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移动磁盘,并将原文件移...
从windows驱动到构建EDR
介绍 EDR( 端点检测与响应)是一种安全产品,旨在检测计算机或服务器上正在执行的异常活动。当我在互联网上查找有关 EDR...
98% 的企业与曾发生安全事件的第三方有关联
3月5日,星期二,您好!中科汇能与您分享信息安全快讯: 01 自2019年开始Phobos勒索软件活跃至今,攻击美国关键基础设施 美国网络安全和情报机构警告称,Phobos勒索软件攻击的目标是政府和关...
黑客快速滥用“SSH-Snake”蠕虫类工具
云安全公司 Sysdig 报告称,大约 100 个组织的 SSH 凭据被最近发布的具有类似蠕虫功能的开源渗透测试工具窃取。该工具名为 SSH-Snake,由澳大利亚安全研究员 Joshua Roger...
【国外近期热点】SSH-Snake:新的蠕虫威胁
Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫,它利用在受感染系统上发现...
APT组织Gamaredon使用的LittleDrifter蠕虫疑似失控——每周威胁情报动态第153期(11.17-11.23)
APT攻击 APT组织Gamaredon使用LittleDrifter蠕虫针对多个国家开展攻击 APT29利用CVE-2023-38831漏洞进行攻击活动 APT-C-35(肚脑虫)利用RemcosR...
起底“APT”挖矿组织——“小黄鸭”LemonDuck(1)
摘要近期,我们监测到多起利用钓鱼邮件、漏洞利用传播,进行加密数字货币挖掘的蠕虫攻击活动。经研究人员分析后将这一系列攻击活动定义为商业化APT行为,我们将这一系列活动背后的组织命名为“小黄鸭”。(关于命...
P2PInfect:自我复制蠕虫
2023年7月11日,Unit 42研究人员发现了一种新的对等(P2P)蠕虫,研究人员将其称之为P2PInfect。对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式...
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks...
勒索软件和网络安全生态系统的历史
近几十年来,网络安全工具的数量和复杂性以惊人的速度增长。随着勒索软件等网络威胁变得越来越多和复杂,防病毒和威胁管理工具不断扩展以应对这些挑战。安全专家现在常常发现自己的选择太多,市场上的选择也太多了。...
什么是恶意软件?常见的恶意软件类型
假日网安|一只特立独行的虫
// 一只射手座的“虫”总有看世间万物的心前行路漫漫自为引路人瘫痪的网络见证了Ta的自我复制与毁灭假日来临,问:蠕虫何故仍坚守?蠕虫道,漏洞所在即吾乡点击观看视频了...