后门病毒 | CN-SEC 中文网

安全新闻

钓鱼攻击通过PDF文档暗投后门病毒

钓鱼攻击是一种高度隐蔽且极具欺骗性的网络威胁，攻击者通过伪装成银行、保险公司、税务机构或其他可信机构的官方文件，诱导受害者点击下载恶意文件。而在生活和工作中，电子文档作为常用工具，可能也不会让我们“心...

06月07日9 views评论

阅读全文

安全新闻

商业公司借AI热潮释放远控后门病毒

在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，正获得越来越多用户的青睐。但是，经研究发现，这类工具正面临双重安全威胁：一方...

02月11日49 views评论

阅读全文

安全新闻

GitHub开源项目被投毒，后门病毒跟随开发流程传播蔓延

现如今，代码的开放给软件开发提供了诸多便利，GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛，其被恶意利用的风险也随之增加。近年来，一种隐蔽又危险的攻击手段——代码投毒，悄悄成了威胁开发...

01月28日30 views评论

阅读全文

安全新闻

前所未见的Msupedge后门目标为台湾大学

Broadcom Symantec研究人员发现了一种前所未见的后门病毒，称为Msupedge，它被用于攻击台湾某所大学。后门病毒的最明显特征是，它依靠DNS隧道来与C2服务器通信。Symantec发布...

08月21日42 views评论

阅读全文

安全新闻

又一种后门病毒针对Linux系统，火绒可拦截

近期，火绒威胁情报系统监测到一种针对Linux系统的后门型病毒，经排查分析后，确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族，执行远程控制受害者计算机等恶意活...

11月29日17 views评论

阅读全文

安全新闻

对抗再升级，Xidu新变种利用云笔记平台躲避检测

火绒威胁情报系统监测到，后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后，短期内又出现的新变种。此次捕获到的新变种具有更强的对抗性和隐蔽性：新增多项免杀手段，同时利用某云...

07月12日32 views评论

阅读全文

安全新闻

勿轻易解压陌生压缩包，后门病毒或在其中

近期，火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现，用户打开解压后的.exe文件后，该病毒则会运行，随后执行终止杀软进程...

06月13日76 views评论

阅读全文

安全新闻

【安全圈】后门病毒伪装成正常文件，正通过微信群大肆传播，小心中招！

关键词后门病毒日前，国产杀毒软件火绒发文称，火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种，正通过伪装成正常文件名的方式在微信群中大肆传播。经分析，该病毒入侵电脑后，存在收集用户...

04月09日78 views评论

阅读全文

安全新闻

后门病毒伪装Word文档，利用钓鱼邮件传播

近期，火绒工程师发现针对国内企业投放病毒的威胁事件，经排查分析后，确认为后门病毒，主要通过钓鱼邮件进行传播，其会伪装成Word文档来诱导用户打开。伪装成Word文档的病毒样本当用户被诱导点击运行病毒后...

03月09日30 views评论

阅读全文

安全新闻

突发！国内某流行企业财务软件遭受勒索病毒攻击：索要 2.8 万元

2022年8月29日，微博网友@看繁华落尽_68824 发布微博称：今天用友畅捷通T+大面积中了勒索病毒，也不给个说法？@畅捷通@用友不少网友留言表示遇到了类似的情况：畅捷通发布的《2022年半年报》...

08月30日175 views评论

阅读全文

安全新闻

行业动态 | 黑客通过「用友畅捷通T+」实施勒索攻击：索要 2.8 万元

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

08月30日80 views评论

阅读全文

在线咨询

微信