-
谷歌商店山寨APP 被用于传播新型木马病毒
俄罗斯反病毒软件公司Dr.Web的安全专家于上周在GooglePlay商店中发现了三种新的Android木马病毒,分别被检测为Android.Click.415、Android.Click.416和Android.Click.417。用于传播木马病毒的恶意应用伪装成了合法的Android应用,在安...
-
腾讯安全反病毒实验室:新型“蠕虫”式loT攻击 危险指数暴涨
3月20日至23日,全球信息安全行业的最高盛会BlackHatAsia2018(亚洲黑帽大会在新加坡举行,全世界的安全专家聚集于此,围绕当下热门的安全议题开展讨论并分享最新研究成果。大会在22日迎来高潮,由腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛介绍的一种基于loT设备的全新通用...
-
波音公司疑似感染WannaCry勒索病毒
在一个令人困惑的转机事件中,波音公司的计算机据称感染了WannaCryRansomware。据报道,波音公司的一名员工发出了一份备忘录,声称系统受到了影响,他们担心勒索软件会“传播到飞机软件”。尽管WannaCry偶尔还会被发现,但大部分这个勒索软件已被安全研究人员Marcus“Malwar...
-
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益。目前已有300多款知名应用受“寄生推”SDK感染,潜...
-
暴风等知名软件广告页遭“挂马攻击” 十多万用户被病毒感染
一、概述4月13日消息,火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的”挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被自动激活。根据”火绒威胁情报系统”监测和评估,短短两三天内,被感染用户数量已经超过10万,其中暴风影音用户受影响最大,占比近八成。广大火...
-
Greystars勒索病毒突袭!Weblogic服务端成为重灾区
北京时间4月21日,匿名黑客利用Weblogic反序列化漏洞向国内部分企业服务器投递Greystars勒索病毒,加密服务器中的重要文件并索要0.08个比特币,赎金当前约合人民币4761元。根据360互联网安全中心的监控数据,有近百台服务器收到此次攻击的影响。使用“无文件”攻击方式,攻击载荷托管在G...
-
勒索病毒的技术门槛是如何降低的
自勒索病毒被大家官方熟知以来,为了能在这个“有着光明前途的事业”中分一杯羹,越来越多的黑客也是八仙过海各显神通,尽自己所能的制作自己的勒索病毒。继之前我们发现的使用PHP、Python等语言编写勒索病毒之后,近期,另一种简单易用的脚本语言——AutoIt语言也被发现用于编写一种名为CryptoWir...
-
SiliVaccine:深入探讨朝鲜反病毒软件
揭露调查:在一项独家研究中,CheckPoint研究人员针对朝鲜本土反病毒软件SiliVaccine进行了深入的揭露性调查。其中一个引人关注的因素是,SiliVaccine代码的一个关键组件抄袭了日本公司TrendMicro(趋势科技)十年前的软件组件。可疑电子邮件Martyn...
-
PGP加密有漏洞|美国警局连遭勒索病毒
近日,明斯特大学的电脑安全教授SebastianSchinzel发布消息,指出PGP加密存在PrettyGrievousP0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。Schnizel和他的协力者已经将该问题发给了其他同行,并且也得到了同样的结果。电子前哨基金会表示,这些漏...
-
通过修改 MIME 绕过邮件防病毒引擎检测的五个简单步骤
写在前面的话传统上邮件仅限ASCII,每行限制为1000个字符。MIME标准定义了一种具有结构化邮件(包括附件)和传输非ASCII数据。不幸的是,标准并不复杂和灵活,有许多自相矛盾的地方,并且没有定义真正的错误处理。其中IDS/IPS,邮件网关或防病毒软件,它们通常以不同方式解释特定准备的邮件...
-
手机病毒越来越隐蔽?腾讯手机管家升级杀毒能力精准防御
近日,腾讯手机管家联合腾讯安全联合实验室移动安全实验室发布了《2018年上半年手机安全报告》(以下简称“报告”),揭秘了当前严峻的骚扰诈骗电话、木马病毒、恶意网址等风险。其中木马病毒呈现出三大特征:新增病毒数量趋缓、隐蔽性增强、诱导分享类病毒爆发式增长。对此,腾讯手机管家依托在安全领域的能力积累,升...
-
台积电遭WannaCry攻击已于昨天恢复 没做好病毒扫描导致 预计损失2.5亿美元
台湾半导体制造公司(台积电)遭受攻击事件已恢复,台积电表示,由于新工具安装过程中误操作导致Wannacry爆发,旦工具连接到公司的计算机网络就会导致病毒传播,数据完整性和机密信息没有受到损害。台积电已采取行动缩小这一安全漏洞,并进一步加强安全措施。此次病毒攻击发生在生产线,直接对台积电造成巨大损失。...
-
台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?
占有全球芯片代工业市场高达56%的台积电(TSMC),上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。台积...
-
APP广告主注意!你的推广费用可能被病毒消耗了
伴随互联网和移动终端设备的快速发展,APP市场竞争也日益激烈。一些互联网公司投入了巨额资金用于APP推广,却被木马病毒趁势而入。近日,腾讯安全通过安全大数据感知到一款名为截流者的病毒,正在利用多种黑客技术手段恶意篡改应用推广渠道号,意图通过作弊手段牟取推广收益。热门手游、短视频APP广告主们动辄过...
-
挖矿病毒数量月增40% 勒索软件与合法软件“捆绑”传播
近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且还出现了可有效躲避安全监测的无文件挖矿病毒。此外,不断更新的勒索软件攻击与感染方式,以及高度专业化、组织化的APT攻击事件也...
-
360威胁情报:GlobeImposter勒索病毒攻击事件分析
360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒...
-
2018网络安全生态峰会:腾讯智慧安全探寻杀软与病毒对抗史
8月21日-8月22日,由中国互联网协会、阿里巴巴集团、蚂蚁金服、阿里云等单位共同主办的“2018网络安全生态峰会”在国家会议中心举办。本届大会以“共建安全防线、共治安全环境、共享安全生态”为主题,邀请相关协会领导、工程院院士、国内外网络安全产业界知名人士分享观点,希望汇众智聚众力,共同促进产业健康...
-
GandCrab勒索病毒分析报告
前言呼,历时4天半,终于完成了对GandCrab病毒的分析,这个病毒是在52破解ScareCrowL前辈的帖子上参考借鉴而来,漫漫病毒分析之路,任重且道远,还好,我们拥有巨人的肩膀,让我们看的更远更多。首先讲一下,为什么分析这个病毒,在四叶草公司实习,几天下来,有点厌倦分析病毒这件事了,哇,想到...
-
警示|国家计算机病毒应急处理中心监测发现十款违法移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、资费消耗和流氓行为三类。这些违法有害移动应用具体如下:1、《入香如净》(版本V3.4.7)、《VideoStar》(版本V2.31.3)这两款移动应用在用户不知情或未授权的情况...
-
攻击者利用已知漏洞开发新的攻击链 受测试的防病毒软件中仅有2个发现可疑活动
在新的恶意软件活动中,网络犯罪分子修改了一个已知的漏洞利用链,让AgentTesla在窃取信息时不会触发常见防病毒产品的检测。网络犯罪分子设置了一个基础架构,通过针对MicrosoftWord漏洞CVE-2017-0199和CVE-2017-11882的两个公共漏洞来使用多个恶意软件。恶...
搜索 "病毒"
滇ICP备19002590号-1