-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
英国安全公司Noble的技术总监IvanBlesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务——易于租用且费用合理。而且它们正在快速发展:僵尸网络攻击不仅仅涉及来自受损的儿童监视器、冰箱或路由器的“愚蠢”服务器请求,其攻击形式也并非只有用于削弱业务网络的DDoS攻击。事情的真相远非如此...
-
恶意软件利用 Captcha 验证码藏身
查询域名信誉数据库时,我们收到的结果漏报了,页面被当成安全的返回。美国网络安全初创公司Cofense的安全研究人员称,黑客正运用Captcha图灵测试验证码绕过自动化URL分析,规避传统恶意软件检测方法。这种技术使网络罪犯能够绕过Mimecast等公司的安全电子邮件网关,批量发...
-
固件:一种新的攻击载体,需要行业领导解决
网络安全制造商和解决方案供应商是时候在解决固件安全问题上发挥领导作用了。近年来,人们对网络安全危险的认识突飞猛进。2004年,全球网络安全市场总额为35亿美元,到2014年,这一数字已超过1200亿美元。然而,几乎所有的注意力都集中在攻击载体上,如软件、应用程序、基础设施和人类/社...
-
如何通过blockdlls及ACG保护恶意软件
0x00前言最新版的CobaltStrike中添加了blockdlls命令,该命令可以避免生成的进程加载非微软签名的DLL,从而达到保护效果。这种方法可以阻止端点安全产品通过DLL加载用户模式代码,避免安全产品hook可疑函数并报告可疑操作。经过一番讨论并在推特上探讨该命令的实现原理后,有小...
-
Sodinokibi勒索病毒最新变种勒索巨额赎金
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒...
-
冒牌VPN被用来传播恶意软件
VPN是保障远程分支和远程办公网络安全的关键技术,但是近年来网络犯罪分子开始热衷于假冒致命VPN品牌投放恶意软件。近日,据卡巴斯基报道,ProtonVPN成了被网络不法分子滥用的网络安全软件提供商中的一员,,不法分子假冒ProtonVPN产品传播传播恶意软件。从“官方”域名下手卡巴斯基研究员D...
-
过去二十年最危险的数字供应链攻击
“古老”的供应链攻击为何成为2020年业界公认的六大新兴威胁之一?除了华硕“影锤”、苹果“Xcode”、CCleaner这些令人闻风丧胆的切尔诺贝利和福岛级别的供应链攻击以外,过去十年在数字(软件)供应链领域,我们还经历了哪些已经发生,并且很可能依然在持续泄露或者“辐射”,值得我们反思和复盘,预防...
-
黑客利用Zoom传播恶意软件
新冠疫情引发了全球远程办公热潮,视频会议软件Zoom无疑是最大的赢家之一。自2020年初以来,Zoom的每月活跃用户数量如火箭般攀升,仅2020年一季度就获取了约222万新增用户,超过2019年全年的新增用户数(199万)。Zoom现在每月有超过1,290万活跃用户,BernsteinResea...
-
新冠疫情期间最活跃的恶意软件:Trickbot
根据微软的最新数据,臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。Microsoft安全情报部门在Twitter上发文指出:基于Office365的ATP数据,Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件,本周的攻击活动中使用了数...
-
STAMINA:把恶意软件转换成图像的深度神经网络
近日,微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目——STAMINA。STAMINA(STAticMalware-as-ImageNetworkAnalysis)能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。STAMINA的实...
-
Akamai发布Page Integrity Manager 助力企业抵御复杂的Magecart式攻击
2020年5月27日,智能边缘平台阿卡迈技术公司(AkamaiTechnologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日宣布推出PageIntegrityManager。这种浏览器内威胁检测解决方案旨在发现可能用于窃取用户数据或影响用户体验的被入侵脚本。恶意W...
-
美国网络司令部曝光朝鲜恶意软件源码
近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(RAT)”,“由高级持续威胁(APT)网络参与者使用,...
-
Docker服务器遭极罕见DDoS恶意软件感染
据外媒报道,趋势科技的安全研究人员发现,针对Docker服务器第一批有组织的持久性攻击正在发生,这些攻击是利用DDoS恶意软件感染来配置错误的群集。据悉,趋势科技研究人员表示,这两个僵尸网络都运行XORDDoS和Kaiji恶意软件毒株版本。而且,两种恶意软件操作都有悠久且有据可查的历史,尤其是X...
-
PE Tree:一个恶意软件逆向工程分析开源工具
近日,由BlackBerryResearchandIntelligence团队开发的PETree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。PETree允许恶意软件分析人员使用pefile(可解析和使用PE文件的多平台Python模块)以及PyQt5(可用于创建图形用...
-
Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)
“退隐江湖”近半年后,老牌恶意软件Emotet僵尸网络病毒重出江湖,并迅速夺回恶意软件TOP10头把交椅。近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并...
-
美国禁令的“恐惧红利”?间谍软件假冒TikTok
近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTokPro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。该恶意软件可以接管基本的收集设备功能,例如获取照片、阅读和发送SMS消息、拨打电话和启动应用程序以及使用网络钓鱼策略来窃...
-
过去10年中,滥用机器身份的恶意软件攻击增长了8倍
根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。例如,从2018年到2019年,使用机器身份进行的恶意软件攻击增加了一倍,其中包括备受瞩目的攻击活动,例如TrickBot、Skidmap、Kerberods和CryptoSink。研究人员通过分析公共领域中的安全事...
-
利用数字证书的攻击五年内飙升了700%
根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上。报告还显示,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。机器身份是指使用数字证书和加密密钥(即SSL...
-
TrickBot和Emotet重返十大恶意软件榜首
根据CheckPointSoftware的最新分析,僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,这一趋势将推动勒索软件感染的激增。CheckPoint通过ThreatCloud威胁情报系统传输的数据编制了2020年10月的全球威胁指数,据说该系统每天检查超过25亿个网...
-
用算法打击恶意软件,网络安全公司Menlo Security融资1亿美元
MenloSecurity是保护组织免受网络威胁的无端点云解决方案提供商,今天以8亿美元的估值筹集了1亿美元。该公司表示,这些资金将用于上市、销售和全球扩张。据一些专家称,由于新冠大流行,网络犯罪率上升了600%。甚至在COVID-19之前,恶意软件活动就呈上升趋势,在2018年12月至2019...