黑客不过年:steam盗号木马再泛滥

黑客们最常用的steam盗号类木马,其实是以骗为主的钓鱼攻击。

作者:星期六, 二月 2, 201977,076
标签:,

这年头连“勒索病毒”都有了自己的专属定制

一般勒索病毒都会给中招用户留下几句如出一辙的勒索留言,例如金额、钱包地址、联系方式,包含信息几乎雷同。但用这个“病毒生成器”制作病毒,勒索留言任你发挥,黑客甚至可以留下三行情书展示才情。

作者:星期四, 一月 31, 20194,695
标签:, , ,

永恒之蓝后新增“口令爆破” “驱动人生”下载器木马再度更新

近日,360安全卫士监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再次更新。这一次的更新,在以往携带永恒之蓝漏洞攻击组件的基础上,新增了“口令爆破”功能的“弱口令”式攻击传播方式,不仅让木马的传播力更强,危害性、威胁范围也更大。

作者:星期二, 一月 29, 20195,007
标签:, , ,

7.5万台电脑中招 “鑫哥木马”瞄准网吧和大学

如果用户下载了“锐起”软件的“无广告版”,后台便会自动下发木马程序,导致整个无盘网络系统的机器全部中招。令人意外的是,这个木马程序非常狡猾,为了掩人耳目,它还将自身复制到腾讯TGP、Adobe等常见游戏软件的目录下执行,如此一来,用户想发现它就变得难上加难。

作者:星期一, 一月 28, 20192,881
标签:, ,

IP团伙行为分析:大流量与多渠道攻击一体化

本文简要介绍报告中的IP团伙的识别手段,分析IP团伙的规模、攻击次数、攻击时长和攻击流量。

作者:星期一, 一月 28, 20191,463
标签:, ,

盘他! IP团伙攻击行为

基于近两年对多个IP团伙行为的研究跟踪及数据积累,绿盟科技近期推出了《IP团伙行为分析》报告。希望通过本报告,更准确描述攻击者的行为方式,有效防御这些团伙未来可能发起的攻击,防患于未然。

作者:星期一, 一月 28, 20191,391
标签:, ,

借合法程序当“跳板” GandCrab勒索病毒最新版赎金要1500美元

攻击者入侵服务器之后,通过合法应用程序Certutil.exe做跳板,从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行,加密受害机器上超过400种类型的数据文件,并勒索1500美元。

作者:星期五, 一月 25, 20196,115
标签:, ,

“KeyPass”勒索病毒变种爆发:伪装Windows更新争取加密时间

病毒真正开始加密是在获取本地MAC地址之后——从一个指定网址获取随机密钥以及与其配对的ID标识,然后使用该密钥对中招用户电脑中的文件进行加密。庆幸的是,目前勒索病毒主控端已经失效,导致病毒无法获取随机密钥。但是,勒索病毒仍然可以使用固定密钥进行加密。

作者:星期二, 一月 22, 20195,774
标签:, ,

丧心病狂的“无差别攻击”:GarrantyDecrypt勒索变种来袭

针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向,所以企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒的威胁。

作者:星期五, 一月 18, 20197,790
标签:, ,

年度挖矿木马研究报告: 2018从“蛰伏”到“鼎盛”

2018年挖矿木马变得更加成熟,幕后操纵者由“野路子”黑客转向商业化程度极高的黑产组织。黑产家族间的合作,使受害计算机和网络设备的价值被更大程度压榨,也给安全从业者带来更大挑战。

作者:星期二, 一月 15, 20196,739
标签:, ,

忘记密码     全景图用户点此登录