永恒之蓝后新增“口令爆破” “驱动人生”下载器木马再度更新

近日,360安全卫士监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再次更新。这一次的更新,在以往携带永恒之蓝漏洞攻击组件的基础上,新增了“口令爆破”功能的“弱口令”式攻击传播方式,不仅让木马的传播力更强,危害性、威胁范围也更大。

作者:星期二, 一月 29, 201911,987
标签:, , ,

7.5万台电脑中招 “鑫哥木马”瞄准网吧和大学

如果用户下载了“锐起”软件的“无广告版”,后台便会自动下发木马程序,导致整个无盘网络系统的机器全部中招。令人意外的是,这个木马程序非常狡猾,为了掩人耳目,它还将自身复制到腾讯TGP、Adobe等常见游戏软件的目录下执行,如此一来,用户想发现它就变得难上加难。

作者:星期一, 一月 28, 201929,812
标签:, ,

个税APP有木马 上线1天发现62例

360烽火实验室研究团队发现“个人所得税App”被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本。预计元旦之后随着各大企业也会发全员邮件告知纳税相关政策调整,此APP也会迎来下载高峰。如果APP的下载二维码被植入伪装木马,当用户扫码下载软件时,也有可能中招。

作者:星期五, 十二月 28, 201816,612
标签:, ,

“HTTPS劫匪木马”卷土重来 单日攻击高达190万次

HTTPS技术的诞生和普及,很大程度上是为了提升站点的安全性。但HTTPS技术并非万能,近期已经有多款木马已经将HTTPS作为突破口,并涉及一些账号登录、支付确认等涉及敏感用户信息的操作。

作者:星期一, 十二月 24, 201810,835
标签:, ,

谁动了我的PPT?外贸行业遭“精准”打击

即使是陌生邮件,也会有很多人打开一看究竟,这就让木马病毒迅速在外贸行业大肆传播。而移动鼠标触发病毒执行的“刁钻”设置,更是瞄准了电脑操作的常规步骤,让用户更容易中招。

作者:星期四, 十二月 6, 20181,517
标签:, , ,

没有逮不到的“间谍” 哪怕你只有米粒大

在处理器设计领域,中国与国际先进水平仍有一定差距。所以,中国在处理器、SoC的设计过程中,需要大量使用第三方提供的IP核,或者由于工艺的限制,需要将设计拿到海外进行流片。然而,在整个处理器和SoC的设计生产过程中,有许多的机会使得芯片受到硬件木马的攻击。攻击者能够很轻易通过这些硬件木马电路获取武器系统、银行系统等内部机密信息。

作者:星期二, 十月 16, 20181,829
标签:, ,

谷歌浏览器“暗中黑化”?都怪这只木马兴风作浪

一旦电脑中招,攻击者便可以截取用户屏幕、上传下载文件、窃取用户信息、盗取邮箱密码等。而最开脑洞的是,这次木马竟然专挑谷歌浏览器下黑手,它的一切破坏行为就从“篡改谷歌浏览器的升级程序”开始。

作者:星期六, 九月 8, 201812,869
标签:, ,

暗云来袭!腾讯云鼎实验室发布溯源分析报告

“暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,但该木马不断更新迭代,持续对抗升级,“暗云Ⅱ”、“暗云Ⅲ”等变种接连而至。腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。

作者:星期六, 六月 10, 201715,645
标签:, , ,

“敲诈者”黑产研究报告

“天下无贼”也许短时间内无法实现,不过提高自身的防范意识,让身边其他人了解防范措施,是每一个人都能做到的,也是我们联起手来对抗木马背后的黑色产业的最合适的行动。

作者:星期三, 三月 8, 20171,746
标签:, ,

不法分子借情人节话题传播恶意程序 伺机盗取用户机密信息

一些以“爱”之名的“诱饵”很多却是不法分子精心设计的“爱情”陷阱。一旦点击了其中携带的恶意链接或是附件,就可能导致账号、密码等个人信息被窃,甚至还有可能成落入不法分子精心布局的网络诈骗之中。

作者:星期五, 二月 10, 20171,336
标签:, , ,

Dridex木马使用前所未有的手段规避UAC

最近观察到的Dridex活动比较小型,针对英国金融机构,采用了前所未见的UAC规避方法——利用Windows默认恢复光盘程序recdisc.exe。

作者:星期日, 二月 5, 20171,985
标签:, ,

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击

一旦移动设备感染木马,这类恶意软件便会创建一个自定义的“系统错误”窗口,强行覆盖在感染设备每一个可见的UI之上。

作者:星期三, 九月 28, 20161,778
标签:, ,

新型安卓木马SpyNote生成器遭泄露

安装第三方应用将会危险重重,这些资源缺少如Google Play Store这样官方来源的监管,而且,即使有详尽的步骤和算法来去除那些恶意应用程序,这些应用也并非无懈可击。

作者:星期三, 八月 3, 20163,036
标签:, ,

Pokemon Go玩家或成为下一个网络攻击对象

Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量。

作者:星期二, 七月 19, 20161,017
标签:, , ,

H-WORM:简单而活跃的远控木马

近期天眼发现了如下一组看起来非常眼熟的被访问的链接。URL的模式非常明显:免费动态域名+非知名的端口+“/is-ready” 。

作者:星期五, 七月 1, 20162,763
标签:, ,

政府黑客使用无文件技术投放远程控制木马

无文件感染技术已经在多种类型的攻击中出现,这些攻击中使用了漏洞利用包、勒索软件和点击欺诈恶意软件。

作者:星期一, 四月 25, 20162,558
标签:,

复杂高端木马USB窃贼出现

ESET 公司将这种木马命名为 USB Thief(USB窃贼) 。与一般 USB 木马家族的不同之处在于,恶意软件拷贝和 U 盘之间是一一对应的。

作者:星期五, 三月 25, 20162,218
标签:, ,

AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序

我们建议安装了“爱思助手”Windows客户端或于2015年三月后安装了“爱思助手”iOS应用程序的用户立即删除这些软件和应用程序,并更改他们的Apple ID密码。我们亦建议所有iOS用户启用Apple ID 双重认证。

作者:星期四, 三月 17, 20162,015
标签:, ,

新型Android木马“Xbot”钓鱼式攻击信用卡和银行账户并加密设备勒索赎金

Xbot通过钓鱼页面制作模仿Google Play的付款界面以及七个不同银行应用程序的登录页面,以窃取受害者的银行交易凭证和信用卡资料。

作者:星期三, 三月 2, 20161,758
标签:, , ,

将木马藏身图片之中的安卓游戏

Google Play上的60多种游戏都有类似木马的功能,可以下载和执行藏身于图片中的恶意代码。该攻击的灵感可能来源于1年前研究人员所展示的一种技术

作者:星期三, 二月 3, 20162,221
标签:, ,

木马病毒伪装成“世界杯”应用软件大肆传播

国内主流安全软件监测到,大量木马病毒伪装成“世界杯”应用软件大肆传播,窃取用户隐私,恶意篡改手机设置,威胁用户手机、电脑安全。

作者:星期一, 五月 19, 20141,207
标签:,

苹果电脑现全新木马病毒 可盗取用户比特币

总部位于拉斯维加斯专为苹果电脑提供防病毒和安全咨询服务公司SecureMac日前发现了一个名为OSX/CoinThief的全新木马病毒,该病毒主要针对Mac OS X系统展开攻击,并且会通过监视用户网络流量的方式来盗取比特币。

作者:星期五, 二月 14, 20141,117
标签:, , ,

赛门铁克:2013年金融木马增长300%

2013年用于窃取银行账户资金的恶意软件事件比2012年增长了三倍多。在线窃贼在2013年是取得成功的一年,感染的计算机数量是2012年的三倍,攻击了广泛的国家金融机构并且把攻击扩展到了比特币。

作者:星期二, 十二月 31, 2013984
标签:, ,

Pony木马窃取200万社交账户密码

过去数月,黑客通过Pony恶意软件在全球范围内窃取了超过200万个社交账户密码,受害者包括Google、Yahoo、Twitter、Facebook和LinkedIn的用户。

作者:星期四, 十二月 5, 20131,482
标签:, , , , , , ,

忘记密码