恶意软件 - 安全牛

首页
关键词检索

关键词检索结果

千万不能过于信任VPN

VPN用户往往缺乏对安全问题的明确认知。因此，将有能力识别潜在威胁的专家的评论考虑在内也是至关重要的环节。除了帮助用户为他们选择正确的VPN之外，VPN提供商也需要时刻保持警惕，并能够在出现问题时及时修复漏洞，最大限度地保障用户隐私安全。

作者：Jasmine星期三, 六月 13, 201844,921

标签：VPN, 安全性, 恶意软件

两款朝鲜恶意软件｜HTTP污染绕过谷歌验证｜Chrome修复34个漏洞

国土安全局与FBI联系了IP地址以及其他相关信息，认为Joanap、Brambul这两款恶意软件是朝鲜政府所用的。这两款病毒自2009年就开始活跃，影响了媒体、航天、金融以及重要基建设施。

作者：J星期六, 六月 2, 20186,906

标签：chrome, reCAPTCHA验证绕过, 安全漏洞, 恶意软件, 朝鲜

新型恶意软件（VPNFilter）袭来全球至少50万台小型和家庭办公环境中的网络设备受到影响

此次攻击行动的规模和能力之大令人担忧。我们估计，至少有 54 个国家/地区的最少 50 万台设备受到感染。受 VPNFilter 影响的已知设备包括小型办公和家庭办公 (SOHO) 环境中的 Linksys、MikroTik、NETGEAR 和 TP-Link 网络设备以及 QNAP 网络附加存储 (NAS) 设备。

作者：aqniu星期一, 五月 28, 201810,286

标签：VPNFilter, 思科Talos, 恶意软件, 间谍技术

Windows PC可以被一个网页干掉恶意软件也可以从Hyper-V中逃脱

最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁，其中21个是关键更新，至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。

作者：nana星期四, 五月 17, 201815,198

标签：Hyper-V, 安全漏洞, 微软, 恶意软件

SiliVaccine：深入探讨朝鲜反病毒软件

归因判断始终是网络安全方面的艰巨任务，而我们的调查结果引发了诸多疑问。但 SiliVaccine 创建者的阴暗行径和可疑用心毋庸置疑。

作者：站点默认星期三, 五月 9, 201814,940

标签：SiliVaccine, 恶意软件, 扫描引擎, 朝鲜

绿盟科技发布2017年度网络安全观察：让网络惯犯无所遁形

对这些“惯犯”的针对性跟踪、分析、画像、对抗等可以有效地提高安全防护的效率和效果，相应地，“惯犯”覆盖也将成为最为核心的威胁情报能力之一。

作者：绿盟科技星期三, 五月 2, 20188,700

标签：DDoS攻击, 威胁态势, 威胁情报, 恶意软件, 网络惯犯

思科2018年度安全报告：攻防两大角度看云与物联网安全

从防御者角度，企业逐渐加强的安全意识固然值得称赞，但是企业如何将有限的资源更好的利用于安全，如何更好地利用安全产品的功能，似乎依然有很长的路要走。而其中的重点，依然在人上。

作者：aqniu星期二, 四月 24, 20187,043

标签：2018, 云安全, 安全漏洞, 年度安全报告, 思科, 恶意软件, 物联网安全

赛门铁克：加密货币劫持已成黑客新宠

随着加密货币的价格不断攀升，黑客针对于加密货币的攻击次数也水涨船高。除了采用已知诈骗手段，对货币交易所直接发动攻击进行货币提取，恶意挖矿软件也是一个巨大威胁。

作者：aqniu星期五, 四月 13, 20187,174

标签：ISTR, 供应链攻击, 加密货币劫持, 恶意软件, 赛门铁克

高危预警：无文件挖矿恶意软件GhostMiner

Minerva实验室的安全研究人员最近就发现了这样一款被称为“GhostMiner”的新型加密货币挖矿恶意软件，该挖矿工具主要针对Monero货币，并采用了包括无文件攻击等有效的攻击技术。

作者：Jasmine星期二, 四月 3, 20188,380

标签：GhostMiner, Monero, 加密货币, 恶意软件, 挖矿, 无文件攻击

安卓手机遭RottenSys恶意攻击用户可从自查系统做起

安卓恶意软件RottenSys之所以具备较高隐蔽性，主要在于其自身有多种“隐匿术”加持。为避免用户短时间内察觉出异常，“系统Wi-Fi服务”还有推迟操作的“应对策略”，用户中招后较长时间内它才会尝试接收、推送弹窗广告。

作者：aqniu星期一, 三月 26, 20188,771

标签：RottenSys, 安卓, 恶意软件

Radware：借助云端恶意软件防护服务规避零日威胁

云端恶意软件防护服务是一种基于云的服务，无需安装任何软件或硬件。该服务可以在保持极具成本效益的低接触解决方案的同时，进行无缝整合，弥补现有防护措施的安全缺口

作者：Radware星期一, 三月 19, 20187,571

标签：GDPR, Radware, 云安全, 恶意软件, 数据防泄露

RottenSys: 真假 Wi-Fi 系统服务

RottenSys初始病毒激活后，从黑客服务器静默下载并加载 3 个恶意模块。等待 1 至 3 天后，开始尝试接收、推送全屏或弹窗广告。

作者：站点默认星期四, 三月 15, 20187,889

标签：Check Point, RottenSys, wifi, 小米, 恶意软件, 移动安全

360发布2017年度安卓恶意软件专题报告：移动威胁呈现四大趋势

360互联网安全中心数据显示2017年移动恶意软件总体进入平稳高发期，但恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击，还针对系统运行库发起过攻击，安卓系统用户仍需要提高警惕。而Google也通过引入最新的机器学习模块和技术，从系统和研发两大方面提升了整体安全环境。

作者：aqniu星期二, 三月 6, 20189,082

标签：安卓, 恶意软件, 挖矿木马, 猎网平台, 移动安全威胁, 网络诈骗

工控恶意软件简史：从震网到Triton

由于大多数ICS环境缺乏可见性，因此，一旦攻击者获得对运营网络的访问权限，组织就很难识别恶意活动。

作者：Jasmine星期二, 三月 6, 20188,519

标签：ICS, 工控系统, 恶意软件

报告：恶意软件和网络钓鱼中的SSL滥用显著增长

2017上半年，Zscaler的产品每天阻挡60万次隐藏在加密流量中的攻击，而在2017年的下半年，这个数字增加至80万。其中，大多数被滥用的证书都来自于那些被攻陷的合法站点。

作者：nana星期四, 二月 8, 20186,689

标签：SSL滥用, 恶意软件, 网络钓鱼

拥有78个国家买家的Luminosity远程访问木马被关停

Luminosity或许已经作古，但仍有成千上万的RAT和恶意软件在暗处盯着全世界毫无戒心的互联网用户。

作者：nana星期三, 二月 7, 20184,727

标签：Luminosity, 恶意软件, 远程访问木马(RAT)

日本男孩因开发加密货币盗窃软件被捕

一名17岁少年因开发加密货币“私钥”盗取软件而被日本警方逮捕。该少年是大阪府贝冢市的一名高三学生，他开发的恶意App伪装成加密货币市场实时查询软件，但实际上却干着盗取用户MonaCoin钱包口令的勾当。

作者：nana星期一, 二月 5, 20184,901

标签：MonaCoin, 加密货币盗窃, 恶意软件, 日本, 青少年

黑客用恶意软件提升加油站油价

丹尼斯·扎耶夫，罪名是编写恶意软件诈骗加油站客户，该恶意软件运行在油泵和收银机上，会对来加油的客户多收取3%到7%的油费。值得一提的是，扎耶夫编写的软件在多家电子加油站的IT系统中均有发现，俄罗斯南部及其周边的油泵是他的主要目标。

作者：nana星期三, 一月 31, 20185,039

标签：加油站, 恶意软件, 诈骗

Check Point 发现Google Play 上的儿童应用程序惊现色情广告

“AdultSwine”是一种险恶的恶意软件，由于移动应用程序使用的普及，黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为，坑害毫无戒心的用户，其中也不乏儿童受害者。

作者：aqniu星期五, 一月 19, 20185,629

标签：AdultSwine, Check Point, 儿童应用, 恶意软件, 色情, 谷歌

一黑客开发恶意软件FruitFly监视用户13年

FruitFly是一款macOS和OS X恶意软件，具有很多隐秘且强大的监控能力。一旦成功感染计算机设备，Durachinsky就可以使用该恶意软件进行截屏、记录按键、访问网络摄像头以及窃取受害者设备中的其他敏感数据。

作者：Jasmine星期一, 一月 15, 20184,822

标签：FruitFly, mac, 恶意软件, 摄像头