2022-02-22 12:52:2314986人阅读
越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。
2021-11-29 18:15:2815473人阅读
不知是出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥。
2019-09-06 22:11:202026人阅读
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
2019-09-02 19:46:572943人阅读
传统上,HTTP请求通常被视为一个独立的主体。笔者将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。
2019-09-02 19:46:5612772人阅读
传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。
2019-08-21 20:10:0294人阅读
近期,研究人员披露,有威胁行为者通过使用URL重定向到附有恶意负载的垃圾邮件链接,使用Adwind远程访问特洛伊木马(RAT)来攻击公用事业行业的实体部门。
2019-03-11 14:20:294659人阅读
来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。
2019-02-28 15:32:45611人阅读
甲骨文的研究人员观察到一个名为“DrainerBot”的新广告欺诈活动,该活动通过感染应用程序在Android设备上播放广告视频。DrainerBot广告欺诈活动利用Android应用中的恶意代码将广告视频传送到已安装受感染应用的移动设备。广告欺诈活动通过受感染的Android应用程序进行分发,这些应用程序的下载量已超过1千万
2019-02-28 14:23:45246人阅读
希腊学者发明了一种基于浏览器的新型攻击“MarioNet”,该攻击可让黑客从用户浏览器中创建僵尸网络。在用户关闭或被引导离开受感染网页后,黑客依然可以在其浏览器中运行恶意代码。
2019-02-20 16:44:421674人阅读
网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。
2019-02-13 15:57:1125人阅读
rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点:
2018-12-27 18:46:5463人阅读
在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。
2018-11-01 11:01:4778人阅读
网络犯罪分子的本质是利用数据要挟。而不幸的是,只要我们的设备连接到网络,我们的数据就处于容易受到攻击的状态。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索。
2018-10-17 18:56:2527674人阅读
当今世界对孩子们危害最大的是什么?是网络游戏?是言情小说?是不健康的家庭关系?我们脑海中猜想了几十种答案,但是你可能会忽视这个——学习APP。如今,青少年的生长环境越来越恶劣了,没想到有一天学习工具也会变成娱乐游戏色情中心……
2018-10-10 18:36:47119人阅读
Combosquatting 的特点是,通过向知名域名添加其他关键词的方式,构造并注册新的域名(例如alipay-login.com);这种域名可以用于钓鱼、恶意软件传播、APT攻击、品牌滥用等行为。作者通过测量发现,这样的域名规模非常庞大,达到百万量级,并且活跃时间非常长;案例分析表明,已经有一些这样的域名被用于恶意用途或攻击。