惡意軟件精品文章

• 

  從Google Play下載應(yīng)用并不安全，上千款監(jiān)視軟件偽裝其中

  ...店中，該木馬可以讓攻擊者獲得管理員權(quán)限，并執(zhí)行大量惡意任務(wù)，包括竊取銀行登錄信息。 4月同時(shí)，約有2百萬Android用戶在谷歌Play應(yīng)用商店里感染了FalseGuide 惡意軟件，它隱藏在超過40多個(gè)流行的游戲app中，例如Pokémon Go、FIFA...

  Miyang 2019-06-21 16:38 評論0 收藏0
• 

  每周下載數(shù)百萬次!惡意軟件包感染Linux和Windows設(shè)備引發(fā)供應(yīng)鏈攻擊

  UA-Parser-JS 項(xiàng)目被劫持安裝惡意軟件 10月22日，攻擊者發(fā)布了惡意版本的UA-Parser-JS NPM庫，以在Linux和Windows設(shè)備上安裝加密礦工和密碼竊取木馬。據(jù)開發(fā)者稱，他的NPM帳戶被劫持并用于部署該庫的三個(gè)惡意版本。 受影響的版...

  姘擱『 2021-10-27 14:14 評論0 收藏0
• 

  《逆向工程核心原理》作者李承遠(yuǎn)：攻擊越強(qiáng)，防御也會越強(qiáng)

  ...李承遠(yuǎn)是韓國逆向工程技術(shù)專家，目前負(fù)責(zé)帶領(lǐng)AhnLab安卓惡意代碼分析團(tuán)隊(duì)。他以前是C/C++開發(fā)工程師，后來加入安全公司并從事惡意代碼分析工作。如今，李承遠(yuǎn)在安全公司AhnLab從事惡意代碼分析已有十年，在此期間他分析了...

  sf190404 2019-06-21 16:25 評論0 收藏0
• 

  研究人員警告說，新的惡意軟件可以規(guī)避和卸載云安全軟件

  新的惡意軟件壓力可以規(guī)避和卸載云安全軟件，研究人員警告說，好消息是：您的組織終于開始安裝一些頂級云安全工具。壞消息：惡意軟件已經(jīng)開發(fā)出來了，它可以逃避他們的檢測。The nefarial discovery from threat actor roke was made by...

  Scott 2019-03-21 15:42 評論0 收藏0
• 

  反病毒時(shí)代已終結(jié)？

  ...備性，那么很明顯，只需要開發(fā)人員的小小努力，相同的惡意代碼行為便可以通過無限多種手段重寫。行為分析或許可以提供一種低成功率的檢測方式，但是至多也是一種弱標(biāo)志。 在過去幾年中，我們也看到APT（Advanced Persis...

  Lemon_95 2019-06-21 16:21 評論0 收藏0
• 

  Capoae惡意軟件使用多個(gè)漏洞攻擊Linux系統(tǒng)和Web應(yīng)用程序

  ...body h3{font-size:18px}}安全研究員于上周四檢測到名為Capoae的惡意軟件，該惡意軟件利用多個(gè)漏洞攻擊 Linux系統(tǒng)和多個(gè)Web應(yīng)用程序。Capoae惡意軟件是用Golang編程語言編寫的，由于它具有跨平臺功能，因此很快成為公司的最愛。此外，...

  elarity 2021-09-23 11:22 評論0 收藏0
• 

  WireX：Android智能手機(jī)組成的DDoS僵尸網(wǎng)絡(luò)

  阿里聚安全小編曾多次報(bào)道了官方應(yīng)用市場出現(xiàn)惡意軟件的事件，讓大家在下載APP的時(shí)候三思而后行。 最近多家安全公司組成的安全研究小組發(fā)現(xiàn)了一個(gè)新的、傳播廣泛的僵尸網(wǎng)絡(luò)，它是由成千上萬的Android智能手機(jī)組成。 ...

  LucasTwilight 2019-06-21 16:38 評論0 收藏0
• 

  FIN8開始針對金融機(jī)構(gòu)!利用新的惡意軟件部署后門竊取信息

  ...大筆資金為目標(biāo)的網(wǎng)絡(luò)犯罪團(tuán)伙利用一種名為Sardonic的新惡意軟件攻破了美國一家金融機(jī)構(gòu)的網(wǎng)絡(luò)。被觀察到在被感染的系統(tǒng)上部署了一個(gè)全新的后門，這表明運(yùn)營商正在不斷地改造他們的惡意軟件庫，以避免被檢測到。 FIN8...

  ranwu 2021-08-31 09:38 評論0 收藏0
• 

  新的惡意軟件家族使用CLFS日志文件逃避檢測

  ...}}FireEye網(wǎng)絡(luò)安全研究人員透露了他們最近檢測到的一個(gè)新惡意軟件系列的所有細(xì)節(jié)。這種惡意軟件依賴于公共日志文件系統(tǒng)(CLFS)來覆蓋注冊事務(wù)文件中的第二階段有效載荷，這樣它們就可以輕松地逃避檢測機(jī)制。FireEye的安全專...

  王笑朝 2021-09-08 09:45 評論0 收藏0
• 

  惡意軟件分析工具 Cuckoo 和 Malwasm

  分析惡意軟件(malicious ware)有很多方法。請容我不自量力推薦兩個(gè)開放源代碼的免費(fèi)系統(tǒng) Cuckoo 和 MalWasm 。這是一個(gè)虛擬化環(huán)境下的惡意軟件分析系統(tǒng)。 基于虛擬化進(jìn)行程序分析有很多優(yōu)點(diǎn)： 整機(jī)內(nèi)存可以dump出來，并且可...

  Ilikewhite 2019-06-21 16:19 評論0 收藏0
• 

  金融科技行業(yè)網(wǎng)絡(luò)安全威脅概覽

  ...、社會工程、水坑等。攻擊者還結(jié)合和重用舊的但有效的惡意軟件變體，例如FakeSpy%20Android銀行木馬，它通過短信進(jìn)行傳播消息并從受害者的設(shè)備中竊取敏感信息。 電信網(wǎng)絡(luò)和公司也在金融交易的安全性和雙因素身份驗(yàn)證機(jī)制...

  xietao3 2021-09-02 09:48 評論0 收藏0
• 

  惡意軟件不斷創(chuàng)新!新版本Jupyter惡意軟件繞過檢測 利用MSI安裝程序

  ...面表現(xiàn)出色。Morphisec于9月8日發(fā)現(xiàn)的新交付鏈，這強(qiáng)調(diào)該惡意軟件不僅繼續(xù)保持活躍，而且還展示了威脅行為者如何繼續(xù)發(fā)展其攻擊以提高效率和規(guī)避檢測。這家以色列公司表示，目前正在調(diào)查襲擊的規(guī)模和范圍。Jupyter(又...

  Michael_Ding 2021-09-29 09:35 評論0 收藏0