TAG:恶意软件

2020-10-12 21:57
今天,一个科技公司联盟宣布协同行动,摧毁TrickBot恶意软件僵尸网络的后端基础设施。 参与此次拿下的公司和组织包括微软的Defender安全团队、FS-ISAC、EESET、Lumen的黑莲花实验室、NNTT和博通的网络安全部门赛门铁克(Symantec)。 在被拿下之前,所有参与者都对TrickBot的服务器和......
2020-10-7 15:51
美国国土安全部(Department Of Homeland Security)网络安全部门周二表示,随着这种名为Emotet的恶意软件越来越多地针对州和地方政府,并用其他恶意软件感染他们,它已经成为“最普遍的持续威胁之一”。 Emotet于2014年首次被发现是一个相对简单的特洛伊木马程序,用于窃取银行账户凭据。在......
2020-9-29 7:29
安全公司的研究人员表示,9月份是恶意Android应用程序忙碌的一个月,仅一个恶意软件家族就有数十个应用程序泛滥Google Play或第三方市场。 这个被称为Joker的恶意应用家族自2016年末以来一直在攻击Android用户,最近已经成为最常见的Android威胁之一。一旦安装,小丑应用程序就会秘密向用户订阅昂......
2020-9-27 0:17
在EFF威胁实验室,我们花了大量时间寻找针对易受攻击人群的恶意软件,但我们也花时间尝试对我们遇到的恶意软件样本进行分类。我们使用的工具之一是YARA。Yara被描述为“恶意软件研究人员的模式匹配瑞士刀”。“。简而言之,YARA是一个让您创建恶意软件描述(YARA规则)并扫描它们的文件或进程以查看它们是否匹配的程序。 ......
2020-9-24 2:49
MalwareBazaar是abuse.ch的一个项目,目标是与信息安全社区、反病毒软件供应商和威胁情报提供商共享恶意软件样本。 与社区共享恶意软件示例,帮助他们使互联网变得更安全。
2020-9-23 5:15
联邦和州政府官员发现,来自LokiBot的感染人数大幅上升,LokiBot是一种用于Windows的开源DIY恶意软件包,在地下论坛上公开出售或免费交易。它可以窃取密码和加密货币钱包,还可以下载和安装新的恶意软件。 在周二发布的一份警报中,美国国土安全部(Department Of Homeland Security......
2020-8-27 4:50
一名俄罗斯公民因涉嫌向一个人提供100万美元,以换取他用恶意软件感染雇主的网络而受到刑事指控。 联邦检察官表示,27岁的埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)在多个场合与这名未透露姓名的员工会面,诱使他们安装恶意软件,这些恶意软件将从这家身份不明的内华达州公司泄露数据。据称......
2020-8-27 0:47
由于网络攻击,新西兰证券交易所连续两天下线。 NZX表示,它在周二首次受到来自国外的分布式拒绝服务(DDoS)攻击。 该交易所表示,此次攻击影响了NZX网络的连通性,并已决定在当地时间16:00前停止现货市场交易。 周三,交易第二次短暂暂停,但在当天结束前恢复运行。 DDoS攻击是一种相对简单的网络攻击类型,在这种攻......
2020-8-20 7:42
美国政府机构今天发布了一份恶意软件分析报告,披露了朝鲜黑客在针对政府承包商的攻击中使用的远程访问特洛伊木马(RAT)恶意软件的信息。 该恶意软件由网络安全和基础设施安全局(CISA)和联邦调查局(FBI)确认,被称为BLINDINGCAN。 这两家机构将该特洛伊木马归咎于被追踪为隐藏眼镜蛇(又名Lazarus Gro......
2020-8-15 0:46
美国联邦调查局(FBI)和美国国家安全局(NSA)今天发布了一份联合安全警报,其中包含一种新的Linux恶意软件的细节,这两家机构表示,这种软件是在俄罗斯军方黑客在现实世界的攻击中开发和部署的。 这两家机构表示,俄罗斯黑客使用名为Drovorub的恶意软件是为了在被黑客攻击的网络中植入后门。 根据这两个机构收集的证据......
2020-8-13 12:8
Mozilla暂时暂停了Firefox Send文件共享服务,因为该组织正在调查恶意软件运营商的滥用报告,并增加了一个报告滥用情况的按钮。 在ZDNet联系询问火狐Send在当前恶意软件操作中日益流行的情况后,这家浏览器制造商今天关闭了这项服务。 Mozilla在2019年3月推出了Firefox Send。该服务为......
2020-7-28 22:9
恶意软件是一种日益增长的威胁,它给个人、公司和机构带来了相当大的成本。由于基于签名的基本防病毒防御对最近出现的恶意软件威胁或APT攻击不是很有用,因此调查员必须具备基本技能集才能分析和缓解这些威胁。 这本由CCDCOE技术分部研究人员撰写的手册概述了如何分析针对Windows平台的恶意软件可执行文件。作者介绍了恶意软......
Python Malware on the Rise(www.cyborgsecurity.com)
2020-7-14 4:8
在过去的30年里,绝大多数严重的恶意软件都是用汇编语言或编译语言(如C、C++和Delphi)编写的。然而,在过去的十年里,越来越多的恶意软件是用解释语言(如Python)编写的。入门门槛低、易用、快速的开发过程和海量的库集合使Python对数百万开发人员--包括恶意软件作者--具有吸引力。Python已迅速成为威胁......
2020-7-9 2:17
Mozilla暂时暂停了Firefox Send文件共享服务,因为该组织正在调查恶意软件运营商的滥用报告,并增加了一个报告滥用情况的按钮。 在ZDNet联系询问火狐Send在当前恶意软件操作中日益流行的情况后,这家浏览器制造商今天关闭了这项服务。 Mozilla在2019年3月推出了Firefox Send。该服务为......
2020-7-5 23:43
勒索软件的威胁可能看起来无处不在,但自从4年前第一款成熟的Mac勒索软件浮出水面以来,还没有太多专门为感染苹果Mac电脑而量身定做的病毒。因此,当K7实验室(K7 Lab)的恶意软件研究员迪内什·德瓦多斯(Dinesh Devadoss)周二发布关于Mac勒索软件新示例的发现时,这一事实本身就意义重大。然而,事实证明......
2020-7-4 7:32
勒索软件的威胁可能看起来无处不在,但自从4年前第一款成熟的Mac勒索软件浮出水面以来,还没有太多专门为感染苹果Mac电脑而量身定做的病毒。因此,当K7实验室(K7 Lab)的恶意软件研究员迪内什·德瓦多斯(Dinesh Devadoss)周二发布关于Mac勒索软件新示例的发现时,这一事实本身就意义重大。然而,事实证明......
2020-7-2 13:25
勒索软件的威胁可能看起来无处不在,但自从4年前第一款成熟的Mac勒索软件浮出水面以来,还没有太多专门为感染苹果Mac电脑而量身定做的病毒。因此,当K7实验室(K7 Lab)的恶意软件研究员迪内什·德瓦多斯(Dinesh Devadoss)周二发布关于Mac勒索软件新示例的发现时,这一事实本身就意义重大。然而,事实证明......
2020-6-29 12:40
加州大学旧金山分校(University Of The University Of California At San Francisco School Of Medicine)官员周五宣布,攻击加州大学旧金山分校(University Of California At San Francisco School Of......
2020-6-27 16:14
正如我们在6月3日披露的那样,加州大学旧金山分校的IT人员在6月1日检测到在加州大学旧金山分校医学院IT环境的有限部分发生了一起安全事件。 作为一项安全措施,我们隔离了医学院内的几个IT系统,并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是,这件事并没有影响到我们的送病员业务,没有影响到整个校园网,也没......
2020-6-15 23:11
黑客的历史在很大程度上是一场来回的游戏,攻击者设计了一种突破系统的技术,防御者构建了阻止该技术的对策,黑客设计了一种绕过系统安全的新方法。周一,英特尔宣布计划直接在其CPU中进行新的防御,旨在挫败在易受攻击的计算机上执行恶意代码的软件利用。 控制流实施技术(CET)代表了处理器执行来自Web浏览器、电子邮件客户端或P......
2020-6-3 15:12
GitHub发现了一种通过其系统上受感染的存储库传播的恶意软件。在过去的十周里,它一直在拆解它所说的一种“恶毒的数字生活”。 该恶意软件被称为Octopus Scanner,它的目标是Apache NetBeans,这是一个用于编写Java软件的集成开发环境。在对此次攻击的记录中,GitHub安全实验室团队解释了恶意......
2020-5-30 8:42
GitHub周四发布了安全警报,警告一种新的恶意软件变种,这种变种已经通过诱人的Java项目在其网站上传播。 GitHub的安全团队已将该恶意软件命名为Octopus Scanner,该软件是在使用Apache NetBeans IDE(集成开发环境)管理的项目中发现的,Apache NetBeans IDE是一种用......
2020-5-28 8:5
ESET的安全研究人员发现了由Turla实施的新攻击,Turla是俄罗斯最先进的国家支持的黑客组织之一。 新的袭击发生在2020年1月。ESET研究人员说,袭击的目标是三个备受瞩目的实体,如高加索的国家议会和东欧的两个外交部。由于国家安全原因,无法点名识别目标。 这些入侵是一长串受害者名单中的最新一例,其中大多数包括......
2020-5-14 4:14
来自网络安全公司ESET的研究人员今天宣布,他们发现了一种前所未见的恶意软件框架,具有当今罕见的高级功能。 名为Ramsay的ESET表示,这个恶意软件工具包似乎是被设计来感染有气隙的计算机,将Word和其他敏感文件收集在一个隐藏的存储容器中,然后等待可能的渗出机会。 Ramsay的发现是一个重要的发现,因为我们很少......
2009-1-31 23:12
今晚在GOOGLE搜索的所有网页几乎都为: 该网站可能含有恶意软件,有可能会危害您的电脑。
2008-1-21 20:54
随着杀毒软件的身躯越来越庞大,资源占用越来越多,“裸奔”的人也越来越多.其实只要有良好的习惯,平时再多加注意,就算不装杀毒软件也威胁不大。   但有时怀疑系统安全性了怎么办?难道得为一次检测就安装杀毒软件?在这种情况下,最好的方案是在线检测,快速而又免费。这儿有一个在线病毒、恶意软件检测服务的列表,相信能满足你......
2008-1-6 11:14
对付病毒和恶意软件,没有绝对的解决方案。这里提供了一些在线病毒和恶意软件扫描工具,对系统进行快速安全扫描。 1、 Avast 非常受欢迎的反病毒软件Avast提供了在线分析文件是否为带有病毒的服务,文件大小限制为512kb。   2、BitDefender 可以扫描你的硬盘、文件以及启动引......
2007-8-18 8:9
免费在线病毒和恶意软件扫描
2006-1-18 2:49
现在网上的恶意软件越来越多,前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多时强制安装,而且不容易卸载. 本软件即是针对这种情况编写的,软件目前可以清理下列恶意软件:1. 一搜工具条 2. 完美网译通 3. CNIC中文上网 4. 博采网摘 5. 百度搜霸 6. 3721上网助手 7. Dudu......