恶意软件

随着今天法国航运巨头CMA CGM公司受到勒索软件攻击的消息传出，这意味着自2017年以来，世界上最大的四家海运公司在过去四年里都受到了网络攻击。 地中海航运公司在2020年4月受到一种未具名的恶意软件菌株的打击，导致其数据中心瘫痪数天。 最重要的是，我们还有CMA CGM，在其上海、深圳和广州的中国分支机构受到Ra......

安全公司的研究人员表示，9月份是恶意Android应用程序忙碌的一个月，仅一个恶意软件家族就有数十个应用程序泛滥Google Play或第三方市场。 这个被称为Joker的恶意应用家族自2016年末以来一直在攻击Android用户，最近已经成为最常见的Android威胁之一。一旦安装，小丑应用程序就会秘密向用户订阅昂......

在EFF威胁实验室，我们花了大量时间寻找针对易受攻击人群的恶意软件，但我们也花时间尝试对我们遇到的恶意软件样本进行分类。我们使用的工具之一是YARA。Yara被描述为“恶意软件研究人员的模式匹配瑞士刀”。“。简而言之，YARA是一个让您创建恶意软件描述(YARA规则)并扫描它们的文件或进程以查看它们是否匹配的程序。 ......

MalwareBazaar是abuse.ch的一个项目，目标是与信息安全社区、反病毒软件供应商和威胁情报提供商共享恶意软件样本。 与社区共享恶意软件示例，帮助他们使互联网变得更安全。

联邦和州政府官员发现，来自LokiBot的感染人数大幅上升，LokiBot是一种用于Windows的开源DIY恶意软件包，在地下论坛上公开出售或免费交易。它可以窃取密码和加密货币钱包，还可以下载和安装新的恶意软件。 在周二发布的一份警报中，美国国土安全部(Department Of Homeland Security......

一名俄罗斯公民因涉嫌向一个人提供100万美元，以换取他用恶意软件感染雇主的网络而受到刑事指控。 联邦检察官表示，27岁的埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)在多个场合与这名未透露姓名的员工会面，诱使他们安装恶意软件，这些恶意软件将从这家身份不明的内华达州公司泄露数据。据称......

由于网络攻击，新西兰证券交易所连续两天下线。 NZX表示，它在周二首次受到来自国外的分布式拒绝服务(DDoS)攻击。 该交易所表示，此次攻击影响了NZX网络的连通性，并已决定在当地时间16：00前停止现货市场交易。 周三，交易第二次短暂暂停，但在当天结束前恢复运行。 DDoS攻击是一种相对简单的网络攻击类型，在这种攻......

2019年5月1日，在尼日利亚迈杜古里，行人走过宣传Tecno Mobile的路边广告牌。 当Mxolosi在南非约翰内斯堡的一家商店看到Tecno W2智能手机时，他被它的外观和功能所吸引。但真正吸引他的是价格，大约30美元-远远低于非洲其他顶级品牌三星(Samsung)、诺基亚(Nokia)或华为(Huawei)......

美国政府机构今天发布了一份恶意软件分析报告，披露了朝鲜黑客在针对政府承包商的攻击中使用的远程访问特洛伊木马(RAT)恶意软件的信息。 该恶意软件由网络安全和基础设施安全局(CISA)和联邦调查局(FBI)确认，被称为BLINDINGCAN。 这两家机构将该特洛伊木马归咎于被追踪为隐藏眼镜蛇(又名Lazarus Gro......

美国联邦调查局(FBI)和美国国家安全局(NSA)今天发布了一份联合安全警报，其中包含一种新的Linux恶意软件的细节，这两家机构表示，这种软件是在俄罗斯军方黑客在现实世界的攻击中开发和部署的。 这两家机构表示，俄罗斯黑客使用名为Drovorub的恶意软件是为了在被黑客攻击的网络中植入后门。 根据这两个机构收集的证据......

Mozilla暂时暂停了Firefox Send文件共享服务，因为该组织正在调查恶意软件运营商的滥用报告，并增加了一个报告滥用情况的按钮。 在ZDNet联系询问火狐Send在当前恶意软件操作中日益流行的情况后，这家浏览器制造商今天关闭了这项服务。 Mozilla在2019年3月推出了Firefox Send。该服务为......

恶意软件是一种日益增长的威胁，它给个人、公司和机构带来了相当大的成本。由于基于签名的基本防病毒防御对最近出现的恶意软件威胁或APT攻击不是很有用，因此调查员必须具备基本技能集才能分析和缓解这些威胁。 这本由CCDCOE技术分部研究人员撰写的手册概述了如何分析针对Windows平台的恶意软件可执行文件。作者介绍了恶意软......

在过去的30年里，绝大多数严重的恶意软件都是用汇编语言或编译语言(如C、C++和Delphi)编写的。然而，在过去的十年里，越来越多的恶意软件是用解释语言(如Python)编写的。入门门槛低、易用、快速的开发过程和海量的库集合使Python对数百万开发人员--包括恶意软件作者--具有吸引力。Python已迅速成为威胁......

Mozilla暂时暂停了Firefox Send文件共享服务，因为该组织正在调查恶意软件运营商的滥用报告，并增加了一个报告滥用情况的按钮。 在ZDNet联系询问火狐Send在当前恶意软件操作中日益流行的情况后，这家浏览器制造商今天关闭了这项服务。 Mozilla在2019年3月推出了Firefox Send。该服务为......

勒索软件的威胁可能看起来无处不在，但自从4年前第一款成熟的Mac勒索软件浮出水面以来，还没有太多专门为感染苹果Mac电脑而量身定做的病毒。因此，当K7实验室(K7 Lab)的恶意软件研究员迪内什·德瓦多斯(Dinesh Devadoss)周二发布关于Mac勒索软件新示例的发现时，这一事实本身就意义重大。然而，事实证明......

勒索软件的威胁可能看起来无处不在，但自从4年前第一款成熟的Mac勒索软件浮出水面以来，还没有太多专门为感染苹果Mac电脑而量身定做的病毒。因此，当K7实验室(K7 Lab)的恶意软件研究员迪内什·德瓦多斯(Dinesh Devadoss)周二发布关于Mac勒索软件新示例的发现时，这一事实本身就意义重大。然而，事实证明......

勒索软件的威胁可能看起来无处不在，但自从4年前第一款成熟的Mac勒索软件浮出水面以来，还没有太多专门为感染苹果Mac电脑而量身定做的病毒。因此，当K7实验室(K7 Lab)的恶意软件研究员迪内什·德瓦多斯(Dinesh Devadoss)周二发布关于Mac勒索软件新示例的发现时，这一事实本身就意义重大。然而，事实证明......

加州大学旧金山分校(University Of The University Of California At San Francisco School Of Medicine)官员周五宣布，攻击加州大学旧金山分校(University Of California At San Francisco School Of......

正如我们在6月3日披露的那样，加州大学旧金山分校的IT人员在6月1日检测到在加州大学旧金山分校医学院IT环境的有限部分发生了一起安全事件。 作为一项安全措施，我们隔离了医学院内的几个IT系统，并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是，这件事并没有影响到我们的送病员业务，没有影响到整个校园网，也没......

黑客的历史在很大程度上是一场来回的游戏，攻击者设计了一种突破系统的技术，防御者构建了阻止该技术的对策，黑客设计了一种绕过系统安全的新方法。周一，英特尔宣布计划直接在其CPU中进行新的防御，旨在挫败在易受攻击的计算机上执行恶意代码的软件利用。 控制流实施技术(CET)代表了处理器执行来自Web浏览器、电子邮件客户端或P......

GitHub发现了一种通过其系统上受感染的存储库传播的恶意软件。在过去的十周里，它一直在拆解它所说的一种“恶毒的数字生活”。 该恶意软件被称为Octopus Scanner，它的目标是Apache NetBeans，这是一个用于编写Java软件的集成开发环境。在对此次攻击的记录中，GitHub安全实验室团队解释了恶意......

GitHub周四发布了安全警报，警告一种新的恶意软件变种，这种变种已经通过诱人的Java项目在其网站上传播。 GitHub的安全团队已将该恶意软件命名为Octopus Scanner，该软件是在使用Apache NetBeans IDE(集成开发环境)管理的项目中发现的，Apache NetBeans IDE是一种用......

ESET的安全研究人员发现了由Turla实施的新攻击，Turla是俄罗斯最先进的国家支持的黑客组织之一。 新的袭击发生在2020年1月。ESET研究人员说，袭击的目标是三个备受瞩目的实体，如高加索的国家议会和东欧的两个外交部。由于国家安全原因，无法点名识别目标。 这些入侵是一长串受害者名单中的最新一例，其中大多数包括......

来自网络安全公司ESET的研究人员今天宣布，他们发现了一种前所未见的恶意软件框架，具有当今罕见的高级功能。 名为Ramsay的ESET表示，这个恶意软件工具包似乎是被设计来感染有气隙的计算机，将Word和其他敏感文件收集在一个隐藏的存储容器中，然后等待可能的渗出机会。 Ramsay的发现是一个重要的发现，因为我们很少......

美国政府今天公布了一个被追踪为隐藏眼镜蛇的朝鲜政府支持的黑客组织在恶意网络活动活动中使用的三种新的恶意软件变体的信息。 根据联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和国防部(DoD)发布的信息，#朝鲜网络行为者正在使用这种新的恶意软件进行网络钓鱼和远程访问，以进行非法活动、窃取资金和逃避制裁。 美国......