标签： 恶意软件

最受欢迎的俄语黑客论坛之一XSS已经禁止了所有宣传勒索软件的话题，以防止不必要的关注。XSS是一个讲俄语的黑客论坛，创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。 随着勒索软件的兴起，勒索软件即服务（RaaS）团伙，如REvil、LockBit、DarkSide、Netwalker、Nefilim，越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonia...

随着移动通讯技术与智能手机APP的发展,大到政务办事、小到银行转帐,一台手机几乎能涵盖生活的方方面面,但当我们享受APP带来的快捷和便利时,各类隐私泄露、安全陷阱问题也接踵而至。不久前,央视“3·15”晚会就曝光了一起手机清理软件将老年人推向诈骗陷阱的案例,更有大量APP打着安全卫士的旗号,用耸人听闻的“病毒”、“安全漏洞”诱使用户下载,APP恶意行为一时间成为媒体和用户关注的焦点。 (央视曝光手...

9to5Mac 报道称：一项针对去年野外发现的新恶意软件的研究表明，macOS 的威胁形势发生了巨大的变化，几乎较 2019 年增加了 1100% 。这项由 Atlas 和 AV-Test 联手开展的调查表明，Mac 用户平均每天面临 1847 个新增威胁。不过结合上下文，可知与同时期 Windows 平台相比，其数量仍不到总威胁的 1% 。 （图 via 9to5Mac） 本次调查涉及 Mac ...

独立安全研究人员Patrick Wardle发现了第一个Apple Silicon M1 Mac原生的恶意软件。前美国国家安全局研究员帕特里克-沃德尔（Patrick Wardle）最近对苹果M1处理器的安全性大加赞赏，但即便如此，现在也发现了黑客为其重新编译恶意软件的证据。 Wardle发现了GoSearch22.app的存在，它是长期存在的Pirrit病毒的M1原生版本。这个版本似乎是为了显示...

众所周知，与Windows病毒相比，Linux病毒是相对少见的，这主要是因为全球的Windows用户要比Linux用户多得多。攻击者为了追求利益最大化，显然会更多地倾向于攻击Windows用户。 然而，随着近年来各种大大小小严重威胁到Linux系统和软件安全的漏洞被披露，一些网络黑客对于攻击Linux用户的热情似乎也因此被点燃了。 FBI和NSA发布了一份联合安全警报，其中包括一种新的Linux恶...

在NSS实验室的一份新报告中，微软Edge在网络钓鱼和恶意软件安全测试中击败了Chrome、Firefox和Opera。微软Edge团队在Twitter上庆祝了NSS实验室的调查结果。在阻止网络钓鱼攻击方面，NSS实验室报告发现，Edge通过使用Microsoft Defender SmartScreen提供了同行中最好的网络钓鱼保护。 相比之下，报告中的其他浏览器，包括Chrome和Firefo...

近日，Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。一别三年，FakeSpy比之前更加危险，能够窃取用户的短信、银行信息和应用数据。进一步了解后得知，FakeSpy是一款特别恶劣的恶意软件，旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。 该恶意软件通过一条看似来自当地邮局的短信进行传播，并指示用户下载一款伪装成合法邮局应用的应用。...

原标题：又拿“安全”说事！印度宣布禁用59款中国应用，包括TikTok和微信 【环球时报报道 记者 赵觉珵】印度近期针对中国企业和“中国制造”的限制举动层出不穷。印度报业托拉斯（PTI）28日称，印度将检查所有从中国购买的电力设备，以确认其中是否存在恶意软件或木马病毒，这是新德里对中国商品采取严格质量管控和提升关税的最新案例。此外，印度电子信息技术部29日宣布，禁止包括TikTok和微信在内的59...

据外媒报道，安全专家发现了一项新型的复杂APT攻击行动，该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。 新的供应链攻击：ShadowHammer行动来袭 CCleaner hack大家一定不陌生。 CCleaner hack是最大的供应链攻击之一，在2017年9月使用该软件的后门版本感染了超过230万用户。 近日，俄罗斯卡巴斯基实验室揭露了另一个巨大的供应链攻击行动，该攻击可能破坏台湾...

卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。 Torrent服务是希望分发恶意代码网络犯罪分子的热门目标，尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告...

前言 没错，现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner，它可以利用Windows Server CPU的全部算力来挖矿。值得一提的是，它的攻击频率越来越高了，但是检测率却越来越低… 解构 恶意挖矿攻击，指的是攻击者劫持目标用户的PC或系统，然后利用目标设备的CPU算力来进行隐蔽性的挖矿活动，而这种恶意活动也成为了个人用户和企业用户的“眼中钉，肉中刺”。 在大...

随着加密货币的价值断崖式下跌，黑客会更加猖獗地攻击最后狠狠捞一笔还是偃旗息鼓等待加密货币反弹后再割？只有时间能给出答案。根据McAfee实验室近期公布的最新研究报告，针对加密货币的恶意软件数量在过去一年中增长了4000%。 McAfee实验室发布的2018年12月威胁报告[PDF]中，这家安全公司强调称2018年第一季度针对加密货币矿工的恶意软件数量大幅增长。这一趋势在第二季度似乎略有减少，但在第...

恶意软件作者和诈骗者已经滥用了一个Firefox当中的错误来捕获恶意网站上的用户信息已有11年。网络中充满恶意网站并不令人奇怪，但这些欺诈网站当中会有一些聪明的家伙利用浏览器厂商疏忽而实现的“小技巧”骗倒不少人，事实上这一问题自2007年4月就被首次报道，而到现在都没有被修复。 该漏洞的利用并不困难，只需要在源代码中嵌入一个恶意网站的iframe，就可以实现在另一个域上发出HTTP身份验证请求，这...

恶意软件开发者总是会寻找新的方法来躲避安全检测，并创造更多的利益。近期，研究人员又发现了一种针对macOS用户的新型攻击技术，接下来我们一起打开虚拟机，看看这一次攻击者又想出了什么高招！ SearchPageInstaller（SPI）是一款恶意广告软件，它从2017年就已经开始活跃了，不过在研究人员检测到的最新样本中，我们发现它开始使用mitmproxy了，而且这个版本已经是好几个月之前的版本了...

Check Point近期发布了最新的全球安全威胁指数，该指数显示了近期的恶意软件、移动端恶意软件以及漏洞方面的变化趋势，可作为一定的参考。 本次调查统计中，Check Point威胁情报研究人员发现，RAT（远程木马访问）类的攻击形式头一次出现在了全球威胁指数的前十名。有一种被称作“FlawedAmmyy”作为恶意软件新秀出现在榜，攻击者可通过这种类型的攻击入侵受害者机器并完全获得控制权——包括...