搜索精彩内容
包含"kaspersky os"的全部内容
恶意样本家族分类实践
前记 最近有一个项目需求,需要将恶意样本的厂商描述给汇聚成一组统一的标签,然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...
安全威胁情报周报(7.3-7.9) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT:利用公式编辑器进行投放的窃密木马窃取F...
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
影响恶劣的GlobeImposter勒索攻击应如何防御? – 作者:360企业安全
近日,国内某机构遭受 GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...
币圈一日,人间十年:黑客想了三刻钟就笑了 – 作者:GeekPwn
导读:文中梳理了目前针对数字货币的十大安全威胁。在网络风险面前,人皆韭菜。毕竟,“比特币之父”中本聪的邮箱也曾被黑客光顾过。2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手...
Buf早餐铺 | Mac应用商店发现挖矿应用,未经许可挖门罗币;中国黑客组织APT15利用新后门入侵英国政府服务提供商 – 作者:Elaine_z
今天的早餐包括:中国黑客组织APT15利用新后门攻击英国政府服务提供商;Necurs和Gamut僵尸网络发送了97%的垃圾邮件;MOSQUITO攻击通过超声波窃取数据;三星SmartCam存在数十个安全漏洞;Mac应用...
FreeBuf 2018年企业安全月报(三月刊) – 作者:Sphinx
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...
Roaming Mantis:通过Wi-Fi路由器感染智能手机 – 作者:Backspaces
前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对...
【应急响应】windows入侵排查思路 – 作者:海峡信息heidun
0x00 前言常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass 针对常见的...
俄罗斯400多家工业企业遭遇网络钓鱼攻击 – 作者:Hydralab
概要卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给...