一个名不见经传的新勒索软件，引发一场物理界与思想界的“滔天巨浪”！【导读】前段时间，智库曝出印度、涉美CIA、东亚半岛等多个国家级APT组织针对我国发起定向攻击，震惊哗然；前两天，就又被...

TrickBot银行木马自2016年问世以来，一直活跃至今。它从最初的银行木马发展到今天已经成为一款强大的恶意家族软件，其功能包括盗取用户电子邮箱、收集系统信息以及盗取浏览器隐私信息等等。经过...

1 概述        近日，安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件，它通过混淆的PowerShell代码加载以躲避安全软件查杀。经验证，安天智甲终端防御系统（简...

1 概述        近日，安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事件，该事件针对Linux系统，包含服务器和智能设备。攻击者配置了一个IP...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！《远控免杀从入门到实践》系列文章目录：1、远控免杀...

自2014年以来，一群被称为海莲花OceanLotus或PhantomLance的APT组织就不断通过官方和第三方市场传播高级Android威胁，闻名于世。他们试图远程控制受感染的设备，窃取机密数据，安装应用程序并启...

一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...

2019年7月Dr. Web报道了Google Play中的后门木马，研究人员将其称为“PhantomLance”，它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本，出现在Google Play等各种应用程序市场中。...

研究人员在过去4个月中发现，Hangover组织（又名Neon，Viceroy Tiger，MONSOON）使用BackConfig恶意软件，通过鱼叉式网络钓鱼攻击南亚的政府和军​​事组织。BackConfig木马具有灵活的插件体系...

卡巴斯基第一季度共发现全球203个国家/地区发起的726,536,269次攻击；识别出442,039,230个恶意URL；发现249,748起银行攻击案件；发现勒索软件攻击数量178922次；检测到164,653,290个恶意文件。...