最近研究人员在 Google Play 中发现一种新型 Android 恶意软件，已经波及了一百多个银行和加密货币应用程序。荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。该恶意软件会...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

今天是2018年1月8日星期一，今天的早餐内容有：苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备，现已发放部分补丁；微软紧急更新修复Meltdown和Spectre CPU漏洞；247000名 DHS现任或前雇员...

今天的早餐铺包括：黑莓手机网站感染了Coinhive加密货币挖矿脚本；在Google Play上发现36个伪装成安全工具的恶意软件；Windows 7 装 CPU漏洞补丁后出现蓝屏 安全模式也进不了；苹果针对 Spectre...

新的一周已经开始，新年的氛围也愈加强烈，你准备好了吗？今天的早餐包括：Fruitfly mac恶意程序作者遭起诉，感染监控数千计算机；Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本；研究人员...

今天的早餐包括：加拿大警方起诉LeakedSource站长；一加网站支付系统遭入侵，支付卡凭证遭窃取；RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击；RubyMiner 恶意程序针对 Linux 和 Wi...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...

今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

2017年勒索软件成为安全界的一个热门关注点，很多安全公司预测2018年它仍会是危害用户安全的一个重点。近期安全人员发现，一款名为Rapid的勒索软件正在快速传播，与以往多数勒索软件不同的是，...