一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...

2019年7月Dr. Web报道了Google Play中的后门木马，研究人员将其称为“PhantomLance”，它最早活动记录可追溯到2015年12月。目前发现了数十个在野样本，出现在Google Play等各种应用程序市场中。...

研究人员在过去4个月中发现，Hangover组织（又名Neon，Viceroy Tiger，MONSOON）使用BackConfig恶意软件，通过鱼叉式网络钓鱼攻击南亚的政府和军​​事组织。BackConfig木马具有灵活的插件体系...

破门而入：智能门禁系统安全物理攻击电脑的方法有很多，例如插入一个“橡皮鸭” 或者物理的键盘记录器。事实上，接触这些电脑和服务器往往是受限的。这些威胁矢量的视角是“当它们已经在房间的...

意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过50万美元的收入。 过去的四年中，这家意大利公司经营着一个看似合法的网站并提供相关业务：针对Windows应用程序...

威胁是一场你争我夺的战争；能力是一场新我与旧我的迭代；告别与迎接是一道暗示自己的口令；20年的安全威胁，不是亲历者的功成身退，而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件...

在WWDC 2020之后，是时候了解macOS恶意软件新发展了！ Intego研究人员发布了“新macOS恶意软件”详细信息，他们提供的详细信息与之前发布的基于脚本的恶意软件极为相似，但这些新样本中有一些有...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...

随着网络环境变得越来越复杂，攻击者会根据不同环境指定其攻击策略。最近研究人员发现名为MATA的恶意软件框架，其有多个组件，例如加载程序，协调器和插件，主要针对Windows，Linux和macOS操作...

在过去的几个月中，通过Internet Explorer（IE）浏览器漏洞检测到了复杂的脚本恶意软件，这些恶意软件感染了Windows用户。利用脚本语言，可以轻松创建具有多种功能的复杂恶意软件。本文选择了两...