搜索精彩内容
包含"trendmicro"的全部内容
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
2019全球高级持续性威胁(APT)研究报告 – 作者:腾讯电脑管家
一、前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密...
银行手机木马分析 – 作者:Kriston
Android银行木马Geost是最初监视HtBot恶意代理网络检测到的。该僵尸网络以俄罗斯银行为目标,受害者人数已超过80万。该木马使用了混淆,加密,反射和注入非功能代码等方法使逆向分析更加困难。 ...
APT28攻击活动分析报告 – 作者:Kriston
在过去的一年中,俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告,APT28在过去十年中的主要使用鱼叉式网络钓鱼,针对特定目标精心设计电子邮件,APT28已...
Coinminer恶意软件与Zoom捆绑传播 – 作者:Kriston
由于COVID-19疫情越来越严重,世界各地的公司都已选择远程办公。早在病毒爆发之前,zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时,网络犯罪分子也在利用这些工具传播恶意软件。...
超过8000不安全Redis暴露在云端 – 作者:Kriston
研究人员在云端发现约8000个不安全的Redis,这些Redis未使用TLS加密且未设密码保护。Redis设计之初是在受信任环境中使用,如果允许其在互联网或物联网中使用,攻击者会利用不安全的Redis服务器...
挖矿僵尸网络NSAGluptebaMiner利用永恒之蓝漏洞传播 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到挖矿僵尸网络NSAGluptebaMiner变种正在利用永恒之蓝漏洞攻击传播。目前该僵尸网络会控制机器进行门罗币挖矿和搜集用户隐私数据,并具有远程执行命令的功能...
CVE-2020-0729分析:LNK文件中的远程命令执行 – 作者:s1len0eye
本文是趋势科技漏洞研究中心一篇漏洞报告的摘录,漏洞报告中,来自趋势科技研究团队的John Simpson和Pengsu Cheng详细介绍了最近的一个Microsoft Windows .LNK文件中的远程命令执行(RCE)漏洞。...
Outlaw黑客组织武器更新分析 – 作者:Kriston
网络犯罪集团保持沉默不一定意味着没有活动,过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默,在12月活动有所增加。研究人员发现该组织对武器...
针对台湾地区的勒索软件ColdLock – 作者:Kriston
近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织,勒索软件会对数据库和电子邮件服务器进行加密。该攻击开始于5月初,对恶意软件的分析表明,ColdLock与Lockergoga,Freezing和E...