一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。近期我们发现该...

卡巴斯基近日发布2020年Q1垃圾和钓鱼邮件分析报告，以下为报告全文。季度亮点虚假购票网站利用半价门票诱骗目标，窃取目标信息：骗子试图使他们的网站尽可能接近原始网站，票证说明的页面看起来...

周二，卡巴斯基网络安全研究人员详细描述了四个不同的巴西银行木马，这些木马针对着巴西、拉丁美洲和欧洲等地区的金融机构。 研究人员将其统称为“四分体”，这些恶意软件包括Guildma、Javali、...

季度亮点针对性攻击第二季度，网络钓鱼具有很强针对性，尤其是针对规模较小的公司。 攻击者模仿受害者可能在使用的产品或服务的邮件和网站。攻击者提示目标用户输入信息后会提供在线目录，该目...

1 概述近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokeloader，它从2011年开始在黑客论坛出售，一直处于更新状态。安天CERT分析人员发现本次活跃的Smo...

尽管全球许多国家的所得税纳税高峰期已经过去了几周，但对于网络犯罪活动来说，任何机会都不会错过。几个月来，各种犯罪团伙试图冒充政府组织，比如西班牙官方税务机构Agencia Tributaria。今天...

随着主机保护方法改进，矿工的开发人员也在不断创新研发，寻求新的攻击方案。在对开源矿机XMRig的分析过程中，发现了以下几种新的攻击方案。勒索+挖矿除了一些利用数据盗窃和勒索软件牟利的知名...

在过去的一年中，迷宫勒索软件已成为威胁企业和大型组织的最臭名昭著的恶意软件系列之一。数十个组织已成为该恶意软件的受害者，包括LG，Southwire和Pensacola等。Maze勒索病毒，又称为ChaCha勒...

季度发现钓鱼新伎俩许多公司通过网络平台发送广告和信息、获取统计数据等等。这类服务也吸引了垃圾邮件发送者和网络犯罪分子，他们通过网络钓鱼来获取用户帐户的访问权，攻击者还可以利用用户邮...

YARA-规则匹配神器-简单使用篇当前默认实验环境、工具：Windows 10yara v4.0.2 64Visual Studio 20151、简单介绍YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的开...