1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

技术概要 这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL注入更为隐蔽，因为除了不需要磁盘上的实际DLL文件之外，它也不需要任何Windows加载程序的辅助即可注入...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

自2020年3月以来，出现了一系列持续针对Office 365账户进行鱼叉式网络钓鱼的BEC活动，其目标是全球1000多家企业的高管，近期的活动主要针对美国和加拿大的高管。 我们将攻击者命名为“Water Nue...

一、背景腾讯安全威胁情报中心检测到Dofloo（AESDDoS）僵尸网络正批量扫描和攻击Docker容器。部分云主机上部署的Docker容器没有针对远程访问做安全认证，存在Remote API允许未授权使用漏洞且暴...

全球动态1.阿拉巴马州学区因勒索软件攻击而关闭勒索软件运营商袭击了阿拉巴马州的亨茨维尔市学区，迫使他们在本周及下周关闭学校。该学区有近24,000名学生，2,300名员工和37所学校。[外刊-阅读...

银行木马Emotet于2014年首次被发现，至今已有6年多，在此期间它不断升级，转变目标方向，研发加载新模块，它仍然是网络安全最严重的威胁之一。Emotet会通过垃圾邮件进行传播，并在本地网络下载...

一、背景云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用，传统安全边界逐渐模糊，网络环境中...

苹果推出M1芯片已经将近半年，但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET，层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片，还可以窃取QQ、微信等主流应用的...

2021年4月20日，MITER ATT＆CK®发布了最新一轮年度EDR安全解决方案评估报告：Carbanak+FIN7 挑战。今年，全球29个网络安全公司的产品参加了测试，它们能够检测出Carbanak和FIN7的攻击。Carbana...