搜索结果 - 安全内参 | 决策者的网络安全知识库

国内某病毒下载器滥用搜索推广已感染数十万台电脑

网络攻击腾讯御见威胁情报中心 2019-06-21

研究员发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器，其传播渠道是通过购买搜索引擎广告来获得流量，被病毒团伙使用的关键字包括谷歌浏览器、flash play...

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

研究员公布macOS Gatekeeper机制绕过0day PoC

漏洞代码卫士 2019-05-27

意大利安全公司Segment的研究员Filippo Cavallarin公开了一枚macOS X Gatekeeper绕过0day的详情和PoC。

俄罗斯黑客疑似劫持了其它APT组织的攻击工具

APT E安全 2019-06-22

赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。

戴尔SupportAssist DLL劫持漏洞预警

漏洞维他命安全 2019-06-22

该漏洞可被具有常规用户权限的攻击者利用，通过恶意DLL文件进行提权和获得持久性。

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。

商业银行智能化反欺诈体系建设浅析

金融保险中国金融电脑 2019-06-19

面对各种复杂的欺诈手段，银行需要在反欺诈的事前、事中、事后等多个环节中，根据各自不同的欺诈特性，部署不同的防线，建设立体的智能化反欺诈体系。

“紫队”的崛起：网络攻防不仅仅是红蓝

安全运营安全牛 2019-06-17

在网络攻防演习中，除了攻防双方的红蓝两队之外，作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗，代表着更具协作性的方法。

Android应用完整性保护总结

安全运营看雪学院 2019-06-13

本文介绍了Android应用在静态完整性校验、动态完整性校验的一些思路。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取信息”。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

深度分析并溯源Dofloo僵尸物联网背后的“黑雀”

网络攻击 ADLab 2019-05-31

本篇报告重点对Dofloo僵尸网络家族中存在的黑雀现象进行了分析披露，并溯源追踪黑雀，产出黑雀画像。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

国际严打揭示全球网络犯罪供应链

公检法安全牛 2019-05-24

司法机构曝光全球性恶意软件Goznym背后团伙，事实证明网络犯罪经济已发展出自身高度专业化的供应链。

CISO颂歌：现实世界风险是如何演变成网络威胁的

趋势洞察安全牛 2019-05-23

世界经济论坛《2019年全球风险报告》将网络攻击称为 “对人类影响最大的非环境危害”，其影响力甚至位于战争和恐怖主义之前。