搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞军火商起诉员工：窃取iPhone恶意软件对外兜售

公检法 cnBeta 2018-07-07

NSO Group一名内部员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售Pegasus，这名雇员后来被指控并被起诉。

纽约9家B&BHG餐厅遭恶意软件感染，顾客支付卡数据泄漏

数据泄露黑客视界 2018-07-12

初步调查结果显示，此次黑客入侵发生在2017年3月1日至2018年5月8日之间，黑客可能已经偷走了支付卡号码、持卡人姓名、支付卡有效日期、内部验证码以及其他一些付款信息。

黑客组织BlackTech滥用D-Link被盗签名证书传播恶意软件

网络攻击代码卫士 2018-07-11

这些证书盗自 D-Link 以及安全公司 Changing 信息技术公司，被用于签名后门 Plead。

知名压缩软件"快压"传播病毒和多款流氓软件劫持流量

病毒木马火绒安全 2018-07-11

知名压缩软件"快压"正在传播木马病毒"Trojan/StartPage.ff"，该木马病毒会劫持被感染电脑浏览器首页；此外，"快压"还会推广其他流氓软件，其自身也存在流氓行为：弹窗广告...

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

升降摄像头让流氓软件现形？vivo：模糊调用将需二次授权

个人隐私澎湃新闻 2018-07-02

vivo新款手机vivoNEX因采用自动升降式摄像头成了用户测试app是否侵犯用户隐私的神器。Telegram和腾讯浏览器先后“中招”，腾讯解释称并未私自拍照。

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

挖矿木马崛起：至少5%的门罗币都是恶意软件挖来的

病毒木马黑客视界 2018-06-18

从历史数据来看，通过恶意软件挖掘的门罗币总价值已经达到了1.75亿美元，且占目前市面上所有流通的门罗币总量的5％。

“特金会”刚过，美国国土安全部再次发布朝鲜恶意软件警告

病毒木马安全内参 2018-06-15

美国国土安全部和FBI对美国企业发出警告，称要小心与朝鲜政府黑客有关联的恶意软件变种“Typeframe”。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...