搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

付不付赎金？勒索软件民调结果差异巨大

趋势洞察安全牛 2020-06-15

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一，但是对于付不付赎金？勒索软件民调结果差异巨大。

因勒索攻击被迫关闭两天，本田宣布工厂恢复生产

制造业 cnBeta 2020-06-12

本田公司发言人宣布，受到攻击的工厂已经恢复生产。巴西和印度的工厂已于周三恢复生产。

开源软件漏洞统计：2019年近千漏洞披露，15个武器化

漏洞数世咨询 2020-06-12

风险管理公司RiskSense最近的报告中发现，在2019年，比较流行的开源项目中发现了近1,000个漏洞，翻前年一倍之多。

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。

NASA IT服务供应商遭勒索软件攻击，相关基础设施被攻陷

太空海洋代码卫士 2020-06-04

为验证自己的言论，DopplePaymer 勒索软件团伙在其所运营的一个暗网门户上发布了20份文档。另外，该团伙还加密了 DMI 内部网络的2583个服务器和工作站清单。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

为摸清对手“御敌”的能力，俄罗斯网军部署木马窃取杀毒软件日志

APT 代码卫士 2020-05-26

俄罗斯最高阶的国家黑客组织Turla使用木马收集杀毒软件日志，并使用Gmail作为C2。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...