研究员对中国香港地区的DDoS-botnet做了简单研究,从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析,给出中国香港地区DDoS黑产的概貌。
OPPO互联网安全团队基于Docker容器技术的安全实践,将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。
绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底...
主要在中国活动的恶意软件Scranos开始向全球扩散,习惯下载安装破解软件的用户比较容易“中招”。
趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。
libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成:Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了,对此作者当然是否认三...
研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是,这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备,而且还会删除正在运...
近日,卡巴斯基实验室为我们带来了一份新的分析报告,重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标,并对Turla今后的发展进行了预测。
这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。
我们可以通过一些手段加固业务网,从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手,介绍几种常用的加固方法。
ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现,可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...
360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁活动信息,并基于这些重大APT攻击事件的危害程...
全球高级威胁攻击者在2018年到底搞出了哪些动静?
此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族,包括Loki信息窃取木马。
APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息,目标是欧洲和南美的军事、政府组织。
无论是Amazon还是Apple,还是CIA还是其他安全部门,操作系统各不相同,你很难做到仅仅靠一个rootkit搞定所有的系统,而且是搞定跟外网隔离的系统,搞定所有流量都会受到审...
研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit,据称是俄罗斯间谍以防盗软件的名义打造,用来监视欧洲政府的。
本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法,从实践的检验来看有非常好的效果,挖矿相关行为会持续产生规律性告警,客户端及网络流量一侧也能准确捕捉到挖矿...
什么是恶意软件?恶意软件包含哪些类型?如何防御、检测或移除?本文针对这些疑问给出答案。
实验室接到国内某医药生产车间“局域网单机大规模中毒”求救,实验室安全研究人员紧急对其展开病毒深入分析与查杀工作,经确认,该生产车间感染的是历史上著名的“感染型病毒S...
微信公众号