恶意软件

恶意软件精品文章

• 

  从Google Play下载应用并不安全，上千款监视软件伪装其中

  ...店中，该木马可以让攻击者获得管理员权限，并执行大量恶意任务，包括窃取银行登录信息。 4月同时，约有2百万Android用户在谷歌Play应用商店里感染了FalseGuide 恶意软件，它隐藏在超过40多个流行的游戏app中，例如Pokémon Go、FIFA...

  Miyang 2019-06-21 16:38 评论0 收藏0
• 

  每周下载数百万次!恶意软件包感染Linux和Windows设备引发供应链攻击

  UA-Parser-JS 项目被劫持安装恶意软件 10月22日，攻击者发布了恶意版本的UA-Parser-JS NPM库，以在Linux和Windows设备上安装加密矿工和密码窃取木马。据开发者称，他的NPM帐户被劫持并用于部署该库的三个恶意版本。 受影响的版...

  姘搁『 2021-10-27 14:14 评论0 收藏0
• 

  《逆向工程核心原理》作者李承远：攻击越强，防御也会越强

  ...李承远是韩国逆向工程技术专家，目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师，后来加入安全公司并从事恶意代码分析工作。如今，李承远在安全公司AhnLab从事恶意代码分析已有十年，在此期间他分析了...

  sf190404 2019-06-21 16:25 评论0 收藏0
• 

  研究人员警告说，新的恶意软件可以规避和卸载云安全软件

  新的恶意软件压力可以规避和卸载云安全软件，研究人员警告说，好消息是：您的组织终于开始安装一些顶级云安全工具。坏消息：恶意软件已经开发出来了，它可以逃避他们的检测。The nefarial discovery from threat actor roke was made by...

  Scott 2019-03-21 15:42 评论0 收藏0
• 

  反病毒时代已终结？

  ...备性，那么很明显，只需要开发人员的小小努力，相同的恶意代码行为便可以通过无限多种手段重写。行为分析或许可以提供一种低成功率的检测方式，但是至多也是一种弱标志。 在过去几年中，我们也看到APT（Advanced Persis...

  Lemon_95 2019-06-21 16:21 评论0 收藏0
• 

  Capoae恶意软件使用多个漏洞攻击Linux系统和Web应用程序

  ...body h3{font-size:18px}}安全研究员于上周四检测到名为Capoae的恶意软件，该恶意软件利用多个漏洞攻击 Linux系统和多个Web应用程序。Capoae恶意软件是用Golang编程语言编写的，由于它具有跨平台功能，因此很快成为公司的最爱。此外，...

  elarity 2021-09-23 11:22 评论0 收藏0
• 

  WireX：Android智能手机组成的DDoS僵尸网络

  阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件，让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络，它是由成千上万的Android智能手机组成。 ...

  codeGoogle 2019-06-25 11:33 评论0 收藏0
• 

  WireX：Android智能手机组成的DDoS僵尸网络

  阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件，让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络，它是由成千上万的Android智能手机组成。 ...

  LucasTwilight 2019-06-21 16:38 评论0 收藏0
• 

  WireX：Android智能手机组成的DDoS僵尸网络

  阿里聚安全小编曾多次报道了官方应用市场出现恶意软件的事件，让大家在下载APP的时候三思而后行。 最近多家安全公司组成的安全研究小组发现了一个新的、传播广泛的僵尸网络，它是由成千上万的Android智能手机组成。 ...

  marser 2019-07-16 15:56 评论0 收藏0
• 

  Linux恶意软件简史

  ...——那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍，但是近些年来，Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括，手机爆炸性的普及意味着基于Linux的安卓成...

  wuyangchun 2019-05-24 16:51 评论0 收藏0
• 

  FIN8开始针对金融机构!利用新的恶意软件部署后门窃取信息

  ...大笔资金为目标的网络犯罪团伙利用一种名为Sardonic的新恶意软件攻破了美国一家金融机构的网络。被观察到在被感染的系统上部署了一个全新的后门，这表明运营商正在不断地改造他们的恶意软件库，以避免被检测到。 FIN8...

  ranwu 2021-08-31 09:38 评论0 收藏0
• 

  新的恶意软件家族使用CLFS日志文件逃避检测

  ...}}FireEye网络安全研究人员透露了他们最近检测到的一个新恶意软件系列的所有细节。这种恶意软件依赖于公共日志文件系统(CLFS)来覆盖注册事务文件中的第二阶段有效载荷，这样它们就可以轻松地逃避检测机制。FireEye的安全专...

  王笑朝 2021-09-08 09:45 评论0 收藏0
• 

  恶意软件分析工具 Cuckoo 和 Malwasm

  分析恶意软件(malicious ware)有很多方法。请容我不自量力推荐两个开放源代码的免费系统 Cuckoo 和 MalWasm 。这是一个虚拟化环境下的恶意软件分析系统。 基于虚拟化进行程序分析有很多优点： 整机内存可以dump出来，并且可...

  Ilikewhite 2019-06-21 16:19 评论0 收藏0
• 

  金融科技行业网络安全威胁概览

  ...、社会工程、水坑等。攻击者还结合和重用旧的但有效的恶意软件变体，例如FakeSpy%20Android银行木马，它通过短信进行传播消息并从受害者的设备中窃取敏感信息。 电信网络和公司也在金融交易的安全性和双因素身份验证机制...

  xietao3 2021-09-02 09:48 评论0 收藏0
• 

  恶意软件不断创新!新版本Jupyter恶意软件绕过检测 利用MSI安装程序

  ...面表现出色。Morphisec于9月8日发现的新交付链，这强调该恶意软件不仅继续保持活跃，而且还展示了威胁行为者如何继续发展其攻击以提高效率和规避检测。这家以色列公司表示，目前正在调查袭击的规模和范围。Jupyter(又...

  Michael_Ding 2021-09-29 09:35 评论0 收藏0