GreyEnergy 2019分析
1月初,InfoSec社群洩露了一個惡意軟體樣本,研究人員分析發現這可能是GreyEnergy植入。 這類威脅與BlackEnergy惡意軟體有類似之處,BlackEnergy就是2015年針對烏克蘭能源工
1月初,InfoSec社群洩露了一個惡意軟體樣本,研究人員分析發現這可能是GreyEnergy植入。 這類威脅與BlackEnergy惡意軟體有類似之處,BlackEnergy就是2015年針對烏克蘭能源工
常見的逆向工程工具往往都是針對基本假設而開發的,例如:二進位制檔案通常符合編譯器生成的標準模式、指令不會跳轉到其他指令、一些情況下符號是可用的等等。逆向工程師可能都知道,如果這些假設不符合實際,那麼逆向的工作量將會大
Redaman於2015年首次被發現,它是針對使用俄羅斯金融機構進行交易的客戶的惡意軟體。最初它被報告為RTM銀行木馬,2017年 Symantec 和 Microsoft 等廠商將該惡意軟體的更新版本描述為
各位Buffer早上好,今天是2019年1月28日星期一。今天的早餐鋪內容有: 谷歌因另一起GDPR違規案例接受瑞典調查;谷歌瀏覽器將遮蔽惡意軟體自動下載功能; 惡意程式碼隱藏在廣告圖形檔案中攻擊Ma
早在90年代,網際網路上的惡意軟體、黑客攻擊等並沒有這麼瘋狂,但病毒和一些蠕蟲已經開始出現,雖然有些非常危險,不過絕大多數都是沒事的。搞怪程式或其他具有非破壞性有效載荷的類似程式都是那個時代的一部分。許多人並不
【51CTO.com快譯】AV-TEST Institute是從事IT安全與反病毒研究領域的一家位於德國的獨立服務提供商。它於2018年11月對市場上20款Android安全應用進行了評估,併發布了相關報告(
邁克菲近日發現新一輪針對美國或英語國家的企業和機構的黑客攻擊,重點目標是核能、國防機構、能源及金融企業在內的關鍵基礎設施,背後黑手可能是朝鮮。 這波自11月起開始活躍的攻擊行動被邁克菲命名為“神槍手(Sha
訪問: 微軟中國官方商城 - 首頁 微軟正在舉辦一場競賽,名為“挑戰資料科學界 開發 技術,以預測機器是否會很快被惡意軟體攻擊。”參與者將獲得來自1680萬個真實世界機器的9.4G
遠端overlay惡意軟體非常多產和通用,它時不時就會出現,但在巴西通常很少發現特殊或複雜的金融惡意軟體。而巴西金融網路犯罪分子使用的流行遠端覆蓋特洛伊木馬這個特殊的變體有什麼特別之處呢?首先,它使用了並不常見
在2018歐洲黑帽(Blackhat Europe)大會上,一款使用人工智慧和加固的虛擬環境對惡意軟體樣本進行分析的惡意軟體分析服務SNDBOX(www.sndbox.com)出現了,SNDBOX可以對惡意軟體
前言 近期,McAfee Lab的研究人員發現了一款新型的俄羅斯惡意軟體,這款惡意軟體名叫“WebCobra”,它可以利用目標裝置的計算能力來挖加密貨幣。 實際上,惡意挖礦軟體是很難被檢測到的。當裝置被
Unit 42近期發現了一項針對與韓國和朝鮮地區進行的釣魚活動,釣魚內容圍繞一系列主題展開,主要包括:加密貨幣,加密貨幣交易和政治事件。根據被投遞的惡意載荷中所包含的有關資訊,Unit 42將這個惡意
概要 Cisco Talos近期發現一起攻擊黎巴嫩和阿聯酋的攻擊活動,攻擊活動影響.gov域名和黎巴嫩一傢俬有航空公司。研究發現,攻擊者首先深入分析了受害者的網路基礎設施以在攻擊過程中沒有被發現。
近日,研究人員從Google Play Store發現了35個基於Android的惡意反病毒應用程式,這些應用已被全球超過600萬用戶下載安裝。大部分應用在過去幾年裡都未被發覺,悄無聲息的感染了數百萬
一、摘要 Cisco Talos團隊最近發現了一個針對黎巴嫩和阿聯酋的新型惡意活動,主要針對.gov域名以及一傢俬營黎巴嫩航空公司。根據我們的研究,該惡意活動幕後的組織花費了很長時間來掌握受害者的網路基礎設