北京，2018年11月29日─ 全球網路及端點安全領導廠商Sophos (LSE: SOPH)推出最新端點解決方案Intercept X with EDR。該方案利用經由數以億計樣本訓練的深度學習神經網路，搜尋可疑

近期發現， 加密貨幣挖掘操作可強制訪問Windows 伺服器，並利用CPU週期建立門羅幣 。六個月前檢測到該活動，自此該活動已經過多個階段的進化。 六月中旬檢測到該活動後，該惡意軟體已進行兩次

近日，網路安全公司Forcepoint的研究人員發現了一種特殊的惡意軟體分發行動，其目標是使用基於AutoCAD的惡意軟體的公司。根據該公司遙測資料顯示，自2014年以來，此項行動似乎一直處於活躍狀態。 F

XLoader和FakeSpy是最近手機威脅領域兩款主流的惡意軟體家族。XLoader最早是2018年4月被報告使用DNS快取投毒或DNS欺騙技術來用惡意安卓APP從受害者裝置中竊取PII和金融資料，並安裝其

當用戶將游標懸停在流行的VLC 媒體播放器的網站——VideoLan.org上時，必應將發出重大警告 。該警告稱“網站可能存在危險”，並且可能“跳轉至危及裝置的惡意軟體”。  VLC媒體播放器

在我們這個行業歷史上，幾乎每一個IT專業人員都非常清楚，有必要制定一個安全策略，這種策略不僅可以防範當前的威脅，也能防範未來的IT組織一樣，在攻擊方法中的“下一件大事”到來時，確保他們做好準備。

誰來為我的裝置和應用安全負責?在當今日益嚴峻的威脅形勢下，這是一個重要問題，但也是一個沒有明確答案的問題。儘管對移動應用以及連線裝置安全特性的需求有所增加，但沒有關鍵參與者會承擔這個責任，包括裝置製造商、消費者

McAfee安全研究人員發現一款新的俄羅斯惡意軟體WebCobra，該惡意軟體可以使用受害者機器的計算能力來進行加密貨幣挖礦活動。 加密貨幣挖礦惡意軟體很難檢測。因為一旦機器被黑，惡意APP就會在後臺執行，

一、前言 思科Talos團隊最近發現了針對黎巴嫩和阿拉伯聯合大公國（阿聯酋，UAE）的新一波攻擊活動，此次攻擊活動波及 .gov 域名以及一傢俬營的黎巴嫩航空公司。 根據我們的研究，這個攻擊組織

儘管國內使用者對Google Play商店並不是熟悉，但對國外使用者來說，這是安卓裝置上最大、最權威也是最值得信賴的APP下載渠道。但是Google Play的APP真的都安全麼？ 近日，ESET公司安全研

針對 Linux 平臺的惡意軟體，可能不像 Windows 平臺那麼普遍。但隨著時間的推移，它們正在變得越來越複雜、功能也更加多樣。 近日，俄羅斯反病毒軟體廠商 Dr.Web 發現了一種新型木馬。鑑

*本文原創作者：白帽子111，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 簡訊是公眾接收資訊的重要途徑，也是網站登入頁面識別使用者本人的一個有效手段。網站通過使用者手機號及對應手機號接收到

今年早些時候，一種名為Olympic Destroyer Wiper的惡意軟體曾短暫的干擾過韓國冬奧會。現在它又帶著一種新型別的dropper變種回來了，有重要變化顯示錶明其背後的APT組織發生了變化。 儘管名為

根據研究公司 Coleman Parkes 從全球 1000 家機構取樣得來的資料，2018 年間，77% 的機構遭受了至少一次基於 DNS 的網路攻擊。調查取樣的企業，涵蓋了活躍於通訊、教育、金融

TRITON、Mirai以及Stuxnet等惡意軟體的大爆發，無一不在警告我們： 資料顯示的威脅遠比我們預期的要嚴重得多！ 互聯工業企業Honeywell（霍尼韋爾）在其針對50個工業站點的