誰來為我的裝置和應用安全負責?在當今日益嚴峻的威脅形勢下，這是一個重要問題，但也是一個沒有明確答案的問題。儘管對移動應用以及連線裝置安全特性的需求有所增加，但沒有關鍵參與者會承擔這個責任，包括裝置製造商、消費者

本文由安恆安全資料大腦團隊研究釋出。 安全資料大腦是安恆資訊基於10多年以來在政府、教育、金融等重要行業領域的積累，依託玄武盾、蜜罐網路、全球資產探測等能力與國內外數百家情報源，匯聚形成專業面向伺

各位 Buffer 早上好，今天是 2018 年 11 月 26日星期一，農曆十月十九。今天的早餐鋪內容有：警惕Rotexy移動木馬，三個月內已發起超過70000次攻擊；Aurora勒索軟體的最新變種Zorro

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 一、前言 最近收到一個名為ACH-Payment.zip的壓縮文件的附件，開啟後發現內容其實為一個exe可執行檔案。

一、概述 在2018年10月下旬和11月初，Unit 42監測到一系列武器化檔案，這些檔案使用了某種技術來載入包含惡意巨集的遠端模板。這種型別的武器化檔案其實並不罕見，但由於其具有模組化的特點，因

近日，網路安全公司Palo Alto Networks的研究人員家分析了伊朗黑客組織OilRig在針對特定目標正式實施攻擊之前測試他們的誘餌文件的活動。 OilRig，又名Helix Kitten或News

據網路安全公司Palo Alto Networks報道，一個知名的俄羅斯黑客組織在最近針對全球政府實體的攻擊中使用了一種新的木馬，用以作為其攻擊第二階段的有效載荷。 APT28，也被稱為Fancy Bear

前言 近期，騰訊安全反欺詐實驗室發現一批偽裝日韓快遞竊取一些韓國金融機構客戶使用的身份驗證資訊銀行攔截木馬，病毒木馬偽裝成韓國CJ 대한통운택배“DJ“快遞，日本佐川急便“急便”快遞等方式誘導受害者進行

據最近檢測發現，TrickBot某版本顯示出對Windows系統可靠性和效能資訊的特殊興趣，這對銀行木馬的正常範圍來說是特殊的。 微軟公司在Windows作業系統中執行可靠性分析元件（簡稱RAC），為可靠性監視器

一、前言 “亂世”木馬家族的命名來源於木馬母體程式包含的“亂世英雄”、“亂世許可權”等特殊關鍵字，該家族的木馬形態變化多端、作案手法專業嫻熟，從今年起開始大肆地在國內傳播。360核心安全團隊對此持

TA505是Proofpoint網路安全公司所追蹤的最多產的黑客組織之一。從2014年開始，該組織發起了數百起Dridex活動，並在2016年和2017年期間發起了大規模的Locky活動，其中許多活動

一、概述 騰訊御見威脅情報中心近期發現KoiMiner挖礦木馬變種，該變種的挖礦木馬已升級到6.0版本，木馬作者對部分程式碼加密的方法來對抗研究人員除錯分析，木馬專門針對企業SQL Server 伺服器的1

前言 如今，“挖礦木馬”成為安全行業的一個熱點話題。這種興起於2012年的安全威脅，從2017年下半年開始進入普通網民的視野。圖1展示了2018年上半年遭到挖礦木馬攻擊的計算機數量變化趨勢（以月為計算單位）

網路安全公司Malwarebytes在本週一（10月29）釋出的訊息稱，其論壇成員 1vladimir 注意到一款名為“Coin Ticker”的Mac應用程式在上週末表現出了一些可疑的行為。Malware

威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次