一、樣本簡介 BlackHeart(黑心)勒索病毒家族是一款使用NET語言進行編寫的勒索病毒，之前深信服EDR安全團隊已經報道過它的變種家族樣本捆綁知名的遠端軟體AnyDesk進行傳播，此次深信服EDR安全

剛剛過去的11月3日對賽博世界來說是個特殊日子——國際反病毒日，在對網路安全專家辛苦工作奉上敬意的同時，我們也想回到過去，挖掘一下上世紀 80 年代兩大代表性病毒背後的故事。 這兩大病毒來頭可不小，其中 B

一、樣本簡介 Blackout勒索病毒家族是一款使用.NET語言編寫的勒索病毒，它會將原檔名加密為BASE64格式的加密後的檔名，首次發現是在2017年7月份左右，樣本使用了程式碼混淆的方式防止安全分析人員

1988年11月，羅伯特·塔潘·莫里斯（Robert Tappan Morris，著名密碼學家Robert Morris Sr.的兒子）當時還是康奈爾大學20多歲的研究生。 某天，他想知道網際網路

1. 概述 BillGates殭屍網路木馬曾經是國內最流行的DDoS攻擊病毒之一，被攻擊者廣泛使用，曾一度在DDoS病毒中佔比高達32.33%。 近期，深信服EDR安全團隊追蹤到不少企業使用者Linux

10月30日下午訊息，據中國臺灣地區媒體報道，2016年引發多起大規模DDoS攻擊事件的Mirai殭屍網路病毒作者之一Paras Jha，本週被美國法院判處在家監禁6個月，以及賠償860萬美元。Paras J

最近，常州溧陽城南派出所接到轄區某學校報警，說學校的計算機伺服器被黑客種植了勒索病毒，導致計算機系統都無法開啟。 民警發現，“中毒”後的電腦上，留下了一張圖片，上面寫道：如果你想恢復檔案，請聯絡QQ購買解鎖

前言 近期，騰訊安全反詐騙實驗室通過TRP-AI反病毒引擎發現了數個以應用拉活為獲利手段的黑產團伙，通過惡意程式碼下發拉活子包擅自嘗試啟動或喚醒使用者手機中的正常應用，執行應用“拉活”操作，目標包括了電

酷友們，大家好！ 由於之前有一篇文章： 流氓軟體，你安裝了幾個? 本來想著收集一些軟體來代替這些流氓軟體。可是一直沒有多少時間，但是收集整理也是遲早的事，畢竟公眾號分享的軟體都是比較良心的。就在這段時間公

近日，深信服安全團隊在國內跟蹤到了多起勒索事件，第一時間獲取到了相應的病毒樣本，確認此樣本為GandCrab勒索家族的最新變種GandCrab5.0.3，同樣採用RSA+AES加密演算法，將系統中的大部分文件檔

勒索病毒(Ransomware)與其他病毒最大的不同在於感染手法及中毒的方式。它利用計算機的一些功能給系統上了一把“鎖“，或者對磁碟上的檔案進行加密，從而對資訊的系統的可用性造成巨大影響。然而，不同於其他的破壞

思 科Talos團隊在本週一（10月15日）通過一篇博文發出警告稱，新發現的計算機病毒感染活動正在利用惡意RTF文件向不知情的受害者傳播資訊竊取類病毒。 作為攻擊的一部分，攻擊者使用了已知的漏洞利用指令碼來進行

本文作者：bypass（信安之路作者團隊成員 & 個人公眾號 bypass） 當企業發生黑客入侵、系統崩潰或其它影響業務正常執行的安全事件時，急需第一時間進行處理，使企業的網路資訊系統在最短時間內恢

在過去幾年中，我們發現網路攻擊的頻率，複雜性和目標都在增加。黑客，病毒，惡意軟體和資料洩露所面臨的威脅並沒有消失 - 它們正在不斷髮展，而且隨著我們接近2019年，還有更多的未來。 隨著世界各地的網路安全專

各位 Buffer 早上好，今天是2018 年 10 月 11 日星期四，農曆九月初三。今天的早餐鋪內容有：支付寶檢測到部分蘋果使用者ID被盜；微軟十月修復 49 個漏洞，12 個為嚴重； 2018