本文將介紹BackSwap的進化過程、唯一性、成功性以及失敗的地方。文中會介紹惡意軟體不同版本和攻擊活動的概覽。 BackSwap概覽 Zbot, Gozi, Dridex, Carberp等都是比較常

Crypto-Mining（加密貨幣挖礦）攻擊在2018年不斷髮展和演變。由於加密貨幣的價值和普及程度的提高，黑客越來越傾向於利用受害者裝置的CPU資源來進行加密貨幣挖礦操作。網路安全公司Check

一、介紹 在過去的幾個月裡，CERT-Yoroi觀察到一種新興攻擊模式。一系列惡意電子郵件共享通用技術，這些技術可能與一個威脅組織對義大利網路全面的攻擊有關。目前尚不清楚這些攻擊嘗試是由一個完善的網路犯罪

誰來為我的裝置和應用安全負責?在當今日益嚴峻的威脅形勢下，這是一個重要問題，但也是一個沒有明確答案的問題。儘管對移動應用以及連線裝置安全特性的需求有所增加，但沒有關鍵參與者會承擔這個責任，包括裝置製造商、消費者

視訊主講：Jakob Nielsen / 油管連結： Usability Testing w. 5 Users: ROI Criteria (video 2 of 3) / 釋出時間：11-16-2

本文由安恆安全資料大腦團隊研究釋出。 安全資料大腦是安恆資訊基於10多年以來在政府、教育、金融等重要行業領域的積累，依託玄武盾、蜜罐網路、全球資產探測等能力與國內外數百家情報源，匯聚形成專業面向伺

Rotexy家族的移動木馬在2018年8月至10月的三個月內，針對位於俄羅斯的使用者發起了70,000多起攻擊。 這個銀行特洛伊木馬家族的一個特徵是可以同時接收三個不同來源發起的指令： 1.G

電腦的核心元件之一就是記憶體，很多人對記憶體的要求都比較高。選擇記憶體一方面需要注重品牌，另一方面當然就是效能。常見的記憶體分類還是普條和馬甲條，後來所謂的燈條大多數都是基於馬甲條之上，畢竟沒有馬甲也不好加RG

各位 Buffer 早上好，今天是 2018 年 11 月 26日星期一，農曆十月十九。今天的早餐鋪內容有：警惕Rotexy移動木馬，三個月內已發起超過70000次攻擊；Aurora勒索軟體的最新變種Zorro

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 一、前言 最近收到一個名為ACH-Payment.zip的壓縮文件的附件，開啟後發現內容其實為一個exe可執行檔案。

一、概述 在2018年10月下旬和11月初，Unit 42監測到一系列武器化檔案，這些檔案使用了某種技術來載入包含惡意巨集的遠端模板。這種型別的武器化檔案其實並不罕見，但由於其具有模組化的特點，因

近日，網路安全公司Palo Alto Networks的研究人員家分析了伊朗黑客組織OilRig在針對特定目標正式實施攻擊之前測試他們的誘餌文件的活動。 OilRig，又名Helix Kitten或News

據網路安全公司Palo Alto Networks報道，一個知名的俄羅斯黑客組織在最近針對全球政府實體的攻擊中使用了一種新的木馬，用以作為其攻擊第二階段的有效載荷。 APT28，也被稱為Fancy Bear

前言 近期，騰訊安全反欺詐實驗室發現一批偽裝日韓快遞竊取一些韓國金融機構客戶使用的身份驗證資訊銀行攔截木馬，病毒木馬偽裝成韓國CJ 대한통운택배“DJ“快遞，日本佐川急便“急便”快遞等方式誘導受害者進行

據最近檢測發現，TrickBot某版本顯示出對Windows系統可靠性和效能資訊的特殊興趣，這對銀行木馬的正常範圍來說是特殊的。 微軟公司在Windows作業系統中執行可靠性分析元件（簡稱RAC），為可靠性監視器