这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下，Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件...

1、Conti勒索软件团队突然解散 感情破裂还是空城计？安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。不过目前面向公众的谈判平...

1、FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心（NCSC-FI）发布警告称，由于一项依靠短信和彩信传播的新活动，FluBot Android恶意软件感染正在增加。FluBo...

Colonial Pipeline勒索软件攻击过去一年，该事件是近年来影响最大的网络攻击案例之一，名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统...

1、新NetDooka恶意软件通过有毒的搜索结果传播一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install（PPI）恶意软件分发服务分发，允许威胁参与者完全访问...

1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发，旨在取代用于交付勒索软件有效...

摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasion mechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Li...

写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection McAfee Endpoint Protection是最...

网安微课堂第二期 没有网络安全就没有国家安全。网络是信息化社会的重要基础，网络空间是国家安全和经济社会发展的关键领域。维护网络安全是全社会共同的责任，共筑网络安全防...

1、PSA:Onyx勒索软件破坏大文件而不是加密它们新的Onyx勒索软件操作正在销毁大文件而不是加密它们，即使支付了赎金，也可以防止这些文件被解密。近期，安全研究人员Malwarehunter...

一.摘要深度学习已在恶意软件分类任务中表现出良好的结果。然而：人工分析效率低：对于未知恶意软件的binary，分析人员仍要花大量时间来利用静态分析工具逆向整个binary，从而识别...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...

1、新发现的恶意软件以具有加密矿工的AWS Lambda 为目标安全研究人员发现了第一个专门针对Amazon Web Services（AWS）Lambda云环境开发的带有加密矿工的恶意软件。AWS Lambda是...

本期目录恶意软件威胁情报1、Borat RAT：新型远程访问恶意软件2、攻击者利用3LOSH加密器规避检测3、FFDroider Stealer：针对社交媒体平台用户的新型窃取恶意软件4、Denonia：首个...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

个人用户使用盗版Windows系统的情况十分常见，虽然往往不会承担法律责任，但这本质上依然构成侵权行为。如今，安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

1、安全性差的服务器被Gh0stCringe恶意软件攻击黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标，在易受攻击的设备上部署Gh0stCringe remote access恶意软件。Gh0st...

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个...

微软 Windows 操作系统自带的安全软件 Windows Defender 对绝大部分人而言在安全保障方面已经足够强了。安全软件不存在完美的解决方案，无论安装了免费的还是付费的杀毒软件，...

2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加，盗窃它的...

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。 随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面——导致了...

BlackMatter 是一种勒索软件，它会加密文件并威胁如果不支付赎金就会泄露被盗数据。该集团以年收入超过1亿美元的大公司为目标，并在扩大业务的同时积极招募附属公司。由于两个...

Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中，研究人员...

美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击，要求其提供590万美元的赎金，以避免泄露被盗数据并提供解密器。新合作社是一家农民饲料和谷物合作社，在爱荷华州有60多个...

黑客正在尝试新方法来破坏Windows机器，安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件，这一发现表明，威胁行为者正在不断探索新的攻击方法，并将...

Part 1 背景随着软件产业的迅猛发展，业务体系庞大、产品迭代迅速是许多互联网及软件公司的特点。使用传统的瀑布式开发无法满足用户的需求，由此敏捷开发（Agile Development）走进...

虽然Microsoft Exchange针对存在的代码漏洞一直更新补丁，但这并未能阻止网络黑客停手。最新发现，一种自称为 Epsilon Red的新型勒索软件，利用Microsoft Exchange服务器的系统漏...

近年来 开源热度蒸蒸日上已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”在享受开放源代码带来便利的同时也不能忽视它潜在的隐患和风险 01 你的开源代码安全...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。...