2022年04月03日
中国我国网络紧急核心资料显示,2020年坐落于海外的约5.2万只电子计算机木马程序操纵网络服务器,操纵了中国地区约531万部服务器,就操纵中国地区服务器总数看来,英国和北约成员国盟友排序前三位。除此之外,美国中央情报局的互联网攻击机构APT-C-39,2008年9月-2019年6月期内,曾对中国航天航空科研院所、石油化工行业、大中型互联网公司及其政府部门等重要领开展了长达11年的网络渗透攻击。比较严重危害了中国的国防安全,经济发展安全性,重要基础设施建设安全性和众多群众的个人信息保护。
海外
2022年04月03日
近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁者正在探索新的攻击方法,并将注意力集中在 WSL 上以逃避检测。
首批针对 WSL 环境的攻击样本在今年 5 月初被发现,到 8 月 22 日之前持续每 2-3 周出现一次。在今天的一份报告中,Lumen 公司 Black Lotus Labs 的安全研究人员说,这些恶意文件要么嵌入了有效载荷
2022年04月03日
Bitdefender 网络安全专家最近发现了一个名字“FiveSys”新的恶意程序是 rootkit,微软实际上是自己签名的。FiveSys 恶意驱动程序带 Windows 硬件质量实验室(WHQL)微软通过 认证Windows 硬件兼容计划(WHCP)仔细检查各合作厂家发送的驱动程序包后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因及其功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联
2022年04月02日
关于PS2EXEPS2EXE是可以的PowerShell在GUI和Ingo Karstein在脚本的支持下,模块可以生成真实的Windows可执行程序。PS2EXE还支持PowerShell 5.x和图形化前端。注意事项有些人可能会滥用PS2EXE编译他的计算机病毒脚本,因此将使用越来越多的病毒扫描程序PS2EXE创建的程序被识别为恶意程序并删除。因此,我希望你不要用它作为恶意目的。工具安装首先,我们需要使用以下命令将项目源代码克隆到本地:gitclonehttps://github.com/
2022年04月02日
网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。
这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正
2022年04月02日
据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。
CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过严重混淆的脚本,该脚本能够检测沙箱和 AV仿真,因此在研究人
2022年04月02日
美国联邦调查局 (FBI) 在其全新的本年度报告中明确,2020 年商业服务电子邮箱泄漏 (BEC) 和本人电子邮箱账号泄漏 (EAC)在国外导致的损失最少为 18.6 亿美金,比 2019 年报告的损失提升了 5%。BEC和EAC占英国2020年报告的全部黑客攻击损失的45%,60岁以上的本人占报告的受害者的11%。
粗略地较为,目前为止已发现的较大勒索软件损失为 4000 万美金。 2021 年 Unit 42 勒索软件危害报告发觉,2020 年勒索软件的均值赎金为 847344 美
2022年04月02日
据securityaffairs信息,Minerva实验室日前发现,不明网络攻击正应用受传染的 Telegram 安装程序散播Purple Fox (紫狐)木马程序。
2021年12月25日,安全性科学研究精英团队Malware Hunter Team发现了一个故意安装程序。Minerva实验室的分析工作人员进而进行调研,发现与其它恶意程序的传播方式不一样,Purple Fox采用了新传播方式,这令它的隐秘性进一步提高。
“一般而言,网络攻击会应用正规的软件安装包来置入故意文
2022年04月02日
印度的有关的黑客联盟 Patchwork 自 2015 年 12 月至今一直很活跃性,关键根据鱼叉式互联网中间人攻击对于巴基斯坦。在 2021 年 11 月底至 12 月初的全新活动中,Patchwork 利用故意 RTF 文档推广了 BADNEWS(Ragnatela)远程管理木马病毒(RAT)的一个变种。但有意思的是此次活动却弄伤了他们自己,促使安全性科研工作人员得到一窥它的基础架构。
此次活动初次将总体目标锁住在科学研究主要为分子结构医药学和生物技术专业的几个老师的身上。让人讥讽的是