数以千计的恶意npm包威胁着Web应用程序的安全
2022-02-22 12:52:2318952人阅读
越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。
金盆洗手?Avaddon组织在停止恶意攻击前发布了全部解密密钥
2021-11-29 18:15:2815498人阅读
不知是出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥。
功能强大!Quasar木马成黑客“香饽饽”
2019-09-06 22:11:2021670人阅读
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
通过构造特殊的HTTP包来夹送恶意的HTTP请求(下)
2019-09-02 19:46:5726613人阅读
传统上,HTTP请求通常被视为一个独立的主体。笔者将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。
通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)
2019-09-02 19:46:5611980人阅读
传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。
卷土重来,Adwind远程访问木马全球攻击新浪潮
2019-08-21 20:10:029372人阅读
近期,研究人员披露,有威胁行为者通过使用URL重定向到附有恶意负载的垃圾邮件链接,使用Adwind远程访问特洛伊木马(RAT)来攻击公用事业行业的实体部门。
新攻击活动!StealthWorker恶意软件破坏多个平台
2019-03-11 14:20:298986人阅读
来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。
悄咪咪用光你的流量,DrainerBot可了不得
2019-02-28 15:32:459251人阅读
甲骨文的研究人员观察到一个名为“DrainerBot”的新广告欺诈活动,该活动通过感染应用程序在Android设备上播放广告视频。DrainerBot广告欺诈活动利用Android应用中的恶意代码将广告视频传送到已安装受感染应用的移动设备。广告欺诈活动通过受感染的Android应用程序进行分发,这些应用程序的下载量已超过1千万
新型浏览器攻击:离开网页不影响恶意代码运行
2019-02-28 14:23:459484人阅读
希腊学者发明了一种基于浏览器的新型攻击“MarioNet”,该攻击可让黑客从用户浏览器中创建僵尸网络。在用户关闭或被引导离开受感染网页后,黑客依然可以在其浏览器中运行恶意代码。
官方也不安全!微软应用商店发现多个恶意应用程序
2019-02-20 16:44:4212901人阅读
网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。
rtfraptor:从恶意RTF文件中提取OLEv1对象的工具
2019-02-13 15:57:118910人阅读
rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点:
接连捅熊:连续三年针对俄罗斯关键基础设施的恶意活动分析
2018-12-27 18:46:549945人阅读
在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。
如何保护您的家人免受恐吓软件和勒索软件的侵害
2018-11-01 11:01:478834人阅读
网络犯罪分子的本质是利用数据要挟。而不幸的是,只要我们的设备连接到网络,我们的数据就处于容易受到攻击的状态。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索。
诲人不倦还是毁人不倦?学习APP里的黑产正在蚕食孩子们
2018-10-17 18:56:2528187人阅读
当今世界对孩子们危害最大的是什么?是网络游戏?是言情小说?是不健康的家庭关系?我们脑海中猜想了几十种答案,但是你可能会忽视这个——学习APP。如今,青少年的生长环境越来越恶劣了,没想到有一天学习工具也会变成娱乐游戏色情中心……
眼皮下的冒牌货:Combosquatting域名抢注的测量研究
2018-10-10 18:36:4711977人阅读
Combosquatting 的特点是,通过向知名域名添加其他关键词的方式,构造并注册新的域名(例如alipay-login.com);这种域名可以用于钓鱼、恶意软件传播、APT攻击、品牌滥用等行为。作者通过测量发现,这样的域名规模非常庞大,达到百万量级,并且活跃时间非常长;案例分析表明,已经有一些这样的域名被用于恶意用途或攻击。
