据外媒报道,Rocke和Pascha两个黑客组织正在努力控制尽可能多的Linux云环境,以便挖掘加密货币。
KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。
根据2019年第一季度的邮件服务器攻击活动统计结果来看,直接辨别收取邮件是否带有恶意仍然相当困难。因此,以适当的安全作业流程搭配设备,尽量让人员不要接触问题邮件才能...
最近,关于震网病毒又现新线索,加之Flame恶意软件再度复苏,人们对于这场震惊全球的网络物理攻击又有了更深入的了解。
APT-C-23新样本通过仿冒Acrobat更新,并通过显示含有政治主题的诱饵PDF文件,诱骗用户安装使用,随即窃取用户信息并控制设备。
近日,研究员捕获到一个包含中文诱饵的压缩包样本,内为GandCrab 5.2勒索软件,对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。
研究人员发现一种新型勒索软件MegaCortex,攻击者通过Windows域控制器分发勒索软件来感染整个网络。
十多年来,知名恶意软件Qakbot一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。
截至2019年4月9日,CNCERT监测发现我国境内疑似感染WannaCry勒索病毒的计算机数量超过30万台,疫情依然比较严峻。
本文介绍了如何将防御重点从检测或消除此类恶意程序转移到直接数据保护上,从而摆脱对特定恶意程序种类或版本的依赖性。
为促进物联网感知层网关产品的规范化应用,满足实际使用中的安全需求,国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准,本文将就此项标准的具体要求做...
Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配,其堪称网络攻击武器库中的“AK47”。
研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术,并且结合威胁情报数据,关联到一系列的攻击事件。
近日,研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序,再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...
访问控制是一种很古老又很有效的计算机安全解决方案,也是最直观最自然的一种方案,直到目前还是绝大多数系统的基础必配策略。
2019年1月,卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。
本文对2000年后的工控网络攻击事件进行深入探讨,并对其中10个重要的攻击武器进行一次总结归纳,分析其攻击背景、目标、手法以及技术特性。
Aebi Schmidt称,攻击导致IT系统失灵,阻止其发送和接收电子邮件。
本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。
通过移动终端上网的用户数量多于通过PC终端上网的用户数量,本季度多出约17%,该比例与上季度的比例基本一致。
微信公众号