垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门
研究人员检测到一个垃圾邮件活动,通过跨平台的远程访问木马(RAT)Adwind和后门XTRAT。其中Adwind还可运行在所有主流的操作系统中,包括Windows, Linux, MacOSX, Android等。
2018年04月21日
恶意软件研究人员利用水坑攻击拦截了EITest网络
来自Abuse.ch,BrillantIT和Proofpoint的恶意软件研究人员已经sinkhole了EITest(由52,000个web服务器组成的)背后的控制基础架构并关闭了它。
2018年04月20日
六个关键的步骤助你打造坚实的补丁管理流程
根据Cosgrove、Downs以及其他网络安全和IT领导者的看法,强大的补丁管理流程需要涉及六个关键的步骤。而本文将分享这六个关键步骤,助你打造坚实的补丁管理流程。
2018年04月20日
Apple iOS中的iTunes Wi-Fi同步功能可能会被利用
最近赛门铁克研究人员发现了iTunes Wi-Fi同步时的漏洞,该漏洞会出现在iPhone用户使用iTunes将其中的内容同步到自己的Mac电脑过程中。攻击者可以利用这个漏洞在iTunes Wi-Fi同步时,悄无声息地获得用户的iPhone管理权限。
2018年04月20日
安全防护升级,英特尔推出新的威胁检测和Security Essentials两项新技术
英特尔正在不断创新其产品,近日,据外媒报道称,该科技巨头宣布推出两项新技术,即威胁检测技术(TDT)和Security Essentials。
2018年04月19日
解密开展夺旗(CTF)竞赛前需要了解的十大问题
随着安全攻防技术的发展,CTF竞赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。
2018年04月18日
Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略
攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。
2018年04月18日
国产病毒国外作恶,其安装界面LOGO“撞衫”国内上市公司产品
火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是,该病毒安装界面Logo
2018年04月17日
浅析用于挖掘虚拟币的恶意软件变体CoinMiner-FOZU!
McAfee Labs最近发现了一种恶意软件变体CoinMiner或CoinMiner-FOZU!。它通过感染用户可执行文件,将Coinhive JavaScript注入HTML文件,重定向安全产品域名阻止其更新,从而控制受害者的计算机挖掘新虚拟币。
2018年04月17日