FakeUpdates向用户推送假的更新通知,入侵大量的CMS平台
自2017年12月起,一个向用户推送可信的假更新通知的攻击活动开始活跃,该攻击活动入侵了大量的web站点,下面我们对该活动的过滤和避免检测技术进行分析。
2018年04月15日
79,652
0
11
黑客组织“海莲花”打造的全新macOS后门
一种新型的MacOS后门程序正被黑客组织“海莲花”所使用,而其攻击目标是那些安装有Perl语言编程软件的Mac用户。
2018年04月11日
177,624
0
3
ChessMaster的技术分析及缓解措施
在本文中,我们分析了目前ChessMaster的状态,包括其武器库中更新的工具,特别关注了ANEL的演变以及如何在行动中使用。
2018年04月07日
38,070
0
0
全新的恶意软件查找工具KLara:分布式YARA恶意软件扫描系统
在进行恶意软件分析研究时,研究人员往往会用一些得手的工具和系统来帮助他们自动搜索并分析大量的恶意样本,以便高效的找出自己想找的那类型恶意软件。
2018年04月03日
40,904
0
1
对愈加流行的Qrypter RAT运作情况进行分析
QRYPTER RAT 在2018年2月入侵全球243家机构,愈加流行。Forcepoint公司安全实验室对Qrypter RAT运作情况进行了详尽分析。
2018年04月01日
43,683
0
0
深入分析利用宏代码传播NetwiredRC和Quasar RAT的恶意RTF文档
ThreatLabZ团队通过一种独特的方法,深入考察了攻击者发动的一波社会工程攻击。他们首先通过恶意RTF文档强制用户执行嵌入的VBA宏代码,而这些代码一旦执行,就会投递Quasar RAT和NetWiredRC有效载荷,从而进入感染周期。本文将对该攻击进
2018年03月30日
84,335
0
0
黑客如何利用网络注入来劫持你的加密货币账户?
最新的一个恶意软件通过加入Man-in-the-Browser(一种中间人攻击技术)功能来劫持加密货币账户,研究人员将其称为WebInjects技术即网络注入技术。
2018年03月29日
40,098
0
1
与恶意挖矿攻击技术斗智斗勇,了解恶意挖矿脚本是如何逃避黑名单拦截的
与恶意挖矿有关的攻击技术正在迅速发展,这就迫使防御者需要想出主动检测和阻止这种威胁的新方法。
2018年03月28日
50,172
0
4
