勒索软件
新型勒索病毒Attention感染医疗与半导体行业
近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。
漏洞
警惕利用Office漏洞传播商业间谍软件AgentTesla
AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并进行出售。AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。
勒索软件
准备交赎金?当心Phobos勒索病毒二次加密!
近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。
趋势
2019年4月网络安全状况分析报告
2019年4月,互联网网络安全状况整体指标平稳,但各类安全事件依然时有发生。从深信服安全云脑捕获的攻击事件来看,病毒攻击手段多种多样,包括绕过杀毒软件无文件木马攻击,还有伪装国家机关发送钓鱼邮件进行攻击等。
技术
揭开病毒的面纱——恶意代码自解密技术
分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?