Change 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(0)
  • 勒索软件

    Shade勒索软件“开疆扩土”,将目标转移俄罗斯之外

    Shade勒索软件(又名为Troldesh)是一款历史悠久的勒索软件,于2014年底首次出现,攻击目标主要是针对Microsoft Windows系统的主机,利用恶意垃圾邮件(malspam)和漏洞利用工具包进行传播。

    5小时 前

    1,254
    0
  • Web安全

    提高恶意软件多任务处理能力的Babylon RAT

    Cofense Intelligence最近分析了一起传播Babylon RAT(远程管理工具)的网络钓鱼活动。

    2019年05月23日

    9,899
    0
  • Web安全

    TA505武器之隐形电子邮件窃取器

    Yoroi安全实验室发现,已有越来越多的证据在表明针对银行业的攻击行为正在加剧。许多安全研究人员在也指出过,利用电子邮件作为攻击载体的金融盗窃行动可能与黑客组织TA505有关。

    2019年05月21日

    20,348
    0
  • Web安全

    攻击观察:通过滥用Windows Installer MSI中的自定义操作来运行恶意JS/VBS/PowerShell脚本

    Windows Installer使用Microsoft Software Installation (MSI)包文件来安装程序,每个包文件都有一个关系型数据库,其中包含安装或删除程序所需的指令和数据。

    2019年05月16日

    33,095
    0
  • Web安全

    FIN7 2.0归来:“借尸还魂”的可疑组织们

    2018年8月1日,美国司法部宣布逮捕了几名涉嫌与FIN7网络犯罪组织相关的嫌疑人。 FIN7从2015年起开始运营,曾针对数百家公司开展过入侵行动,FIN7的幕后策划者还通过开办假公司,雇佣远程测试人员、开发人员和翻译人员参与他们的恶意业务

    2019年05月14日

    39,948
    3
  • 观察

    银行恶意软件ATMitch再次出现

    4月第一天,yoroi安全实验室检测到了一个新的恶意软件样本。初步鉴定结果显示,它可能与两年前俄罗斯某家银行遭黑客袭击事件相关。

    2019年05月12日

    33,219
    0
  • Web安全

    一份来源未知的数据,揭秘了OilRig组织的全部信息(下)

    Windows Installer使用Microsoft Software Installation (MSI)包文件来安装程序,每个包文件都有一个关系型数据库,其中包含安装或删除程序所需的指令和数据。

    2019年05月09日

    36,123
    0
  • 该用户还没有参与过评论。