欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。  火绒工程师分析发现,用户运行下载器后,会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件,并在开始菜单、桌面等位置均没有创建相关的启动快捷

名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险

据外媒BGR报道,一款名为FakeSpy的Android恶意软件重现江湖,目前主要目标是美国和西欧的用户。该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSpy是近三年前被安全研究人员首次发现的,是

客勒索了23k个MongoDB数据库,并威胁要联系GDPR当局

客勒索了23k个MongoDB数据库,并威胁要联系GDPR当局

       ZDNet今天获悉,一名黑客在网上公开的22900个MongoDB数据库中上传了赎金笔记,这个数字大约占在线访问的所有MongoDB数据库的47%。       黑客正在使用一个自动脚本来扫描配置错误的MongoDB数据库,擦除其内容,并留下一张勒索便条,要求支付0.015比特币(约合140美元)。&nb

老病毒借助文档传播活跃七年 目前仅火绒可彻底清除

老病毒借助文档传播活跃七年 目前仅火绒可彻底清除

近期,有用户因文档染毒向火绒求助,火绒工程师分析后,发现为带有后门功能的感染型病毒“Spreadoc”。通过溯源发现,该病毒早于2013年就出现,可感染移动设备和共享目录映射盘符中的EXE、PDF、DOC、DOCX文件,并释放恶意模块,接收窃取电脑文件等远程指令。通过对多款国内外安全软件测试发现,目前只有火绒可以在不破坏原文件的情况下,彻底清除该病毒。   根据分析,

多所美国大学遭到勒索软件攻击,有大学或已支付赎金

多所美国大学遭到勒索软件攻击,有大学或已支付赎金

今日,勒索软件 NetWalker攻击了密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开。密歇根州立的代理首席信息官 Dan Ayala 表示,付钱给罪犯只会促使他们的罪行继续下去。不会支付赎金!而加州旧金山和芝加哥哥伦比亚可能支付了赎金,它们的信息已经从 NetWalker 网站上移除。目前两所学校尚未对此发表

骗子利用COVID-19危机通过电子邮件发送恶意软件

骗子利用COVID-19危机通过电子邮件发送恶意软件

       骗子看上去无所不能,甚至可以利用COVID-19大流行病。根据最近的一份报告,网络犯罪分子正在使用假简历和医疗休假表格来传播银行木马和窃取信息的恶意软件。自3月以来,已有超过4000万美国人首次申请失业救济,虽然目前失业率从高峰期开始下降,但仍维持在13.3%的水平。Check Point的研究人员发现,不良分子正在趁虚而入。该公司写道,在过去

本田遭勒索软件重创,全球多地业务陷入停顿

本田遭勒索软件重创,全球多地业务陷入停顿

本田公司本周二在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击:勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能,目前本田正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。根据本田客服推特账号的通告,本田客户服务和本田金融服务遇到技术难题,

汉化远控木马下发挖矿程序,利用肉鸡资源捞金

汉化远控木马下发挖矿程序,利用肉鸡资源捞金

0×00 背景介绍近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。0×01 威胁关联分析通过威胁分析发现,该木马连接的域名 fuck88.f3322.net和r.nxxxn.ga是已经被开源威胁情报收录的两个恶意域名,同时用于Kryptik木马的控制端:查询域名fuck88.f3322.net的

商业服务巨头Conduent遭Maze勒索软件攻击

商业服务巨头Conduent遭Maze勒索软件攻击

       Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破加密设备。Conduent是一家位于美国新泽西州的商业服务公司,拥有6.7万名员工,2019年业务收入为44.7亿美元。       今天,Maze勒索软件操作者在他们的数据泄露网站上发布了一个新的条

木马通过Kubernetes途径入侵Linux挖矿

木马通过Kubernetes途径入侵Linux挖矿

近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本1:    功