记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华安天AVL SDK反病毒引擎升级通告(20230923)
发表于 点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年9月16日~2023年9月22日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族76个,新增可检测恶意代码变种8,554个,新增检测规则53,246条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win64.DBadur该病毒家族是一种木马病毒,专门针对Win64平台。
发布时间:2023-09-23 17:02 |
阅读:44986 | 评论:0 |
标签:病毒
第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)
发表于 以下文章来源于希潭实验室 ,作者abc123info 希潭实验室 . ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。 Part1 前言 大家好,我是ABC_123。
安天历年发布的威胁通缉令,今天正式在计算机病毒百科网站上线
发表于 点击上方"蓝字"关注我们吧!计算机病毒百科专题专题一:计算机病毒分类命名知识百科上线试运行(安天研究院出品)专题二:计算机机病毒百科“统计”专栏上线安天历年发布的威胁通缉令,今天正式在计算机病毒百科网站上线。安天历年发布的威胁通缉令,今天正式在计算机病毒百科网站上线。访问Virusview.net,点击威胁通缉令,可以浏览2013年以来历年通缉令信息,点击查看上榜威胁对应的恶意代码家族信息。2013年之前的早期通缉令版本,将会后续上线。
发布时间:2023-09-12 22:57 |
阅读:58797 | 评论:0 |
标签:病毒
谨防 PDF 中的 MalDoc:一种新的多语言攻击,允许攻击者逃避防病毒软件
研究人员 Yuma Masubuchi 和 Kota Kino表示:“使用 MalDoc 在 PDF 中创建的文件可以在 Word 中打开,即使它具有 PDF 的神奇数字和文件结构。” “如果该文件配置了宏,则通过在 Word 中打开它,VBS 就会运行并执行恶意行为。” 网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。这种偷偷摸摸的方法被 JPCERT/CC 称为PDF 格式的 MalDoc,据说已在 2023 年 7 月的一次野外攻击中使用。
华为安全大咖谈 | 华为终端检测与响应EDR 第02期:什么利器让病毒无所遁形
发表于 本期解读专家恶意文件长期持续在全球造成严重破坏。据统计,当前每两秒就有一个组织遭受新型病毒攻击,其中单因为勒索病毒这一类恶意文件家族,受害者每年遭受的损失就高达千亿美金。除此之外,恶意文件的数量也从90年代的每周只有少量新型恶意文件出现,发展到如今每天都有数百万级的新型恶意文件出现。与此同时,未知威胁、零日攻击以及高级逃逸等网络攻击技术也在不断地升级。因此,有效的检测和防护恶意文件是客户所需的关键安全能力。
“Coinminer家族”挖矿病毒覆灭记
近日,新华三威胁检测与响应MDR服务远程分析团队发现一系列隐蔽的“Coinminer家族”挖矿攻击事件,并帮助多位客户及时处置该挖矿病毒,实现“单点发现,全网排查”的服务效果,清除了客户侧存在的所有恶意病毒。新华三盾山实验室分析认为,该病毒危害性较大,且隐蔽性较高,系统每次启动会自动在后台静默运行恶意挖矿脚本,并利用计算机的CPU或GPU资源来进行加密货币挖掘。
发布时间:2023-08-31 13:51 |
阅读:94932 | 评论:0 |
标签:病毒
我国将推进国家计算机病毒库建设
随着信息通信技术的发展,网络已经融入人们生产生活中的方方面面。为应对不断变化的网络空间安全形势,昨天(8月28日),网络空间安全高峰论坛在天津举行。本次论坛以 “共建网络安全 共治网络空间” 为主题,就当今网络安全所面临的新形势、新挑战及应对之策展开深入探讨。除主论坛外,还围绕安全治理护航数字化生态安全、自主可控创新驱动、技术驱动提升网络空间防御水平等主题,探讨网络空间安全领域的“硬核”新技术、未来新场景、治理新议题,引领行业发展新方向。中国工程院院士方滨兴:它有各个方面,包括病毒、人工智能、工业和互联网。搭好了这个平台,我们就可以把各种的好的经验构造成分享平台,让大家都从中受益。
发布时间:2023-08-30 11:08 |
阅读:54718 | 评论:0 |
标签:病毒
计算机病毒分类命名知识百科上线试运行(安天研究院出品)
发表于 点击上方"蓝字"关注我们吧!今日,安天正式上线计算机病毒分类命名知识百科(域名Virusview.net),百科以计算机病毒(恶意代码)的结构化命名为索引和框架,已经上线超过五万种计算机病毒家族信息词条,基本在家族级别实现了完整覆盖,现有计算机病毒和恶意代码的1300万个变种,基本都是这些家族的成员。这些知识词条是安天赛博超脑通过样本分析的特征向量积累自动化生成的,这一工作是安天以共性能力和公共知识赋能产业计划的一部分。安天公众号转发安天研究院编写的Virusview.net网站的About信息。以让更多人了解相关工作。
发布时间:2023-08-29 01:52 |
阅读:69182 | 评论:0 |
标签:病毒
安天AVL SDK反病毒引擎升级通告(20230826)
发表于 点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年8月19日~2023年8月25日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族46个,新增可检测恶意代码变种6,036个,新增检测规则12,120条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名描述1Trojan[Dropper]/NSIS.Sufrar该病毒家族是一种具有文件捆绑行为的木马类程序。
发布时间:2023-08-26 19:57 |
阅读:92589 | 评论:0 |
标签:病毒
安天AVL SDK反病毒引擎升级通告(20230812)
发表于 点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年8月5日~2023年8月11日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族62个,新增可检测恶意代码变种5,953个,新增检测规则45,705条。
发布时间:2023-08-12 22:51 |
阅读:87103 | 评论:0 |
标签:病毒
安天AVL SDK反病毒引擎升级通告(20230805)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年7月29日~2023年8月4日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族78个,新增可检测恶意代码变种6,524个,新增检测规则58,096条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1GrayWare/Win32.RealisticMedia该病毒家族是一种广告软件病毒,主要影响Win32平台。
发布时间:2023-08-05 19:55 |
阅读:127882 | 评论:0 |
标签:病毒
电力办公网病毒防御难?化繁为简把握三阶段
电力行业作为关键信息基础设施的重要组成部分,电力安全关系国计民生。而随着当前电力行业信息化水平提升,网络攻击暴露面增加,各类网络攻击事件频发。为规范电力行业网络安全工作,国家能源局印发《电力行业网络安全管理办法》规定行业部门可就恶意软件等威胁,网络安全事件开展行业通报,电力企业应当及时排查并采取风险防范措施。当前大部分发电企业需要接入电网统一运营调度,一旦办公网内发生网络安全问题,有信息泄露或数据库入侵等安全风险,不仅为企业带来经济损失、甚至可能引发跨领域连锁反应,间接影响电力生产、调度系统,造成大面积停电事件,影响社会稳定。
瑞星捕获疑似国内黑客组织传播病毒证据
近日,瑞星威胁情报中心捕获到疑似国内病毒团伙利用HFS服务器传播病毒的证据。经分析发现,此次传播的病毒有数个,其中点击量最高的已经过万,病毒不仅会伪装成游戏,还会释放后门及远控木马,因此广大用户需提高警惕。图:病毒团伙IP地址下的多个恶意文件通过瑞星HFS服务器监控平台可以看出,此次事件中的病毒团伙利用的IP地址为:119.91.152.xxx:4442,因此猜测该团伙为国内组织。而在这个HFS服务器下,存有多个恶意文件,其中“srys.exe”文件的点击量已经过万,不止释放Farfli后门程序,还释放DarkKomet远控木马。
20%的恶意软件绕过了防病毒方案
根据SpyCloud的最新报告,大多数企业安全主管对利用恶意软件窃取身份验证数据的攻击表示担忧。有53%的受访者表示极度担忧,只有不到1%的人表示根本不担心。虽然企业普遍关注SSO和云应用程序的被盗身份数据的可见性,但调查显示人员行为仍然困扰着IT安全团队。最容易被忽视的恶意软件人员入口点包括:57%的企业允许员工在个人和公司设备之间同步浏览器数据,从而使攻击者能够通过受感染的个人设备窃取员工凭证和其他用户身份验证数据,同时保持不被发现。54%的企业正与影子IT(员工未经批准使用应用程序和系统)作斗争,这不仅在可见性方面造成了差距,而且在基本安全控制和公司政策方面也造成了差距。
注意!20% 的恶意软件绕过了防病毒方案
根据SpyCloud的最新报告,大多数企业安全主管对利用恶意软件窃取身份验证数据的攻击表示担忧。有53%的受访者表示极度担忧,只有不到1%的人表示根本不担心。虽然企业普遍关注SSO和云应用程序的被盗身份数据的可见性,但调查显示人员行为仍然困扰着IT安全团队。最容易被忽视的恶意软件人员入口点包括:57%的企业允许员工在个人和公司设备之间同步浏览器数据,从而使攻击者能够通过受感染的个人设备窃取员工凭证和其他用户身份验证数据,同时保持不被发现。54%的企业正与影子IT(员工未经批准使用应用程序和系统)作斗争,这不仅在可见性方面造成了差距,而且在基本安全控制和公司政策方面也造成了差距。
20% 的恶意软件绕过了防病毒方案
根据SpyCloud的最新报告,大多数企业安全主管对利用恶意软件窃取身份验证数据的攻击表示担忧。有53%的受访者表示极度担忧,只有不到1%的人表示根本不担心。
虽然企业普遍关注SSO和云应用程序的被盗身份数据的可见性,但调查显示人员行为仍然困扰着IT安全团队。最容易被忽视的恶意软件人员入口点包括:
57%的企业允许员工在个人和公司设备之间同步浏览器数据,从而使攻击者能够通过受感染的个人设备窃取员工凭证和其他用户身份验证数据,同时保持不被发现。
54%的企业正与影子IT(员工未经批准使用应用程序和系统)作斗争,这不仅在可见性方面造成了差距,而且在基本安全控制和公司政策方面也造成了差距。
谷歌病毒查杀平台 VirusTotal 数据泄露,涵盖 FBI、特勤局、NSA
IT之家 7 月 18 日消息,据外媒 spiegel 报道,谷歌在线病毒分析查杀平台 VirusTotal 出现严重数据泄露。在六月底有一份 313 KB 的文件出现在互联网上,这是一份包含 5600 个姓名的名单,其中包括美国特勤局、NSA 和德国情报部门的雇员。很多人都找不到下载路径,甚至不知道 VirusTotal,但在 IT 安全专家看来,它是最重要、对抗网络攻击最关键的服务之一。据了解,VirusTotal 类似于一个巨大的恶意软件数据库,用户可以上传他们发现可疑的个人文件或可疑网站的链接。
微信群遭遇病毒入侵,致工作群发不雅信息
7月15日上午,一张微信聊天截图在网上热传,引发关注。网传聊天截图显示,晚上10点07分,一备注名为“省政府办公厅”的人员连发3条不雅信息:“你老公出门了吗”“等下我去你家”“穿丝袜等我”。随后,群里另外一名网友提醒该网友,“发错了地方了吧”。7月16日晚,湖南省人民政府办公厅直属机关纪委就“湖南省直单位资产系统技术支持群”不雅信息一事连夜发布情况通报。具体如下:7月15日上午,湖南省人民政府办公厅下属机关服务中心职工胡某某向其处室分管负责人报告,称其微信号被人盗用,分别于14日晚10:02、10:03、10:07向“湖南省直单位资产系统技术支持群”等3个微信群发送了不雅信息。
第一次逆向分析——彩虹猫病毒分析
最近在学习移动逆向,找到了彩虹猫病毒,就用来学习一下观察和信息收集彩虹猫病毒在运行之后,桌面会出现一些现象,比如:自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进程出现的进程,用户尝试关闭任意一个,或者手动关闭计算机,都会遭至大量弹窗随后蓝屏,接着windows无法正常启动,只会循环播放一只彩虹猫附带的欢快的背景音乐,无论重启多少次都是如此。
美创科技发布《2023年6月勒索病毒威胁报告》
#勒索病毒威胁报告 26个 本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的感染量比5月有所下降,但Phobos、TellYouThePass、Mallox等勒索病毒家族依旧保持活跃,且病毒变种不断涌现,给中招企业带来了极高的经济损失。勒索病毒状况总览2023年6月 01 受害者所在地区分布本月国内遭受勒索病毒攻击的地区分布图如下所示,数字经济发达地区如如广东、江苏、浙江等仍是攻击的主要对象。 02 勒索病毒影响行业分布从行业划分来看,数据价值较高的教育、互联网、医疗、制造业等行业延续了以往的高占比。
安天AVL SDK反病毒引擎升级通告(20230701)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年6月24日~2023年6月30日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族61个,新增可检测恶意代码变种10,626个,新增检测规则98,561条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win32.Injurer该病毒家族是一种木马类程序。
发布时间:2023-07-03 19:56 |
阅读:104022 | 评论:0 |
标签:病毒
新的Cactus勒索软件可自行加密,以逃避反病毒软件
一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞,对“大型商业实体”的网络进行初始访问。至少从今年3月开始,Cactus勒索软件团伙就一直处于活跃的状态,并向受害者索要大笔赎金。虽然这伙新的威胁分子采用了勒索软件攻击中两种常见的策略:文件加密和数据窃取,但它增添了自己的手法以免被发现。加密配置花招Kroll企业调查和风险咨询公司的研究人员认为,Cactus通过利用飞塔(Fortinet)VPN设备中的已知漏洞,获得了进入受害者网络的初始访问权限。这番结论基于以下观察结果:在调查的所有事件中,黑客都是从拥有VPN服务帐户的VPN服务器转而进入内部的。
安天AVL SDK反病毒引擎升级通告(20230624)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年6月17日~2023年6月23日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族56个,新增可检测恶意代码变种4,698个,新增检测规则89,498条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win32.Mellin该病毒家族是一种木马类程序。
发布时间:2023-06-24 19:58 |
阅读:151576 | 评论:0 |
标签:病毒
安天AVL SDK反病毒引擎升级通告(20230617)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年6月10日~2023年6月16日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族57个,新增可检测恶意代码变种5,511个,新增检测规则75,521条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win32.ESZA该病毒家族是一种木马类程序。
发布时间:2023-06-17 19:56 |
阅读:150288 | 评论:0 |
标签:病毒
病毒应急响应事件复盘
一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,它用于许多有针对性的攻击,能够通过网络摄像头拍照,通过连接到 PC 的麦克风窃听对话,并获得对受感染机器的完全控制。该 RAT 还以其键盘记录和文件传输功能而闻名,因此,任何远程攻击者都可以将任何文件加载到受感染的机器上,甚至窃取管理员权限、计算机/用户名、语言/国家、操作系统信息、使用的内存、网络摄像头信息、文档等。
发布时间:2023-06-13 04:37 |
阅读:108373 | 评论:0 |
标签:病毒
勿轻易解压陌生压缩包,后门病毒或在其中
近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现,用户打开解压后的.exe文件后,该病毒则会运行,随后执行终止杀软进程、禁止杀软自启动,以及操控受害者终端并执行文件监控、远程控制、键盘记录等恶意行为,对用户构成很大的安全威胁。群聊截图在此,火绒工程师提醒大家时刻注意群聊中发送的陌生文件,如有必要先使用安全软件扫描后再使用。火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
美创科技发布《2023年5月勒索病毒威胁报告》
#勒索病毒威胁报告 25个 本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的感染量比上个月有所增长,主要活动的家族有Phobos、TellYouThePass、BeijingCrypt等。2023年5月勒索病毒状况总览 01 受害者所在地区分布本月国内遭受勒索病毒攻击的地区分布图如下所示,数字经济发达地区仍是攻击的主要对象。 02 勒索病毒影响行业分布从行业划分来看,数据价值较高的教育、互联网、医疗、制造业等行业为勒索病毒攻击的主要目标。
安天AVL SDK反病毒引擎升级通告(20230603)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年5月27日~2023年6月2日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族98个,新增可检测恶意代码变种6,404个,新增检测规则84,367条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win32.CodeCru该病毒家族是一种木马类程序。主要通过电子邮件、下载软件、不安全的网站等方式传播并感染用户的计算机。
发布时间:2023-06-03 19:51 |
阅读:196831 | 评论:0 |
标签:病毒
安天AVL SDK反病毒引擎升级通告(20230527)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年5月20日~2023年5月26日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族128个,新增可检测恶意代码变种7,714个,新增检测规则64,500条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win64.PZor该病毒家族是一种Windows64位系统的木马类程序。
发布时间:2023-05-27 19:56 |
阅读:199114 | 评论:0 |
标签:病毒
安天AVL SDK反病毒引擎升级通告(20230520)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年5月13日~2023年5月19日安天AVL SDK反病毒引擎本周共发布病毒库更新84次,日均更新12次,新增可检测恶意代码家族169个,新增可检测恶意代码变种8,344个,新增检测规则90,084条。下表为新增可检的恶意代码家族TOP5清单:序号病毒名病毒名描述1Trojan/Win32.MixLoader该病毒家族是一种木马类程序。
发布时间:2023-05-20 19:54 |
阅读:183383 | 评论:0 |
标签:病毒
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡