记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

趋势科技安全报告:探讨CONFICKER/ DOWNAD蠕虫的发展和演变(2008~2017)

背景介绍 DOWNAD恶意软件(趋势科技将其标识为DOWNAD恶意软件家族)首次被发现是在2008年,当时它是一种最具破坏性的恶意软件之一,感染了全球范围内900多万台电脑,颇具影响力。九年时间过去了,DOWNAD(也被称为CONFICKER,)经历过几次高峰,本文就详细探讨一下近十年来的CONFICKER/ DOWNAD银行的发展和演变,以及为什么时至今日它仍然是一款世界上最流行的恶意软件。 数据统计 DOWNAD早期的感染量非常巨大,全球范围内高达900万台计算机。四年后, DOWNAD仍然是当时最流行的恶意软件之一,2012年检测到的全球感染量达2564618例,2013年,呈下降趋势,WORM_DOWNAD的检测量第一季度是741000,到第四季度下降为229000,推测其原因,可能是由于很多用户更新
发布时间:2017-12-09 01:25 | 阅读:94737 | 评论:0 | 标签:安全报告 CONFICKER/ DOWNAD蠕虫 趋势科技

物理盗窃与网络犯罪的完美结合:揭秘“盗窃并倒卖苹果设备”的非法交易链

背景介绍 在去年5月份的一次事件调查中,趋势科技的研究人员注意到了一种针对苹果设备的作案手段,犯罪分子们利用相关工具和程序能够破解iCloud账户,进而解锁那些被盗的iPhone手机,堪称“物理盗窃与网络犯罪的完美结合”。之后研究人员继续对这种情况进行深入的观察和分析, 跟踪发现,事实上,全球范围内兜售被盗手机的市场相当可观,而且随着时间的推移,iCloud的欺诈行为也在不断扩大。从爱尔兰、英国扩展到印度、阿根廷、和美国及其他国家和地区,针对被盗手机的解锁服务的需求是惊人的:去年一年,在美国迈亚密国际机场一共被盗了23000部iPhone手机,价值670万美元。 事件分析 骗子的攻击流程相对比较简单: 首先,通过电子邮件或短信的方式通知苹果手机被盗的受害者,告诉他们设备已经找到了,如果希望拿回手机,需要点击
发布时间:2017-11-18 23:45 | 阅读:82262 | 评论:0 | 标签:安全报告 Apple安全 趋势科技

趋势科技有望跻身企业安全领导者

有产品,有生态系统,有策略,趋势科技具备成为企业安全领头羊的素质。现在,就差提升市场可见性以获得CISO的注意了。企业安全趋势最近ESG的研究中指出了企业安全市场中的一些趋势:24%的企业在整合网络安全供应商数量,38%的企业此动作限制在一定范围。这24%可被看作是先锋客户,而市场上的其他人将在未来几年里向他们看齐。62%的公司称,CISO越来越多地参与到网络安全采购和供应商管理中,作为安全技术整合中的一项职能。换句话说,在选择和管理将来会投入更多资金的供应商合作伙伴上,CISO们希望能有话语权。82%的网络安全人员强烈赞同此说法:我的公司正在积极建立集成了多个独立产品的安全架构。这里面有一种增幅效应,多种控制和检测引擎能相互支持。鉴于这些趋势,很多安全技术厂商都在集成单点产品,通过并购来填补产品空白,投资分发
发布时间:2017-10-25 22:15 | 阅读:73195 | 评论:0 | 标签:行业动态 企业安全 趋势科技

不法分子借情人节话题传播恶意程序 伺机盗取用户机密信息

又到了一年一度朋友圈“撒狗粮”的日子了,玫瑰花、恩爱照、示爱信又将开启霸屏模式。当然,也有少不了适合“单身汪”的漂流瓶、网络趣图、情趣小游戏等等。但是,这些以“爱”之名的“诱饵”很多却是不法分子精心设计的“爱情”陷阱。一旦点击了其中携带的恶意链接或是附件,就可能导致账号、密码等个人信息被窃,甚至还有可能成落入不法分子精心布局的网络诈骗之中。趋势科技提醒大家,情人节猎奇更要注意网络链接及内容的安全性,切忌勿因好奇害死猫。 很多“情人节红包”其实都是网络陷阱 利用情人节这个绝佳机会伺机而动的不法分子不在少数,在已经监测到的事件中,不法分子会以“情人节红包大赠送”、“你收到了一个新的表白信息”等标题作为噱头,向用户发送包含恶意链接或附件的垃圾邮件。一旦点击,其潜藏的木马病毒就会感染受害者的操作系统,继而盗取受害者的
发布时间:2017-02-11 03:45 | 阅读:122166 | 评论:0 | 标签:厂商供稿 恶意软件 情人节 木马 趋势科技

200万美元 这是2016年ZDI总共付出的漏洞赏金

  Zerodium2016年零日漏洞价位表 趋势科技的ZDI(零日计划)发布了一份674个漏洞的年度报告,根据这份名为“2016回顾”的报告,ZDI计划在一年内共向漏洞报告者支付了近200万美元的赏金。 ZDI用奖金来鼓励漏洞披露,然而该公司没有将手中的漏洞进行售卖或分发,而是使用用相关信息来保护TippingPoint的消费者免受潜在的攻击,这种防护甚至会早于补丁。 在这份报告中,有54个漏洞没有在披露的时候完成修补,其余的漏洞都在ZDI和受影响供应商的妥善合作中得以解决。研究人员在过去的一年里向ZDI提交了很多漏洞,但是其中43%左右的漏洞未被ZDI所认可。 2016年间ZDI收集到的最有趣的漏洞,包括影响IE浏览器(CVE-2016-3382)、Edge引擎(CVE-2016-0158)、W
发布时间:2017-01-20 01:05 | 阅读:3965453 | 评论:0 | 标签:行业动态 Adobe ZDI 安全漏洞 漏洞赏金 趋势科技 漏洞

“史上最难抢票季”已开幕 抢票软件成勒索“利器”

号称“史上一票难求”的春运抢票季今日开启,抢票软件也自然成为抢客们的获胜利器。然而,很多抢票软件表面上标榜着高成功率,实际上却是山寨软件,一旦感染消费者操作系统,就会窃取联系人、短信、通话记录等个人信息,还可能推送恶意广告或是执行其它恶意行为。趋势科技建议用户在使用这些抢票软件的时候,要注意核实软件的安全性,并使用安全可靠的防护软件。 由于抢票软件的广泛使用,因此很少会有不法分子会“另起灶炉”,制作新的恶意软件,而是会通过仿造知名抢票软件的方式,诱导用户下载,这些软件无论是名字还是界面都和正规软件高度相似,受害者很难识别。甚至还有不法分子直接在正规软件中加入恶意代码,并重新打包提供给用户下载,用户稍不留神就会中招。 山寨软件界面与正规软件高度相似 在受害者下载这些软件之后,软件中的恶意代码就会试图侵入受害者的
发布时间:2016-12-16 06:00 | 阅读:85827 | 评论:0 | 标签:行业动态 勒索软件 抢票 春运 趋势科技

趋势杀毒曝远程执行漏洞 可盗取用户所有密码

谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。塔维斯·奥曼迪(Tavis Ormandy),谷歌信息安全工程师,发现趋势科技杀毒产品中存在漏洞,可致任意网站执行远程代码盗取用户的所有密码。趋势科技表示,已修复该漏洞及另一个远程执行漏洞。本周一趋势科技针对此漏洞回应,“根据我们的标准漏洞响应流程,与奥曼迪协作,确认并解决了这个漏洞。客户目前可通过自动更新修复此问题。”但奥曼迪公开了他与趋势官方的来往邮件,隐晦地表达出他对该公司行动缓慢的不满。“这意味着网络上的任何人都能完全静默地偷走你的所有密码,还能在无需用户互动的情况下执行任意代码。我真心希望你们能清楚问题的严重性,因为我自己是深深被这个吓到了。”趋势的杀毒产品有个密码管理器,用户可以选择将密码导出到这里面。该管理器是用JavaScrip
发布时间:2016-01-13 16:00 | 阅读:98103 | 评论:0 | 标签:动态 威胁情报 杀毒软件 漏洞 趋势科技

亚信科技收购趋势科技中国业务—打造产业互联网云安全技术领军者

https://lh5.googleusercontent.com/IEozHB50Q8f4vavev2wyJGAD7MJ1SyKYSAMxhkvS2d9rsOFWIrpZYPBqmlLumETJkjopiW1ooxr1Cipeh7T03ZtVIbI8sz5ZWov5eeXj6uryAeGTnNz9j-C9C33W3KSb_GzR8JutxO5wCX35 亚信科技收购趋势科技中国业务 —打造产业互联网云安全技术领军者   【北京时间2015年9月1日】今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及知识产权100多项,同时建立独立安全技术公司—亚信安全,将亚信原有的通信安全技术与趋势科技云安全、大数据安全技术相结合,成为世界领先中国自主可控的网络云
发布时间:2015-09-01 11:10 | 阅读:91057 | 评论:0 | 标签:网络安全 亚信 趋势 趋势科技

邀您加入趋势科技!Be the best of yourself!

还在埋头加班写Code?还在为统一安排的节假日出行而挤破头皮?还在为工作生活不能平衡而发愁?跟这一切Say Goodbye吧!!!加入趋势,您享受无固定时加班制度!加入趋势,您享受超长带薪假期!加入趋势,您可以做你自己喜欢做的事情!无论您是70,80或90,在这里都可以找到属于您的小天地!动一动鼠标,这一切就是你的啦!简历投递邮箱:HR_CDC@trendmicro.com.cn简历投递名称:姓名+应聘职位名称注:中英文简历都可空缺职位:Mobile Threat EngineerJob Description:Mobile threat response    Threat analysis expert system implementati
发布时间:2014-02-18 15:40 | 阅读:75510 | 评论:0 | 标签:招聘 安全工作 安全招聘 手机安全 趋势科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云