木馬關(guān)鍵字列表
植入Android設(shè)備的隱形木馬在應(yīng)用商店中仍然大量存在并造成重大危害
雖然從受信任的應(yīng)用程序商店下載應(yīng)用程序顯著地降低了移動(dòng)設(shè)備受損的可能性,但這不是靈丹妙藥,需要額外的保護(hù)和監(jiān)控。選擇提供定期和及時(shí)操作系統(tǒng)安全補(bǔ)丁的設(shè)備非常重要,同時(shí)限制設(shè)備上的應(yīng)用程序數(shù)量,并刪除不需要的應(yīng)用程序。
比特幣暴漲引發(fā)挖礦木馬成倍增長(zhǎng),企業(yè)如何沖破“木馬圍城”?
受比特幣暴漲影響,各類數(shù)字虛擬幣市值均有大幅增長(zhǎng)。而虛擬貨幣繁榮背后,黑色數(shù)字產(chǎn)業(yè)鏈卻早已將方向轉(zhuǎn)向“挖礦”領(lǐng)域,挖礦木馬仍是企業(yè)服務(wù)器被攻陷后植入的主要木馬類型。
《2020挖礦木馬年度報(bào)告》:針對(duì)云上攻擊加劇,漏洞利用速度驚人
近期,加密貨幣市場(chǎng)可謂熱度十足。數(shù)字資產(chǎn)交易網(wǎng)站Crypto com的一項(xiàng)調(diào)查顯示,截至2021年1月,全球已有1 06億加密貨幣用戶。各類數(shù)字加密貨幣價(jià)格暴漲是推動(dòng)用戶數(shù)增長(zhǎng)的主要驅(qū)動(dòng)力。
Dridex 利用率激增主要因多個(gè)包含惡意 Excel 文件的垃圾郵件攻擊活動(dòng)所致。此類文件可將 Dridex 惡意軟件下載到受害者的電腦中。這揭示了網(wǎng)絡(luò)犯罪分子如何迅速改變其攻擊主題,試圖最大限度地提高感染率。Dridex 是一種針對(duì) Windows 平臺(tái)的復(fù)雜銀行惡意軟件,可通過發(fā)起垃圾郵件攻擊活動(dòng)來感染電腦,并竊取銀行憑證及其
2020 年 8 月頭號(hào)惡意軟件:演化的 Qbot 木馬首次躋身惡意軟件排行榜
bot 于 2008 年首次出現(xiàn),并一直在不斷演化,目前利用復(fù)雜的憑證盜竊和勒索軟件安裝技術(shù),是有著瑞士軍刀般多功能性的惡意軟件?,F(xiàn)在,Qbot 還有一個(gè)危險(xiǎn)的新特性:專用電子郵件收集器模塊。
報(bào)告指出,“炒幣”熱潮導(dǎo)致挖礦木馬盛行,系不法分子獲取數(shù)字加密貨幣最重要的手段,而這類犯罪活動(dòng)或?qū)⒃诮衲瓿矢甙l(fā)態(tài)勢(shì)。PC安全方面,2017年數(shù)字加密貨幣掀起“炒幣”熱潮,導(dǎo)致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行。
PC安全方面,2017年數(shù)字加密貨幣掀起“炒幣”熱潮,導(dǎo)致勒索病毒、挖礦木馬攻擊方式在過去一年中變得極為盛行?!秷?bào)告》分析認(rèn)為,隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲,2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢(shì)。
應(yīng)對(duì)網(wǎng)絡(luò)威脅,如何做到“軟”“硬”兼施?
當(dāng)前的安全關(guān)切主要聚焦在軟件層面,以致大量隱藏植入、長(zhǎng)期潛伏在底層硬件中的“硬件木馬”被人忽視,而其往往對(duì)網(wǎng)絡(luò)安全具有更為致命的威脅——由于“硬件木馬”實(shí)際上也是實(shí)體電路,而且只有在特定條件下才能被激活,因此檢測(cè)難度非常大。
360發(fā)布2017年度挖礦木馬研究報(bào)告 “永恒之藍(lán)”成挖礦攻擊利器
日前,星巴克某店wifi和知名激活工具KMS相繼爆出被植入挖礦木馬,將這個(gè)新興的網(wǎng)絡(luò)安全殺手推向熱潮。挖礦木馬僵尸網(wǎng)絡(luò)就是黑客通過入侵其他計(jì)算機(jī)植入挖礦木馬,并通過木馬繼續(xù)入侵更多計(jì)算機(jī),從而建立起龐大的傀儡計(jì)算機(jī)網(wǎng)絡(luò)。
網(wǎng)絡(luò)間諜組織“Tick”采用隱寫術(shù)隱藏后門木馬
趨勢(shì)科技發(fā)布報(bào)告指出,網(wǎng)絡(luò)間諜組織“Tick”使用隱寫術(shù)能夠夠更好地隱藏后門木馬。趨勢(shì)科技的安全研究人員表示,Daserf多個(gè)版本利用不同的技術(shù)和隱寫術(shù),在意想不到的媒介(例如圖像)中嵌入代碼隱藏自己。
Silence木馬:最新的攻擊金融機(jī)構(gòu)的黑客組織
2017年9月,卡巴斯基實(shí)驗(yàn)室研究人員發(fā)現(xiàn)一系列最新的針對(duì)性攻擊,其目標(biāo)為多個(gè)地區(qū)的至少十家金融機(jī)構(gòu),包括俄羅斯、亞美尼亞和馬來西亞。
IcedID將目標(biāo)定位于北美國(guó)家 根據(jù)IcedID樣本的配置文件的類型,犯罪組織似乎將其目標(biāo)定位在了美國(guó)、加拿大和英國(guó)。更具體地說,IcedID的重定向攻擊目標(biāo)是支付卡和網(wǎng)絡(luò)郵件網(wǎng)站,而Web注入攻擊則針對(duì)了網(wǎng)上銀行門戶網(wǎng)站。
Bitdefender公司發(fā)布報(bào)告指出,2016年中旬浮出水面的銀行木馬“Terdot”再現(xiàn)江湖,其開發(fā)人員對(duì)這款木馬進(jìn)行了改造升級(jí),例如利用開源工具欺騙SSL證書,并使用代理過濾網(wǎng)絡(luò)流量搜索敏感信息。
加強(qiáng)版銀行木馬Ursnif來襲,主要針對(duì)日本進(jìn)行攻擊
據(jù)IBM X-Force的研究人員透露,從上個(gè)月開始,網(wǎng)絡(luò)罪犯分子就開始通過垃圾郵件傳播一個(gè)臭名昭著的銀行木馬——Ursnif。針對(duì)日本的Ursnif變種將攻擊的具體對(duì)象設(shè)定為本地網(wǎng)絡(luò)郵件、云存儲(chǔ)、加密貨幣交易平臺(tái)和電子商務(wù)網(wǎng)站的用戶憑證。
Deep Instinct的研究人員發(fā)現(xiàn),新版本的銀行木馬CoreBot正在通過釣魚電子郵件進(jìn)行分發(fā),目的是竊取位于加拿大的多家銀行的客戶的網(wǎng)銀憑證。
Deep Instinct的研究人員發(fā)現(xiàn),新版本的銀行木馬CoreBot正在通過釣魚電子郵件進(jìn)行分發(fā),目的是竊取位于加拿大的多家銀行的客戶的網(wǎng)銀憑證。
俄羅斯浮現(xiàn)新型銀行木馬Silence,或與Carbanak有關(guān)
近日,卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一種新型木馬——Silence,犯罪組織利用它對(duì)俄羅斯,馬來西亞,亞美利亞的銀行進(jìn)行了網(wǎng)絡(luò)攻擊。
BankBot木馬瞄準(zhǔn)Google Play應(yīng)用商店
BankBot木馬正濫用Android輔助功能(Accessibility),試圖安裝未經(jīng)用戶許可的惡意程序。獲取許可后,向用戶顯示虛假信息欺騙用戶允許應(yīng)用程序啟用輔助功能之前,這款應(yīng)用會(huì)先等待20分鐘,從而有效避免安全檢測(cè)。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)