标签：恶意软件

2020-08-04Ysck阅读(56)评论(0)赞(0)

  0x01 事件导览 本周收录安全事件23项，话题集中在网络攻击、勒索方面，涉及的厂商有：Microsoft、Nintendo、Garmin、Cloudflare、Wordpress等。网络攻击层出不穷，恶意程序也在不断演化，保护企业和个...

2020-07-30Ysck阅读(17)评论(0)赞(0)

  是的，你没看错，Emotet恶意软件竟然也被别人黑了！近日，有人为了拿Emotet僵尸网络来开涮，竟然直接入侵了Emotet恶意软件的分发站点，并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。 研究人员发现，这一次针...

2020-07-28Ysck阅读(26)评论(0)赞(0)

  E安全7月27日讯，近日据外媒报道，与朝鲜政府有联系的拉撒路APT黑客集团已使用一种称为MATA的新型多平台恶意软件框架来针对全球实体组织，分发VHD勒索软件并窃取了客户数据库。 据悉，MATA恶意软件框架可能针对Windows、Lin...

2020-07-10Ysck阅读(35)评论(0)赞(0)

  近日，微软研究院推出了一项免费服务——Freta，旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机（VM）取证自动化和民主化，让每个用户和每个企业都可以一键检查易失性内存...

2020-06-14Ysck阅读(55)评论(0)赞(0)

安全报告 Security Report Gamaredon 恶意软件家族分析 https://www.welivesecurity.com/2020/06/11/gamaredon-group-grows-its-game/ 安全研究 S...

2020-06-01Ysck阅读(40)评论(0)赞(0)

漏洞 Vulnerability VMware 发布更新，修复多个漏洞 https://www.vmware.com/security/advisories/VMSA-2020-0011.html 蓝牙冒充攻击（BIAS）漏洞原理分析 ht...

2020-05-15Ysck阅读(81)评论(0)赞(0)

  大家好，我是零日情报局。 WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。 殊不知，结合三年前WannaCry推动美国政府，2017年5月12日开始披露朝鲜恶意软件、黑客活动的特殊...

2020-05-13Ysck阅读(84)评论(0)赞(0)

  通过深度学习(机器学习框架中的一种算法)来进行威胁检测是一个大胆且有效的创新。如今 Microsoft Threat Protection已经成功通过多个基于深度学习的分类器来检测恶意powershell脚本。 在继续探索新颖的检测技术...

2020-05-10Ysck阅读(89)评论(0)赞(0)

  0x01 背景介绍 GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaFire等托管站点下载恶意代码执行。常见的后续恶意远控程序有：LokiBot、...

2020-05-08Ysck阅读(83)评论(0)赞(0)

  大家好，我是零日情报局。 最近，黑客科技摇篮般的以色列高校，又研究出了一种让电源发声泄露数据的新型恶意软件。 从以色列盖夫本古里安大学的研究报告来看，这种让电源说话的恶意软件，会通过启动和停止CPU工作负载，影响电源的开关频率，从而让电...