-
Mirai病毒再获“新技能”,突袭企业常用物联网设备
近日,亚信安全截获最新Mirai病毒变种,其攻击目标主要是企业常使用的智能电视以及无线演示系统。本次变种不仅利用了多个漏洞,还可以暴力破解使用默认密码的物联网设备以及网络。近两年,全球发生了几起著名的DDoS攻击事件,法国托管服务公司OVH遭遇了前所未有的大型DDoS攻击,美国东海岸出现了大面积...
-
“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒
近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为Ransom.Win32.PARADISE.A。“天堂”勒索病毒技术...
-
亚信安全发布最新病毒预警,挖矿病毒WannaMine又出4.0版
近日,亚信安全截获WannaMine挖矿病毒最新变种文件,该变种文件基于WannaMine3.0改进,加入了一些新的免杀技术,其传播机制与WannaCry勒索病毒一致,可在局域网内通过SMB快速横向扩散,我们将其命名为WannaMine4.0。亚信安全检测名为Coinminer.Win64.TOO...
-
专家视点 | 阻击勒索软件病毒,共建数字安全世界
2019年RSA的Slogan是Better,这也是自从1995年以来RSA大会每年一个的主题词中,最简洁、有力的一个。会前,关于“Better”含义的猜测见仁见智:更坚固的安全方案?更清晰的风险预测算法?更智能的安全运维?各路豪杰的观点都没错,但都只回答了一方面。RSA官方的解释是,让我们一起创造...
-
独家锁定年度最大病毒团伙 峰值感染用户或接近4000万
4月29日,腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!此次重大发现,意味着一个以锁定浏览器、刷...
-
震网(Stuxnet)病毒事件出现了新的转折
最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz核设施铀浓缩过程的超级病毒Stuxnet三年后,赛门铁克的研究人员推测认为是已知有效载荷的前身,导致了该工厂的离心机失...
-
狙击病毒,收藏这一篇干货就够了
自“WannaCry”勒索病毒爆发以来,慢慢淡出视线的病毒问题又开始在各企事业单位大面积肆虐,据国家互联网应急中心发布的2018年度安全态势报告统计,CNCERT捕获勒索软件近14万个,全年总体呈现增长趋势,重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标,其中,政府、医疗、教育、研究...
-
【预警】Sodinokibi勒索病毒最新变种,竟通过混淆JavaScript代码传播
近日,亚信安全截获利用混淆的JS代码传播的Sodinokibi勒索病毒变种文件,其通过垃圾邮件附件传播。由于附件是混淆的JS脚本文件,其可以轻松逃避杀毒软件的检测,一旦用户点击附件,计算机中的文件将会被加密。亚信安全将其命名为TROJ_FR.620727BA。Sodinokibi勒索病毒首次出现在...
-
新型勒索病毒Nemty 利用RDP的防护方案
赎金需求与任何正确的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建的数据版本。受害者将看到赎金通知,被告知攻击者持有解密密钥,并且数据可以按价格收回。在测试中,赎金需求为0.09981BTC,目前换算为1,000美元左右。赎...
-
【预警】勒索病毒Ouroboros开学来袭,持续更新惹人关注
近日,亚信安全截获全新勒索病毒Ouroboros,此勒索病毒在加密文件完成后会添加.[ID=十位随机字符][Mail=unlockme123@protonmail.com].Lazarus的后缀,亚信安全将其命名为Ransom.Win32.OUROBOROS.SM。随着深入的分析,安全专家发现了黑客...
-
赛可达发布8月全球手机安全软件病毒防护能力横评报告
近日,国际知名第三方信息安全测评认证机构——赛可达实验室发布了2019年8月份全球手机安全软件(中文版)病毒防护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,手机系统采用Android7.1.1版本进行测试,选取了中国近期流行的5000个病毒样本,以更精确地模拟中国用户的真实手机环境...
-
商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”
近日,亚信安全截获嵌入Asruex后门病毒的PDF文档,该病毒利用CVE-2012-0158和CVE-2010-2883漏洞,在Word和PDF文件中注入恶意代码。其主要影响在Windows和MacOSX系统中使用的旧版本的AdobeReader(版本9.x到9.4andAcrobat(版...
-
挖矿病毒持续泛滥 制造业成重灾区 亚信安全发布2019 年挖矿病毒半年报告
近期湖南一起利用挖矿病毒谋取暴利的案件被破获,涉案金额过亿元。犯罪分子开发的挖矿病毒,通过漏洞攻击、买通内部人员等方式植入到网吧电脑中,以获取巨额利益。这样的“卡顿”在近年来大肆泛滥,不光影响着个人用户,更对各企业及行业用户产生不可估量的严重后果。尽管挖矿病毒在2018年随着数字货币的大跌有所收敛...
-
Sodinokibi勒索病毒最新变种勒索巨额赎金
Sodinokibi勒索病毒在国内首次被发现于2019年4月份,2019年5月24日首次在意大利被发现,在意大利被发现使用RDP攻击的方式进行传播感染,这款病毒被称为GandCrab勒索病毒的接班人,在短短几个月的时间内,已经在全球大范围传播,近日此勒索病毒最新的变种,采用进程注入的方式,将勒索病毒...
-
新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考
面对当前突发的新型冠状病毒,网络安全领域有着不同于其他领域更为深刻和特殊的感受。这是因为计算机病毒本身就是借鉴了生物病毒的概念,两者之间有着极大的相似性,比如传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,并按照一定的周期进行复制或者发生变异,从而导致器官或者机能受损、系统瘫痪和紊乱直至死...
-
2019威胁态势报告:挖矿病毒数量两年暴涨1500% ,黑产服务链进阶
2月24日,亚信安全威胁情报中心通过线上直播的方式,正式发布了《亚信安全2019威胁态势分析》报告。报告对于2019年的安全演变进行了深入的剖析,同时对于未来的发展态势进行了详尽的分析。报告特别强调,勒索病毒已经成长为网络世界最大的安全威胁之一,而挖矿病毒也凭借各种高级逃逸技术持续威胁着包括企业云和...
-
官方病毒?伊朗新冠防控APP遭谷歌商店“零证据”下架
近日Google从官方Play商店下架了伊朗政府开发的新冠病毒测试跟踪APP——AC19。作为全球新冠肺炎疫情最严重的国家之一,伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP,并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。据悉,产品上线后,伊...
-
【安全战疫】谨防勒索病毒蔓延!
全球勒索病毒攻击型态转变,美国联邦调查局(FBI)日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员JoelDeCapua的统计,最赚钱的勒索病毒Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodinokibi,在过去6年间收到的赎金,...
-
世界经济论坛:新冠病毒暴露全球“安全鸿沟”
世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全鸿沟”。WEF指出:在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。短缺的不仅仅是口罩:网络安全贫富差距与新冠病毒的“无差别攻...
-
新冠病毒远程木马实例分析
根据CheckPoint的最新报告,过去三周全球新域名注册数量同比增长十倍,其中与新冠病毒有关的新增注册域名中,有超过50%都与恶意软件活动有关,新冠病毒相关网络钓鱼和恶意软件传播活动,正在全球疯狂肆虐,而国内企业和个人对此缺乏足够的关注和警觉,这是非常危险的。近日聚铭网络安全捕获了一个通过新冠...
搜索 "病毒"
滇ICP备19002590号-1