聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼公司事件响应团队 Mandiant 发布2020年 M-Trends 报告指出,在2019年发现500多款新型恶意软件家族...
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼公司事件响应团队 Mandiant 发布2020年 M-Trends 报告指出,在2019年发现500多款新型恶意软件家族...
新型恶意软件发展的5大趋势
恶意软件是指恶意软件。 通过系统检测恶意软件是恶意软件分析。 它由静态分析和动态分析两部分组成。 静态分析包括分析可疑文件,而动态分析则意味着在处理过程中观察文件。 在本文中,我们提出了一个基于半自动恶意...
卡巴斯基实验室的IT安全研究人员发现一款新的恶意软件——“StoneDrill”。这款恶意软件针对中东的石油和天然气公司以及欧洲的目标起网络攻击。 “StoneDrill”软件可以绕过防病毒检测...卡巴斯基发现新型恶意软件St...
网络安全研究人员今天披露了一种新型的模块化后门程序,该后门程序针对Oracle的销售点(POS)餐馆管理软件,以试图窃取存储在设备中的敏感支付信息。 后门称为“ ModPipe”,影响Oracle MICROS饭店企业系列(RES)...
近年来,恶意软件呈现出爆发式增长势头,新型恶意样本携带变异性和多态性,通过多态、加壳、混淆等方式规避传统恶意代码检测方法。基于大规模恶意样本,设计了一种安全、高效的恶意软件分类的方法,通过提取可执行...
在过去的一个半月里,Talos观察到了一种新型恶意软件,它收集端到端加密即时消息服务Telegram的缓存和密钥文件。这款恶意软件最早于2018年4月4日发布,于4月10日出现第二个变种。 尽管第一个版本只能窃取浏览器凭证...
使用CryptCreateHash API调用中设置的MD5算法对从受感染设备收集的数据进行哈希处理,方法是将ALG_ID设置为0x8003,然后附加到互斥锁名称中。 收集和哈希有关受感染设备的数据 成功采集数据后,Bazar后门连接到...
移动端的恶意软件问题正愈演愈烈,伯明翰阿拉巴马大学的研究者们开发了一种新的技术,以检测可疑手机软件进行的恶意行为,比如偷偷拨打用户并不知道的公共电话号码。 这项技术依赖于手机的运动、位置以及环境传感器...
2019独角兽企业重金招聘Python工程师标准>>> ...
随着网络攻击手法的不断发展,传统的防火墙已难以应对不断涌现的新型恶意软件的威胁。为了提高网络安全防御水平,本文将对如何管理和分析现有的防火墙策略进行探讨,并针对存在的问题提出相应的解决方案。
网络安全公司ThreatConnect发布报告指出,最近巴勒斯坦民族权力机构(Palestinian Authority)选举活动被新型恶意软件Kasperagent攻击。目前尚不清楚这起攻击活动的始作俑者和确切目标。 Kasperagent的攻击战术 ...
在11月16日,印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯***组织APT29的新型恶意软件,它似乎与最近针对许多美国重要实体的***有关,这包括军事机构、执法部门、国防承包商、媒体公司和制药公司。...
网络安全公司Proofpoint于近日发文称,在整个2018年里,黑客们越来越倾向于使用下载程序(Downloader)、后门程序(Backdoor)、信息窃取程序(Information ...,RAT)作为其恶意活动的主要有效载荷(Payload)...
近日,安全软件公司 Cybereason 的研究人员发现了一种恶意软件,名为 EventBot。它伪装成合法的 Android 应用程序(如 Adobe Flash 或 Microsoft Word for Android),借用 Android 的内置访问功能来深度访问设备的...
为了更好地识别和预防新一代恶意软件的威胁,以帮助企业安全团队保持对恶意软件信息的更新和警惕,专业安全网站CyberTalk.org最近总结了5种值得所有组织高度赶住的新型恶意软件,并对其特定进行了深入研究分析。...
一种基于支持向量机的安卓恶意软件新型检测方法.pdf
前言 在我们通过各种来源持续进行威胁监控的过程中,FortiGuard Labs发现了一条安全研究员...BadPatch是指一系列恶意软件,在历史上某次恶意活动中集中使用,可能与2017年首次发现的加沙黑客组织相关联。根据我们发...
苹果iOS和OS X应用的新型恶意软件XcodeGhost应该如何应对?
供应链攻击:**供应链攻击针对软件供应链中的弱点进行攻击,通过感染软件供应链中的组件或依赖的第三方服务来传播恶意软件。能够影响大规模组织和个人数据安全。**3.物联网恶意软件:**随着物联网设备的普及,针对...
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的...
主题Python 前言 在我们通过各种来源持续进行威胁监控的过程中,FortiGuard Labs发现了一条安全研究员@h4ckak...BadPatch是指一系列恶意软件,在历史上某次恶意活动中集中使用,可能与2017年首次发现的加沙黑客...
这篇文章将介绍APT组织拉撒路(Lazarus)使用的两款恶意软件,并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写,整体分析的深度距安全大厂(FireEye、卡巴斯基、360)的APT分析报告还有差距,但文章...
该恶意软件的应用程序包包含最基本的内容,即 Info.plist 文件、带有图标图像的 Resources 文件夹以及带有恶意 Mach-O 可执行文件的 macOS 文件夹。目前,MetaStealer 仅在 Intel x86_64 架构上运行,意味着它无法...
美通社消息,BlackBerry Limited发布了其最新的《季度全球威胁情报报告》,展示了 BlackBerry 人工智能赋能的网络安全解决方案遇到的新型恶意软件激增了70%。每分钟的网络攻击达26次,这表明威胁行为者的工具和攻击...