趋势科技的研究人员检测到一种新的恶意软件（Trojan.PS1.LUDICROUZ.A）正在积极利用EternalBlue（永恒之蓝）漏洞针对亚洲目标进行加密劫持攻击,并利用基于PowerShell脚本的Living off the Land（LotL）技术将特洛伊木马和门罗币矿工植入受感染的计算机上。此次加密劫持攻击活动之前曾被奇虎360的研究团队发现在2019年1月攻击中国目标。当时该活动使用

1. Hajime在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的——这就是为什么Hajime会列出这个列表。Hajime(日语“开始”的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。这就是困惑的开始。Hajime首次出现是作为恶意软件攻击Mirai的目标硬件。当Hajime控制一个设备时,它开始关闭通常在Mirai

近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”（攻击全球150多个国家、造成总计超80亿天价损失）的迹象。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。一、为何称为“侠盗病毒”

攻击活动利用Emotet木马来传递TrickBot,这是研究人员发现的Emotet的唯一目的,并没有发起自己的恶意活动。 1.攻击重点 TrickBot窃取受害者计算机的信息,然后下载Ryuk勒索软件。该木马收集各种数据,包括密码、电子邮件文件、浏览器数据和注册表项。 Ryuk勒索软件收集信

新一波的Emote恶意软件攻击活动通过恶意Word文档来最终部署Nozelesn勒索软件,其目标是酒店企业的端点系统。 2019年1月9日至2019年2月7日期间,研究人员通过遥测技术在全球范围内检测到了14000次Emotet垃圾邮件活动。 1.攻击目标 这些大规模攻击活动主要针对特定国家的酒店企业,包括英国、塞浦路斯

一个名为Unnam3d R@nsomware的新勒索软件正在通过电子邮件大量分发,它能够将受害者的文件移动到加密的RAR存档中。完成这一操作后,勒索软件会向受害者索取价值50美元的亚马逊礼品卡兑换码以换取存档密码。 虽然用户表示他们是通过电子邮件才被勒索软件感染的,但并没有提供他们收到的电子邮件样本。因此,对于研究人员来说,分析工作变得更加困难。

通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。 根据该报告,去年的数据外泄事件有47%来自骇客行动或恶意程序,另有20%为意外泄露,9%由内部员工所为,8%源自社交工程手法,6%是因可携装置,还有5%则是实体记

今年1月,新华社曝出：智能摄像头的破解教程和软件在网上被公开贩卖,同时,有不法分子利用一些智能摄像头存在的安全漏洞,偷窥他人家庭隐私生活…… 2018年,VPNFilter 木马爆发,它会盗取文件,信息,并且调查通过被感染设备的网络通信,全球超过50万台路由器被控制。     从2018年开始,安恒信息持续监测到一批新型物联网病毒变种活跃频繁。根

1.病毒版本     近日,安恒应急响应中心在持续关注GANDCRAB勒索病毒传播情况时发现,目前该勒索病毒依然活跃,虽然病毒有多种传播方式,但主要还通过邮件附件传播较多,有伪装成*.jpg或*.bmp的可执行文件,有压缩打包*.js文件的,然后调用powershell下载加密程序,也有*.js直接释放的版本,还有利用Office宏

随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。 您希望有机会加密网络数据存储和存储在其中的关键任务数据之前阻止勒索软件。但需要跟上勒索软件创新的步伐可能会是一个挑战。它需要同样创新方法来保护：使用欺骗技术。