披露报告:流氓家族窃取用户浏览隐私活动
一、概述近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动,源头为“上海**网络科技有限公司”旗下的“**看看”软件,除了收集主流浏览器的历史访问记录外,还会定向收集“m****v.com”的cookies上报,推测属于第三方广告营销平台合作行为,可能被用于广告营销商业效果评估等用途。通过深入溯源关联分析,我们还发现用于推送浏览器隐私收集插件的LUA云控模块“
企业组织易受勒索软件攻击的10大原因
勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背后,是网络犯罪集团持续将勒索软件植入到企业网络中去。其中Emotet木马在沉寂了三个月之后再次出现活动迹象。该木马在起初2014年时只是一款银行木马,但后来改变了组织思路,变为了僵尸网络。而且通过僵尸网络传播其他黑客组织的各种恶意
紫狐木马升级新版本,警惕MSSQL被爆破
“紫狐”木马最早出现于2018年3月,通过与游戏外挂、第三方安装程序捆绑传播,该木马如同其名字一样具有狐狸般的狡猾,应用了极强的反检测能力,除了功能DLL文件加强壳外,还会通过加载驱动的方式进行隐藏,并且利用PendingFileRenameOperations实现延时删除,注入系统进程以躲避检测。近日,深信服安全团队监测到“紫狐”木马再次升级,在原有的“反侦察”能力上,新增了“永恒之蓝”漏洞利用
比特币价格回暖,Satan勒索再次变种袭击我国
概述勒索圈有个任性的病毒家族Satan,无论比特币价格如何波动,解密要价都是1 BTC。此次,趁着比特币价格回暖,Satan勒索病毒推出了最新的变种,通过勒索提示信息,可以发现该变种实现了更完整的国产化,作者会提示用户通过火币网购买比特币,或者安装lantern在LocalBitcoins上进行购买,通过这些迹象猜测,Satan团伙中可能加入了某些中国黑客。被加密的文件后缀为[密钥].sessio
盘点2019年勒索病毒灾难事件
网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。(这可能是今年最早的勒索病毒盘点了)今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场;5月,国内某网约车平台遭黑客勒索软件定向打击,服务器核心数据惨遭加密,攻击者索要巨额比特币赎金,无奈之下向公安机关报警求助;同在5月,美国佛罗
黑客入侵以色列安全软件公司ZoneAlarm论坛网站
以色列网络安全公司Check Point 软件技术有限公司旗下的互联网安全软件公司ZoneAlarm遭受数据泄露,泄露了近4500名论坛用户数据。ZoneAlarm下载量近1亿次,为全球家庭PC用户,小型企业和移动电话提供了防病毒软件,防火墙和其他病毒防护解决方案。尽管ZoneAlarm和其母公司Check Point尚未公开披露此次安全事件,但在本周末,该公司悄悄地通过电子邮件通知了所有受影响的
反诈骗之旅:仿冒公安政务
导读暗影移动安全实验室在日常监测中,发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP,研究人员分析发现,这批诈骗APP的目的是窃取用户个人信息(身份证末尾4位、认证卡号、安全码、卡背后3位、交易密码、手机号码、通讯录、短信等),然后上传至VPS服务器,涉及类型多达33种,VPS服务器主要分布在英国、加拿大、新加坡、荷兰,该类恶意程序危害极高,影响极其恶
黑客利用最新的Firefox漏洞诱导用户寻求“技术支持”
近期,黑客正热衷于利用Firefox中的漏洞进行诈骗,该漏洞会导致浏览器锁定,同时显示警告消息,提示计算机运行的是Windows盗版。用户在访问网站时,没有其他任何的人为操作,该警告消息就会弹出:请停止操作并且不要关闭计算机。您的计算机的注册表项已锁定。为什么我们锁定了您的计算机? 因为Windows注册表项是非法的。 Windows桌面正在使用盗版软件。 Window桌面通过网络发送病毒。该Wi
揭密无文件勒索病毒攻击,思考网络安全新威胁
最近几年基于无文件攻击的网络犯罪活动越来越多,一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件,在过去的几年时间里,无文件感染技术已经成为了终端安全新威胁,同时无文件技术也被广泛应用于各类APT攻击活动可以预见,在未来基于无文件攻击的网络犯罪活动依然会持续增加,并将成为主流的网络攻击方式之一,网络攻击犯罪团队可
导致一个自动化设备生产商全球的系统宕机一周的罪魁祸首
背景皮尔兹是全球最大的自动化设备生产商之一,总部位于德国,在全球有24家子公司和众多合作伙伴,其在中国的总部位于上海,并在北京和广州设有子公司,国内业务非常广泛。从2019年10月13日起,由于受到了BitPaymer勒索病毒的攻击,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响。为预防起见,该公司切断了所有的网络连接,并阻止外部对公司网络的访问,同时Pilz员工花了三天时