你还在用"加了料"的系统还原工具么?
【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象,由于此类工具通常都是装机后首先安装的软件,盘踞在上面的病毒和流氓软件便利用介入时机更早的优势各种作恶,捆绑安装、劫持首页甚至与安全软件进行对抗,令普通用户苦不堪言。就在日前,火绒接到用户反馈,称使用U深度U盘启动盘制作工具还原系统之后,安装的火绒安全软件被删除。火绒工程师分析发现,该还原工具可调用病毒程序,根据不同系统环境
最新勒索软件曝光 收到不明邮件可要当心了
近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。据悉,黑客在网站上张贴技术主题内容和不良网站的相关链接,从而引诱使用者通过攻击者控制的网域下载恶意程序。一旦下载到用户的Android手机上,勒索软件就会加密手机上大部分的用户档案并和用户索要赎金,同时发送大量短信将恶意链接
群魔乱舞:五大国产病毒家族的末日收割
一、事件概述近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,分析后我们确认该下载器家族静默安装的“速搜”、“视力管家”等流氓软件为“驱魔”暗刷僵尸家族新变种宿主,除了原有暗刷功能模块更新外,其重要变化是此批流氓安装包中被嵌入下载者后门,通过该后门模块二次推送安装“老裁缝”、“双枪”、“紫狐(GAD)”、“独狼(幽虫)”等其他
Windows 静默更新修复新发现的英特尔 CPU 预测执行漏洞
微软上个月向 Windows 操作系统推送了静默更新,堵上了一个新发现的英特尔 CPU 预测执行漏洞。安全公司 Bitdefender 的研究人员周二披露了该漏洞,漏洞影响 2012 年之后的所有英特尔 CPU,由研究人员在 12 个月前发现并报告给英特尔。通过滥用预测执行,攻击者可以打开一条旁路,泄漏加密密钥、密码、私人对话以及其它被保护的秘密。新的攻击利用了名叫 SWAPGS 的指令,类似 2
IBM X-Force Red发现新型网络风险:用邮寄方式入侵WiFi网络
IBM X-Force Red是隶属于IBM Security的一个资深安全团队,主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络,实现访问设备以及窃取设备上的数据。这项新技术被X-Force Red称为“Warshipping”,黑客会在包裹内部署一个名为“战舰”(WarShip)的巴掌大小计算机,并通过快递方式将其运输到指定机构,随后入侵这些机构的
“瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
公众公司窃取30亿信息案被公诉 ,严打网络黑产提出新课题 去年8月,浙江省绍兴市越城区公安分局侦破一起特大流量劫持案,涉案的是新三板上市公司北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)。该公司及其关联公司多名犯罪嫌疑人被抓获,涉嫌非法窃取用户个人信息30亿条,涉及全国96家互联网公司产品。 近日,越城区检
思科交换机的新漏洞恐引起新一轮全球扫描
近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。这三个漏洞分别是身份验证绕过(CVE-2019-1912,评级为致命,评分为9.1)、远程命令执行(CVE-2019-1913,评级为致命,评分为9.8)和命令注入(CVE-2019-1914,评级为中等,评分为7.2)。这三个漏洞中,前两个最为危险,因为攻击者可以利用它们在不经过身份验