恶意软件 |最新相关文章
  • 评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(下)

    随着我们对可用事件日志、它们的上下文和限制的新理解,我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本,这些假设被开发用来作为潜在的警报/威胁搜索查询的基础,这些查询被漏洞利用防御缓解机制分解。

    2019年12月26日

    43,552
    0
  • 评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(上)

    这篇博客文章分析了将“漏洞利用防御”作为一个新的数据源,包括警报和检测策略(ADS)。

    2019年12月24日

    76,821
    0
  • xHunt的后续追踪报道:对xHunt后门工具的脚本进行分析

    几个月以来,Unit42一直在研究针对科威特组织的xHunt攻击活动。

    2019年12月10日

    18,564
    5
  • 地下黑市出现的新型Loader:Buer恶意软件分析

    多年来,Proofpoint的研究人员持续在跟踪第一阶段恶意下载工具的使用情况,这些威胁行为者在电子邮件恶意活动期间使用第一阶段下载工具来安装其他形式的恶意软件。

    2019年12月10日

    28,654
    0
  • LokiBot用隐写术隐藏踪迹

    ​LokiBot使用新的驻留机制,并用隐写术隐藏踪迹。

    2019年12月06日

    23,212
    3
  • 伪装成麦当劳广告并使用恶意Chrome扩展:Mispadu恶意软件分析

    在本篇文章中,我们将重点介绍Mispadu,这是一个主要以拉丁美洲地区为目标的银行木马,伪装成麦当劳的广告从而将其攻击面扩展到Web浏览器。

    2019年11月27日

    24,776
    0
  • Monero官网Linux二进制文件被植入恶意软件

    ​Monero Linux二进制文件中发现门罗币币种窃取恶意代码。

    2019年11月21日

    17,314
    5
  • 不在沉默中爆发就在沉默中死亡,处于沉寂状态的 Emotet 僵尸网络是怎样卷土重来的?(二)

    本文中,研究人员会举一个Emotet示例的二进制进行分析,探索恶意软件是如何工作的。

    2019年11月21日

    16,683
    0
  • 不在沉默中爆发就在沉默中死亡,处于沉寂状态的 Emotet 僵尸网络是怎样卷土重来的?(一)

    研究人员认为,Emotet 可能正是在这段沉寂期间进行的基础设施维护和升级,只要它的服务器重新启动并运行,Emotet 便会携全新增强型威胁函数强势回归。

    2019年11月18日

    15,449
    3
  • 揭秘Emotet恶意软件新变种幕后攻击者的运营模式

    Emotet仍然非常活跃,不仅是受到该木马攻击的组织非常关注它的日常活动,而且世界范围内的安全研究人员和应急响应人员都在尝试分析研究Emotet作者最新增加的功能特性和攻击方法。

    2019年11月18日

    14,582
    0
  • 加载更多 加载中

    相关热文