千里目安全实验室 嘶吼认证

深度感知网络威胁,解读前沿安全技术!

发私信
  • 他的文章(149)
  • 他的评论(0)
  • 系统安全

    404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码

    近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码。

    2019年12月13日

    144,146
    0
  • 系统安全

    预警!Windows BlueKeep RDP来了!

    2019年10月,深信服安全团队监测到RDP远程代码执行(CVE-2019-0708、BlueKeep)漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏,导致业务中断造成巨大损失。

    2019年12月13日

    113,874
    0
  • Web安全

    TrickBot的演变历程

    TrickBot银行木马首次出现在2016年,主要是通过挂马网页、钓鱼邮件的方式进行传播,最终进行窃取网银账号密码等操作。鉴于该家族近期较为活跃,我们从其演变历程的角度给大家揭晓TrickBot银行木马背后那些事。

    2019年12月09日

    87,270
    0
  • 勒索软件

    Matrix勒索病毒最新变种GSAFE曝光,单台赎金高达十万人民币

    近日,深信服安全团队捕获到Matrix勒索病毒最新GSAFE变种,该勒索病毒使用Delphi语言编写,加密文件的同时,会将文件名修改为[邮箱].随机字符-随机字符.变种标识的格式,随后释放名为#GSAFE_README#.rtf的勒索信息文件:

    2019年12月04日

    42,543
    0
  • Web安全

    追溯朝鲜APT组织Lazarus的攻击历程

    最近,朝鲜声名狼藉的APT组织Lazarus又开始活跃起来,先是入侵印度核电站,导致其紧急关闭一座反应堆,然后又向韩国、意大利等国发送大量钓鱼邮件进行攻击,加上今年年初的数字货币交易所入侵事件,Lazarus今年可谓是很“高产”了。

    2019年11月25日

    82,945
    3
  • 勒索软件

    一家人就是要整整齐齐,GarrantyDecrypt勒索病毒最新变种居然做出这种事!

    近日,深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种,该变种会加密其所能访问的除Windows目录以外的所有文件,可谓寸草不生。由于其采用RSA+salsa20算法加密,目前该勒索样本加密的文件无解密工具。

    2019年11月22日

    49,719
    0
  • 勒索软件

    利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种

    近日,深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒,其通过传播IQY(Microsoft Excel Web Query)附件,诱导用户打开附件,该附件通过请求网上数据执行powershell,用来进行病毒母体的下载。

    2019年11月21日

    36,565
    0
  • 该用户还没有参与过评论。