首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 恶意代码 |本栏目已发布资讯 410

神秘黑客组织SowBug利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密

11月7日消息,赛门铁克研究人员近期发现神秘黑客组织 SowBug 正肆意分发一款新型恶意软件 “Felismus”,意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。

hackernews/ 2017-11-09

新型代码注入技术“PROPagate”影响主流版本Windows

E安全11月9日讯 Hexacorn一名安全研究员(网名Adam)发现一种被称为“PROPagate”的新型Windows代码注入技术,它利用合法Windows GUI管理API和函数的通用属性。

E安全/ 2017-11-09

新型勒索软件GIBON通过恶意垃圾邮件传播

E安全11月8日讯 网络安全公司ProofPoint的研究人员Matthew Mesa(马修·梅萨)发现一款新勒索软件“GIBON”通过恶意垃圾邮件(Malspam)感染目标。

E安全/ 2017-11-08

物联网应用平台研华WebAccess软件爆任意代码执行漏洞

研华WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术用户界面,实现跨平台、跨浏览器的数据访问体验。

黑客视界/ 2017-11-07

勒索软件Matrix卷土重来,通过广告传播恶意代码掀起新一轮攻击浪潮。

据外媒10月29日报道,网络安全公司Malwarebyte 研究人员 Jérôme Segura近期发现勒索软件Matrix卷土重来,旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。

hackernews/ 2017-10-31

英国政府公开谴责朝鲜是WannaCry恶意软件幕后黑手

确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣本·华莱士(Ben Wallace)直接指责朝鲜是WannaCry恶意软件幕后黑手。

cnbeta/ 2017-10-30

英国政府公开谴责朝鲜是WannaCry恶意软件幕后黑手

确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣本·华莱士(Ben Wallace)直接指责朝鲜是WannaCry恶意软件幕后黑手。

cnbeta/ 2017-10-28

McAfee不再允许政府检查其软件源代码

在赛门铁克之后,另一家美国安全公司迈克菲(McAfee)宣布不再允许外国政府检查其软件源代码。

solidot/ 2017-10-27

恶意软件Necurs新增截屏+报告错误功能

E安全10月20日讯 恶意软件家族日新月异,尤其有些恶意软件的更新相当引人关注。

E安全/ 2017-10-20

新型恶意软件Cutlet Maker暗网出售,仅用 5000 美元即可掏空ATM

据外媒报道,卡巴斯基实验室研究人员于 5 月发现黑客组织在暗网论坛 ATMjackpot出售一款新型ATM 恶意软件Cutlet Maker,可以通过侵入特定 ATM供应商的API接口后清空设备所有现金,而无需与银行用户及其数据进行交互。

FreeBuf/ 2017-10-19

Flash又曝新漏洞:允许攻击者向PC植入恶意软件

该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台,而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现,其称之为“FinSpy”或“FinFisher”,因该方法通常被情报执法机构用于监视目的。

cnbeta/ 2017-10-17

思科SDL开发库被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。

黑客视界/ 2017-10-13

思科:SDL开发库被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。

黑客视界/ 2017-10-12

FireEye:恶意软件FormBook正在攻击美国和韩国的国防工业

据FireEye的研究人员介绍,恶意软件FormBook被发现正在通过针对美国和韩国航空航天工业、国防军工企业承包商以及制造业的网络钓鱼电子邮件进行传播。

黑客视界/ 2017-10-11

德意志银行开源其交易程序源代码

德意志银行近期宣布开源交易平台 Autobahn 拥有超过 15 万行源代码。

hackernews/ 2017-10-10

黑客组织使用虚假浏览器和Flash更新消息传播恶意软件Kovter

近日,网络安全公司Proofpoint(PFPT)的研究人员发现一个代号为“KovCoreG”的黑客组织长期在使用虚假的浏览器或Flash更新提醒消息来诱骗受害者安装恶意软件Kovter。

黑客视界/ 2017-10-10

可威胁路由器系统安全的代码执行漏洞曝出

谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。

中关村在线/ 2017-10-10

Google安全研究人员公布一段PoC代码,可以通过WiFi连接劫持iPhone7手机

Google Project Zero安全团队的成员Gal Beniamini说:“漏洞能够入侵iPhone 7上Wi-Fi固件进行代码执行。”

FreeBuf/ 2017-09-28

ATM机及ATM机恶意软件攻击的发展及演变史

E安全9月28日讯 趋势科技与欧洲刑警组织欧洲网络犯罪中心(简称EC3)9月26日联合发布ATM攻击报告,挖掘攻击ATM的恶意软件深度与广度,以及攻击背后的罪魁祸首。

E安全/ 2017-09-28

谷歌的新战争:用机器学习和AI消灭安卓恶意软件

E安全9月28日讯 在对抗Android恶意软件的道路上,谷歌力求探索机器学习解决方案,目前已取得一定成果。

E安全/ 2017-09-28