新的研究顯示，DanaBot似乎已經超越了銀行木馬的範疇。根據網路安全公司ESET的研究，它的運營商最近一直在測試電子郵箱地址收集和垃圾郵件傳送功能，能夠濫用現有受害者的Webmail帳戶來進一步傳播

網際網路無紙化辦公時代，郵件是日常工作往來中不可或缺的一部分。近期卻有不少外貿從業者因為點開郵件而遭遇木馬。實際上，是有不法分子將木馬病毒偽裝成PPT文件作為郵件附件，針對外貿行業從業人員進行大範圍群發，“精準”打擊

Morphisec Labs的研究人員在上週發現了一場大範圍的網路攻擊活動，同時針對了多個目標。研究人員將這場活動命名為“Pied Piper（花衣魔笛手）”，因為它通過網路釣魚在多個國家/地區交付了多種遠端訪問

“微信支付”勒索病毒傳播始末 UNNAMED1989”微信支付”勒索病毒讓不少使用者過了一個不平靜的週末，檔案無法正常開啟，重要資料被加密。在使用者一籌莫展之際，360安全衛士迅速推出瞭解密工具，幫使用者解

近期，360核心安全團隊監測到一類針對外貿行業人員進行攻擊的木馬正在傳播，該類木馬被包含在釣魚郵件附件的PPT文件中，所攜帶的數字簽名仿冒了知名公司“通達信”的簽名。 攻擊過程 仿冒

本文將介紹BackSwap的進化過程、唯一性、成功性以及失敗的地方。文中會介紹惡意軟體不同版本和攻擊活動的概覽。 BackSwap概覽 Zbot, Gozi, Dridex, Carberp等都是比較常

Crypto-Mining（加密貨幣挖礦）攻擊在2018年不斷髮展和演變。由於加密貨幣的價值和普及程度的提高，黑客越來越傾向於利用受害者裝置的CPU資源來進行加密貨幣挖礦操作。網路安全公司Check

一、介紹 在過去的幾個月裡，CERT-Yoroi觀察到一種新興攻擊模式。一系列惡意電子郵件共享通用技術，這些技術可能與一個威脅組織對義大利網路全面的攻擊有關。目前尚不清楚這些攻擊嘗試是由一個完善的網路犯罪

誰來為我的裝置和應用安全負責?在當今日益嚴峻的威脅形勢下，這是一個重要問題，但也是一個沒有明確答案的問題。儘管對移動應用以及連線裝置安全特性的需求有所增加，但沒有關鍵參與者會承擔這個責任，包括裝置製造商、消費者

本文由安恆安全資料大腦團隊研究釋出。 安全資料大腦是安恆資訊基於10多年以來在政府、教育、金融等重要行業領域的積累，依託玄武盾、蜜罐網路、全球資產探測等能力與國內外數百家情報源，匯聚形成專業面向伺

Rotexy家族的移動木馬在2018年8月至10月的三個月內，針對位於俄羅斯的使用者發起了70,000多起攻擊。 這個銀行特洛伊木馬家族的一個特徵是可以同時接收三個不同來源發起的指令： 1.G

各位 Buffer 早上好，今天是 2018 年 11 月 26日星期一，農曆十月十九。今天的早餐鋪內容有：警惕Rotexy移動木馬，三個月內已發起超過70000次攻擊；Aurora勒索軟體的最新變種Zorro

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 一、前言 最近收到一個名為ACH-Payment.zip的壓縮文件的附件，開啟後發現內容其實為一個exe可執行檔案。

一、概述 在2018年10月下旬和11月初，Unit 42監測到一系列武器化檔案，這些檔案使用了某種技術來載入包含惡意巨集的遠端模板。這種型別的武器化檔案其實並不罕見，但由於其具有模組化的特點，因

近日，網路安全公司Palo Alto Networks的研究人員家分析了伊朗黑客組織OilRig在針對特定目標正式實施攻擊之前測試他們的誘餌文件的活動。 OilRig，又名Helix Kitten或News