前言 目前，針對企業環境的無檔案型惡意軟體威脅正在日趨增長。無檔案型惡意軟體所使用的程式碼不需要駐留在目標Windows裝置上，而普通的Windows安裝程式涉及到很多的東西：PowerShell、WMI、

惡意軟體開發人員通過將惡意程式碼嵌入到硬體韌體中讓其更加狡猾，但北卡羅來納州立大學和德克薩斯大學奧斯汀分校的研究人員已經開發出一種可靠的識別此類入侵的方法。 通過測量系統及其中每個元件的功耗，可以確

據外媒報道， 世界上最危險的惡意軟體之一Carbanak的原始碼已經在VirusTotal上釋出了兩年，但幾乎無人知曉，甚至連安全公司都沒有注意到。 最終， 美國網路安全公司FireEye的安

根據 Malwarebytes 新發布的報告，針對 Mac 使用者的惡意軟體威脅，已經在短短 3 個月內出現了大幅增長。 與 2018 年四季度相比，今年一季度檢出的惡意軟體威脅增加了 60% 以上

有效的惡意軟體常使用已知或者未知的漏洞來完成其主要功能。本文中介紹McAfee ATR提交的一個漏洞，並介紹一款利用多個相似漏洞的惡意軟體。 McAfee ATR安全研究人員2018年5月21日就向Belk

惡意軟體已存在多年。1991年，一位生物學家曾通過郵件向其他艾滋病研究人員傳播PC Cyborg，這便是有史以來的第一個勒索軟體。 在00年左右，Archiveus則是第一個使用加密的勒索軟體，雖然它早已被

摘要: 35個鎖屏勒索類惡意程式變種被曝光 國家網際網路應急中心發現35個鎖屏勒索類的惡意程式變種，包括拉圈圈神器、秒搶紅包、百變語音、刺激戰場輔助等，該類病毒通過對使用者手機鎖屏，勒索使用者付費解鎖，為了索

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

【PConline 資訊】一直以來，有關Android平臺不安全的觀念根深蒂固，一方面是由於Android生態鏈的複雜性，另一方面，與其他作業系統相比，其使用者體積更大，而身為安卓使用者也為其操碎了心。

沙箱環境是很多網路安全解決方案用來對抗高階惡意軟體的常用功能。防火牆、終端防護，甚至下一代機器學習系統都將沙箱作為其防線的一環。然而，不是所有的沙箱都有類似的功效。 不同沙箱採取的惡意軟體分析與檢

[ 摘要 ]AV-Comparatives的工作人員說，許多防病毒應用實際上並沒有掃描使用者正在下載或安裝的應用程式，而只是使用了白名單/黑名單的方法，只看軟體包的名稱(而不是它們的程式碼)。 騰訊科技

反恐精英系列是世界上最著名的第一人稱射擊遊戲，快節奏的比賽讓兩支隊伍相互對抗。為了保持競爭力和生存，玩家必須磨練他們的反應速度並制定強有力的策略，所以吸引了不少玩家， 甚至最初的反恐精英（稱為反恐精

隨著利潤的不斷下降以及Coinhive的關閉，加密劫持似乎已經結束。 現在的門羅幣挖礦程式被視為一種將網站頁面“合法”貨幣化的方法（之所以這麼說是因為他們的出現方式並沒有以違法的方式出現）。因為這

摘要: 電郵驗證服務洩漏 8 億電郵地址 安全研究員 Bob Diachenko 和 Vinny Troia 上週發現了一個沒有密碼保護的 MongoDB 資料庫，包含了150GB資料，其中包括7.63億唯一

正如其名，惡意軟體或病毒在感染的過程中不使用任何檔案。 要了解它的含義，我們先簡單過一下傳統防毒產品的工作原理: 1.感染之前，惡意檔案需要被載入到硬碟上； 2.接著防毒軟體開始對惡意檔案進行分析(