安全客 - 有思想的安全新媒体

思科发布多个产品的安全更新；谷歌发布Chrome安全更新；微软将反钓鱼技术移植到Google Chrome扩展；Stresspaint恶意软件窃取Facebook凭据和会话Cookie；英特尔宣布推出新的威胁检测技术。

360CERT 认证
2018-04-19 10:17:18

7603次阅读

恶意软件

4月18日安全热点 - 黑客通过窃取的数据获利的8种方式

黑客通过窃取的数据获利的8种方式；Microsoft发布管理工具来模拟网络攻击；英国GCHQ情报机构警告其电信公司使用中兴通讯设备存在风险；英国NCSC, DHS 和 FBI 对俄罗斯的黑客活动提出警告。

360CERT 认证
2018-04-18 10:13:58

17811次阅读

安全资讯

犯罪分子劫持路由器 DNS 设置将用户重定向至安卓恶意软件

恶意软件作者劫持易受攻击路由器的 DNS 设置，将用户重定向至托管安卓恶意软件的站点。

360代码卫士认证
2018-04-17 17:08:27

20491次阅读

当今联网汽车易受到黑客及恶意软件攻击

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。智能网联汽车在数量上快速增长，代表了个人交通的下一个重大进步。

fnmsd00
2018-04-16 14:06:13 稿费：

+ 200

18766次阅读

恶意软件

深入分析Get-InjectedThread进程注入检测工具的原理并尝试绕过

在该文章中，讨论了一个名为“Get-InjectedThread”的工具，该工具是一个PowerShell脚本，能够列举当前正在运行的进程，检测并显示可能已经被进程注入的可疑进程。这一工具可以在GitHub下载。

eridanus96
2018-04-11 14:06:10 稿费：

+ 200

22414次阅读

恶意软件

深入分析恶意软件Formbook：混淆和进程注入（下）

这是本系列的下篇。Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的恶意软件，可以被任何不具备恶意软件开发技能的犯罪分子所使用。

eridanus96
2018-04-04 12:12:20 稿费：

+ 200

34349次阅读

恶意软件

深入分析恶意软件Formbook：混淆和进程注入（上）

Formbook是用C语言和汇编语言编写的窗体捕获和窃取的恶意软件。它可以被任何不具备恶意软件开发技能的犯罪分子所使用。在通过邮件分发Formbook样本的期间，我们捕获到一个Word文档样本，并作为本文的分析样本。

eridanus96
2018-04-03 14:03:30 稿费：

+ 200

24632次阅读 1

恶意软件

4月3日安全热点 - 美零售业惨遭黑客攻击 500万张银行卡信息被窃

美零售业遭最惨黑客攻击 500万张银行卡信息被窃；热键脚本语言AHK正在迅速成为恶意软件开发者的“新宠”；学生挖掘加密货币造成大学网络堵塞；华媒：网络安全问题不容忽视要勤换登录密码。

安全客小编官方小编
2018-04-03 10:05:34

27214次阅读

恶意软件

3月31日热点 - 勒索软件周-大部分是小变种

勒索软件周 - 2018年3月30日 - 大部分是小变种；配置错误的Django应用程序暴露了秘密API密钥和数据库密码；报告：联网汽车能对交通运输系统造成干扰；AutoHotKey恶意软件现在已成为一个事实。

安全客主编官方小编
2018-03-31 11:03:44

37441次阅读

恶意软件

3月27日安全热点 - 网络犯罪团伙领导人造成自动取款机吐钱

FTC调查Facebook是否违反了隐私协议；GoScanSSH恶意软件可避免感染政府和军用服务器；网络犯罪团伙领导人造成自动取款机吐钱；数据泄露暴露了剑桥分析公司的数据挖掘工具。

安全客主编官方小编
2018-03-27 10:19:23

26364次阅读