360网络安全周报第146期

安全资讯
 门罗币挖矿僵尸网络感染50多万台 Windows 计算机
僵尸网络
挖矿
门罗币
超过52.6万台 Windows 计算机(主要为 Windows 服务器)受门罗币挖矿软件的感染。其幕后组织操纵着迄今为止规模最大的门罗币挖矿僵尸网络。
安全客 奇安信代码卫士 2018-02-02 15:00:58
416165次阅读
新型勒索病毒GandCrab来袭
勒索病毒
GandCrab
上周,一种名为“GandCrab”的新型勒索病毒被发现,它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性,比如它是第一个接受达世币(DASH)、第一个使用Namecoin域名的勒索病毒。
安全客 anonymoussoft 2018-01-31 15:00:05
296210次阅读
全球军事基地的位置竟被一款健身APP曝光?!
安全资讯
APP
定位
2017年11月,健身追踪应用 Strava 公布了一份用户活动“热度图 (Heatmap)”并表示其中含有10亿次活动、3万个亿经纬度点、13万亿光栅像素以及10 TB 输入数据。
安全客 奇安信代码卫士 2018-01-30 11:58:48
225458次阅读

安全知识
远控木马巧设“白加黑”陷阱:瞄准网店批发商牟取钱财
木马
诈骗
近日,360安全中心监测到有不法分子通过添加QQ好友的形式,以沟通商品交易的名义发送名为“这几天团队的量”的文件,一旦接收并打开文件,电脑将被远程控制,不法分子可进一步盗取隐私及财物、甚至植入病毒实现敲诈勒索等操作。
安全客 360安全卫士 2018-02-02 16:59:29
372448次阅读
深入分析勒索软件Scarab:一个改变了战术的新变种
勒索软件
Scarab
Scarab(圣甲虫)恶意软件于2017年6月首次发现。此后,有多个版本的变种陆续产生并被发现。最流行的一个版本是通过Necurs僵尸网络进行分发,使用Visual C语言编写而成。
安全客 P!chu 2018-02-02 16:30:43
220525次阅读
DDG.Mining.Botnet:一个瞄准数据库服务器的挖矿僵尸网络
僵尸网络
挖矿
从 2017-10-25 开始,我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现,这是一个长期运营的僵尸网络,其主要目标是挖取门罗币(XMR,Monero CryptoCurrency)。
安全客 360网络安全研究院 2018-02-02 16:00:18
366047次阅读
GandCrab勒索软件借助RIG及GrandSoft进行传播
勒索软件
GandCrab
RIG
上周末时,我们发现GandCrab这款新型勒索软件开始粉墨登场。令人惊讶的是,这款恶意软件借助了两款漏洞利用工具包(exploit kit)进行传播,这两款套件分别为RIG EK以及GrandSoft EK。
安全客 興趣使然的小胃 2018-02-02 15:30:13
274333次阅读
以三星为例,如何对TrustZone进行逆向工程和漏洞利用(上篇)
逆向分析
TrustZone
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。
安全客 P!chu 2018-02-01 10:11:09
314657次阅读
以三星为例,如何对TrustZone进行逆向工程和漏洞利用(下篇)
漏洞
逆向分析
TrustZone
本文主要讲解了如何对三星的TrustZone进行逆向工程和漏洞利用,受字数所限,将会分为上下两篇。在上篇中,主要涵盖了关于架构的基础知识。
安全客 P!chu 2018-02-01 16:20:35
257284次阅读
2017年网络诈骗趋势研究报告
网络诈骗
研究报告
2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例,举报总金额50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数量增长了17.6%,人均损失却增长了52.2%。
安全客 猎网平台 2018-02-01 11:33:11
477321次阅读
思科ASA安全设备远程执行代码和拒绝服务漏洞(CVE-2018-0101)预警
cisco
CVE-2018-0101
思科ASA(Adaptive Security Appliance)是一款兼具防火墙,防病毒,入侵防御和虚拟专用网(VPN)功能的安全设备。
安全客 360CERT安全通告 2018-01-31 17:11:59
246276次阅读
TheMoon : 一个僵尸网络的老皇历和新变种
僵尸网络
The Moon
TheMoon 是一个恶意代码家族的代号。早在2014年2月,该恶意代码家族就引起了安全研究人员的普遍关注。在当时,TheMoon是一个针对 Linksys 路由器的、有类似蠕虫式传播行为的僵尸网络。
安全客 360网络安全研究院 2018-01-31 16:36:40
163343次阅读
恶意软件逆向:burpsuite 序列号器后门分析
恶意软件
逆向工程
Burpsuite注册机
昵称为@the_heat_man的某些随机新“用户”多次在各种论坛上发布了一些文件(因为文件多次被删),并宣称这些文件为burpsuite的keygen(注册机)。
安全客 興趣使然的小胃 2018-01-31 15:50:27
362575次阅读
青蛙旅行 — Unity3d类安卓游戏逆向分析初探
逆向分析
青蛙旅行
unity 3d
最近的青蛙旅行游戏特别火,然而当你还在担心日文看不懂?崽怎么还不回家?四叶草不够用了怎么办的时候!已经有破解大神给出最强游戏攻略!!看完这篇让你玩转青蛙旅行。
安全客 猎户攻防实验室 2018-01-31 14:00:34
317205次阅读
2017年度安全报告——供应链攻击
安全报告
供应链
传统的供应链概念是指商品到达消费者手中之前各相关者的连接或业务的衔接,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的一个整体的供应链结构。
安全客 360CERT安全通告 2018-01-31 11:50:02
363058次阅读
DCShadow:一种新型AD攻击技术
DCShadow
AD攻击
2018年1月24日,Benjamin Delpy和Vincent Le Toux这两名安全研究人员在BlueHat IL安全会议期间公布了针对活动目录(AD,Active Directory)基础架构的一种新型攻击技术:DCShadow。
安全客 興趣使然的小胃 2018-01-31 09:56:47
358400次阅读
CVE-2017-8570首次公开的野外样本及漏洞分析
漏洞分析
CVE-2017-8570
经过360威胁情报中心的分析判断,这批Exploit样本实际上是CVE-2017-0199的另外一种利用方式(通过Office幻灯片加载执行Scriptletfile脚本),在微软2017年4月份的补丁中已经针对CVE-2017-0199这种利用方式实行了修补。
安全客 奇安信威胁情报中心 2018-01-30 11:35:24
177325次阅读
深入分析微软新引入的内核虚拟地址影子(KVAS)特性
补丁
KVAS
目前,针对Meltdown和Spectre,各方仍然在努力修复这两个漏洞,包括苹果、甲骨文和微软在内的大型厂商,已经陆续发布了补丁。
安全客 P!chu 2018-01-30 10:01:38
242678次阅读
如何入侵一台已关机的电脑,或者在Intel ME中运行未签名的代码
Intel ME
入侵
在近期的欧洲黑帽黑客大会上,来自Positive Technologies公司的研究人员Mark Ermolov和Maxim Goryachy跟大家介绍了英特尔管理引擎(Intel Management Engine 11)中存在的安全漏洞。
安全客 WisFree 2018-01-29 16:58:21
215592次阅读
office“噩梦公式”漏洞攻击演进分析
漏洞
Office
噩梦公式
Office办公软件内有一个名为“EQNEDT32.EXE”的公式编辑器组件,黑客可以在office文档中嵌入恶意的公式数据发起攻击,用户打开恶意文档就会中招,因此我们将该系列安全漏洞命名为“噩梦公式”漏洞。
安全客 360高级威胁应对团队 2018-01-29 14:00:03
342999次阅读
分析一款全球网络间谍活动中的跨平台恶意软件-CrossRAT(上)
恶意软件
macOS
CrossRAT
在这篇文章中,我们将跟大家介绍一款名叫CrossRAT的跨平台恶意软件,该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。
安全客 WisFree 2018-01-29 14:59:40
192958次阅读
分析一款全球网络间谍活动中的跨平台恶意软件-CrossRAT(下)
CrossRAT
本系列文章将跟大家介绍一款名叫CrossRAT的跨平台恶意软件,该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。
安全客 WisFree 2018-01-30 16:04:36
183995次阅读