看似无害的微软OneNote文件现已成为了黑客们用来传播恶意软件、闯入公司网络的一种流行文件格式。本文介绍了如何阻止恶意的OneNote网络钓鱼附件感染Wind
2024-01-154评论
4HOU_新闻
如何防止微软OneNote文件使Windows感染上恶意软件?
2024-01-154评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-154评论
4HOU_新闻
使用搜索引擎作为传播恶意程序的数量大幅增加
最近几个月,卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序,Rhadamanthys和RedLin
2024-01-154评论
4HOU_新闻
不要轻信YouTube上关于盗版软件的视频 否则你可能会被黑
上个月,FortiGuard Labs 发现了一项针对寻找盗版软件的 YouTube 观众进行的正在进行的威胁活动。这些视频是由拥有大量订阅量的验证 YouTu
2024-01-154评论
4HOU_新闻
【联盟动态】首届北京数字安全峰会成功举办
2023年6月15日,在北京市科学技术委员会、中关村科技园区管理委员会指导下,由北京网络信息安全技术创新产业联盟联合北京软件产品质量检测检验中心举办的首届“北京
2024-01-152评论
4HOU_新闻
全新展现 纵深探索 | 嘶吼2023网络安全产业图谱重磅发布
2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。随着数字化时代的发展,网络安全产业正在经历快
2024-01-151评论
4HOU_新闻
植入木马的《超级马里奥》游戏安装程序传播SupremeBot恶意软件
威胁分子之所以使用游戏安装程序传播各种恶意软件,是由于游戏拥有庞大的用户群,用户通常将游戏安装程序视为合法软件。威胁分子使用的这种社交工程伎俩利用用户的信任,诱
2024-01-158评论
4HOU_新闻
网络安全治理效能提升百倍,蚂蚁集团等联合发起“安全平行切面联盟”
7月17日,首届“安全平行切面大会”在北京举行。在中国信息协会信息安全专业委员会指导下,蚂蚁集团等联合发起的“安全平行切面联盟” (Aspect-Oriente
2024-01-150评论
4HOU_新闻
XReward2023||干货不间断,日程第二波速查收~
基于AI+场景的数据风险异常监测与防护江苏保旺达软件技术有限公司CTO 卢陵鹄随着数字技术的发展和安全攻击技术发展,传统的数据安全防护手段无法解决海量数据识别和
2024-01-159评论
4HOU_新闻
SapphireStealer:开源信息窃取器助长凭据和数据盗窃歪风
• 自2022年12月首次公开发布以来,开源信息窃取器SapphireStealer越来越频繁好出现在各大公共恶意软件存储库中。• 像SapphireSteal
2024-01-155评论
4HOU_新闻
OriginBotnet通过恶意Word文档传播!
受影响的平台:Windows受影响方:任何组织影响:远程攻击者窃取凭据、敏感信息和加密货币严重性级别:严重8月,FortiGuard实验室捕获了一份Word文档
2024-01-156评论
4HOU_新闻
10 个数据安全最佳实践:保护数据的简单方法
随着网络攻击面的扩大、供应链攻击的频繁发生以及向云的转移,数据安全比以往任何时候都更加重要。根据IBM Security 发布的2023 年数据泄露成本报告,
2024-01-156评论
4HOU_新闻
推陈出新 抵御网络威胁 | 嘶吼2023网络安全行业优秀安全产品盘点
随着科技的迅速发展和网络的普及应用,网络安全威胁也日益繁多和复杂。根据嘶吼安全产业研究院对网络安全行业最新洞察发现:数据泄露仍为我国网络安全重点关注对象;安全漏
2024-01-154评论
4HOU_新闻
Terdot银行木马技术分析:可窃取Facebook Twitter Gmail账户信息
安全专家发现Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。Terdot的目标除了银行,还有社
2024-01-156评论
4HOU_新闻
小米IoT开发者大会 | 开发者和安全从业者同台交流,能碰出怎样的火花呢?
11月28日,第一届小米IoT开发者大会在北京新云南皇冠假日酒店拉开序幕。本届大会聚焦IoT开放平台、安全、云计及AI,现场汇聚上千位安全从业者、开发者,共同碰
2024-01-151评论
4HOU_新闻
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
0x1 前言如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份,除了受到全世界关注的“W
2024-01-155评论
4HOU_新闻
北向峰会:饺子宴上话安全
冬至踏来,北向盛开。2017年12月22日,第三届北向峰会在北京歌华开元大酒店隆重举行。本届峰会以“新时·依势·重构·断言”为主题,邀请百余位来自行业内外的高级
2024-01-154评论
4HOU_新闻
【预留】FakeBank恶意软件利用多层混淆技术,攻击俄罗斯银行应用
研究人员近日发现一种新的银行恶意软件家族,使用了新的、进化的混淆技术来攻击俄罗斯银行。该恶意软件家族名为FakeBank,截止目前,我们发现了上千个相关的样本。
2024-01-153评论
4HOU_新闻
微软office漏洞再次被恶意利用,传播恶意软件
一、介绍FireEye的研究人员最近观察到攻击者利用Microsoft Office中相对较新的漏洞传播Zyklon HTTP恶意软件。自2016年初以来,Zy
2024-01-158评论
4HOU_新闻
黑客攻击焦点之韩国(上)
一、内容摘要本文披露了2017年Group 123的恶意行动,我们确信Group 123应该为以下六项行动负责:"Golden Time"
"Evil New
"Evil New
2024-01-153评论
4HOU_新闻
JenX:可利用服务器漏洞的一种新IoT僵尸网络
简介一个新的IoT僵尸网络正在发展中,该僵尸网络用托管服务器来寻找和感染有CVE-2014-8631和CVE-2017-17215漏洞的设备。CVE-2014-
2024-01-155评论
4HOU_新闻
黑客攻击焦点之韩国(下)
(五)2017.11:NORTH KOREAN HUMAN RIGHTS2017年11月,Talos观测到了Group123今年的最新行动,其中包括了最近一波攻
2024-01-150评论
4HOU_新闻
研究分析GandCrab勒索软件
在过去的三天里,LMNTRIX Labs一直在追踪GandCrab勒索软件,该样本通过RIG漏洞传播。我们分析的样本为:5d53050a1509bcc9d97
2024-01-154评论
4HOU_新闻
深度分析Scarab的新变种勒索软件
Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V
2024-01-155评论
4HOU_新闻
如何追踪勒索软件的赎金,找到幕后首脑
背景首先要说到一点就是勒索软件之所以成功的原因就在于人们不重视数据备份。上图是2017年7月的一个针对美国网络用户的备份习惯的调查统计表。上图的数据显示出,虽然
2024-01-155评论
4HOU_新闻
黑客如何绕过Adobe Flash保护机制
由于Adobe采取多种措施来加强Flash的安全性,因此Flash Player漏洞的数量最近有所下降。然而,漏洞总是无法避免。1月31日,Kr-Cert报告了
2024-01-152评论