恶意软件 | “寄生推”SDK云控作恶,300多款应用不幸躺枪

腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到多款知名应用在用户设备上存在私自提权,静默植入应用等恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用集成的某“XX推”信息推送SDK存在重大嫌疑,通过细致分析,我们发现该SDK开发商可以通过云端控制的方式对目标用户下发包含恶意功能的代码包,进行Root提权,静默应用安装等隐秘操作。我们将该信息推送SDK称为“寄生推”SDK。

上周四

工具

威胁情报 | Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一个攻击WordPress站点的僵尸网络。根据360网络安全研究院对此次Bondat蠕虫爆发时使用的控制端域名bellsyscdn.com和urchintelemetry.com的监控数据来看,Bondat蠕虫此次爆发至少影响15000台个人电脑。

上周三

工具

恶意软件 | 警告:谷歌商店假冒Android安全应用下载高达数百万(附样本)

ESET研究人员分析了最近在Google Play中发现的一组新应用程序,这些应用程序是Google的官方Android应用程序商店,列为安全应用程序。但是,实际上它们并没有什么安全检查功能,他们实际上贡献的是不必要的广告和无效的伪安全性。

上周三

工具

恶意软件 | 恶意软件XiaoBa,一个具有加密货币挖掘和蠕虫功能的复杂文件感染者

我们最近发现了一个具有加密货币挖掘和蠕虫功能的复杂文件感染者,并在我们的调查中发现了这个文件感染者的两个变体。确定为XiaoBa(由趋势科技检测为PE_XIAOBAMINER),此特定恶意软件与XiaoBa勒索软件明显相似。似乎勒索软件代码被重新利用,增加了新的功能,使其成为一个更具破坏性的加密货币矿工。

上周三

工具

资讯 | 近5万Minecraft玩家遭受恶意软件工具攻击

Close to 50,000 Minecraft accounts infected with malware designed to reformat hard-drives and more.

上周三

工具

IoT | OWASP TOP10 物联网漏洞一览

众所周知,嵌入式设备在安全机制和服务的实现方面还面临许多问题,鉴于此,OWASP物联网项目针对智能设备最常见IoT漏洞进行了详细的分类。

上周三

工具

资讯 | 攻击者大规模利用 Drupalgeddon 2 漏洞以挖矿获利

On March 28, 2018, a patch for a highly critical vulnerability, which facilitates remote code execution against the Drupal content management system was released. The vulnerability was identified by Jasper Mattson of Druid and is covered by SA-2018-002 and CVE-2018-7600 .

七天前

工具

威胁情报 | 海莲花APT团伙利用CVE-2017-8570漏洞的新样本及关联分析

近日,360威胁情报中心捕获到了一个该团伙最新的攻击样本,分析显示其使用了微软Office相关漏洞进行恶意代码投递,在对样本进行了详细分析,并对相关的通信基础设施进行关联拓展后,我们发现了一批新的样本和域名/IP,基于这些信息,我们最终将提供一些360威胁情报中心视野内的信息来构成更大的拼图。

七天前

工具

资讯 | 叙利亚空袭后或引发网络战:英美等国 PK 俄罗斯

据外媒报道,美英法三国发动对叙利亚的“精准打击”后,俄罗斯对英美两国发起了“假消息行动”,英国外交大臣鲍里斯·约翰逊警告称,有必要做好准备应对俄罗斯的报复性攻击。

七天前

工具

恶意软件 | 国产病毒国外作恶,界面 LOGO“撞衫”国内上市公司产品

火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是,该病毒安装界面 Logo 与国内 A 股上市公司“昆仑万维科技股份有限公司”旗下的下载站 Brothersoft完全一样。

七天前

工具

资讯 | 安全专家建议人们完全停止使用只有六位数字的密码

现在,据称,美国警方已经可以破解受六位数字密码保护的iPhone,现在是时候使用更长时间,更难猜测和破解字母数字密码。

七天前

工具

Browser | How to kill a (Fire)fox

Pwn2own 2018 Firefox case study.

七天前

工具

威胁情报 | 暴风等知名软件广告页遭挂马攻击,十多万用户被病毒感染

近日火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的”挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被自动激活。根据”火绒威胁情报系统”监测和评估,短短两三天内,被感染用户数量已经超过10万,其中暴风影音用户受影响最大,占比近八成。

七天前

工具

恶意软件 | ViperRAT恶意软件变体惊现谷歌商店(附应用样本)

Lookout研究人员在Google Play商店中发现属于ViperRAT恶意软件家族的样本,这是一种已知的移动高级持续威胁(mAPT)。这是我们在官方应用程序市场中看过mAPT的少数几次之一。我们发现了两款ViperRAT“聊天”应用程序,其中包含1,000多种组合下载,并在发现后向Google发送通知,Google已将其从Play商店中删除。

七天前

工具

漏洞分析 | Apple Safari - Wasm Section Exploit

As part of our preparation for Pwn2own 2018 (https://www.thezdi.com/blog/2018/1/25/pwn2ownreturns-for-2018-partners-with-microsoft-and-sponsored-by-vmware),we started investigating Web Assembly (Wasm) as this feature is a relatively new component added to Safari, which was likely to have undergone less assurance than some of the more mature parts of the WebKit code base.

七天前

工具

恶意软件 | Roaming Mantis利用DNS劫持感染Android智能手机

2018年3月,日本媒体报道称发现了一些DNS劫持现象,将用户重定向到恶意IP地址,诱导用户安装facebook.apk和chrome.apk恶意应用。

七天前

工具

漏洞分析 | Thinkphp3.2.3最新版update注入漏洞

由于框架实现安全数据库过程中在update更新数据的过程中存在SQL语句的拼接,并且当传入数组未过滤时导致出现了SQL注入。

七天前

工具

PPT | Over the Edge Pwning the windows kernel

Over the Edge Pwning the windows kernel

七天前

工具

工具 | Python Taint — 用于检测Python Web应用程序中漏洞的静态分析工具

用于检测Python Web应用程序中漏洞的静态分析工具。

七天前

工具

PPT | Mirror Mirror: Rooting Android 8 with a Kernel Space Mirroring Attack

Mirror Mirror: Rooting Android 8 with a Kernel Space Mirroring Attack

七天前

工具
1 2 3 4 5 6 49