网络犯罪分子通过出售恶意软件服务（MaaS）获利，各种远程访问工具（RAT）变得越来越流行。 尽管这些RAT是恶意工具，但售卖者假装他们只是向系统管理员出售合法软件，并提供订阅服务和客...

在过去的一年中，俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告，APT28在过去十年中的主要使用鱼叉式网络钓鱼，针对特定目标精心设计...

概述4月6号，有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币：该型勒索病毒也引起了国外研究人员的注意：奇安信目前监测到此...

概要       自今年年初新冠病毒在国内全面爆发，奇安信威胁情报中心便立刻意识到在这样的非常时期，网络攻击者绝不会自我“隔离”。保障关键业务系统的安全稳定运行及信...

卡巴斯基持续关注分析Roaming Mantis相关网络活动。该组织的攻击方法有所改进，不断在新的攻击目标上窃取资金。攻击者利用白名单和运行环境检测等技术避免被分析溯源。此...

一、整体态势综述  安全数据大脑针对2019年全国WEB站点的安全态势进行分析，对全国网站进行梳理，整体安全态势要点如下： 全国目前在线网络资产1.879亿，在重要...

此报告使用的数据来自203个国家和地区，统计时间自2018年11月至2019年10月。年度数字一年中有19.8％的用户计算机遭受了至少一次恶意软件Web攻击。全球共发现975491360次攻击。W...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国...

一、概述 近日，安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种，该勒索软件家族于2019年初被发现，并不断更新病毒变种。此变种最早于2019年9月末被发现，其传...

1 病毒信息病毒名称:Trojan.Script.akg病毒类型:后门MD5: 08ac667c65d36d6542917655571e61c8SHA1: 5b24a3b32d9dba95b296a7a16cbcf50a7df2d196文件类型:EXE 32位文件大小:...

卡巴斯基一直在研究高级持久性威胁（APT）活动并发布研究报告，旨在帮助大家发现重大安全事件并进行防护，以下是在2019年第三季度观察到的apt活动(内容较长分为两个部分)。...

病毒信息病毒名称：Win32.Angryel.aWin32.Angryel.f病毒类型：感染型病毒 MD5： E71753F29D585B6E330087EC6FB6AA47 7AB4886F584AE487F795E360D2396CC9 SHA1： 42C7F9FC264...

本报告涵盖了卡巴斯基2018年的事件响应实践。本报告中使用的数据来自卡巴斯基团队提供的各种事件调查服务。请求事件响应原因超过一半的调查请求是在检测到具有明显后果的攻...

一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该...

一、前言 日前，中兴通讯部署的高级邮件防御系统捕获了一批可疑邮件，通过安全人员分析，发现是一轮Separ木马攻击，此木马的意图是窃取电脑中的密码等个人信息。系统监测显示此...

“明修栈道，暗度陈仓”，出自《史记·淮阴侯列传》，原指从正面迷惑敌人，用来掩盖自己的攻击路线，而从侧翼进行突然袭击。引申意：用明显的行动迷惑对方，使敌人不备的策略，也比喻暗中进...

奇安信安服团队 主要观点* 2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过，反呈愈演愈烈之势...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。...

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行...

APP运营者为了拓宽自身的业务范围，提高自身的技术能力；或为了节约开发成本、提高工作效率，通常都会使用多种第三方的SDK。小众化的第三方SDK开发往往侧重于功能性的完善，而在...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。 一、病毒...

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来将出现的网络威胁向互联网用户和企业做出预警，该报告能有效帮助他们拦截网络攻击，做好充分的预防措施，从而保护好自身安...

前言近日，安天CERT（安全研究与应急处理中心）在梳理相关安全事件时发现多例对马拉维国民银行（National Bank of Malawi）的钓鱼邮件攻击样本。马拉维共和国（Republic of Malawi）是位...

在DDoS攻击方面，2018年第三季度相对平静。所谓“相对”，是因为主要资源上没有出现很多高级别或者连续多日的DDoS攻击。然而，犯罪分子攻击能力日趋增强，而攻击的总数却丝毫没有显...

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估...

本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中，涉及江苏省移动多个地址段的肉鸡被反复多次利用，需要重点关注，详见2.2节。 2、本月包含跨域伪...