7月6日消息,日前,网络安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了30余款恶意Chrome热门插件。其表示,这些插件总下载次数高达约8700万次,其中最受欢迎的一个下载次数超过900万次。此事的起因,是卡巴斯基的网络安全研究员VladimirPalant在Chrome网络商店中发现了一个名为“PDFToolbox”的插件。乍一看它是个简简单单的PDF工具箱,可用于把Office文档转化为PDF,或对PDF文件进行一些简单的编辑操作。该插件下载量接近200万,获得4.2分的评分。然而,VladimirPalant却发现该插件会自动访问一个serasearchtop网站,可以在用户浏览的所
从2021年6月到2023年4月,墨西哥黑客一直在使用安卓恶意软件攻击全球金融机构的,特别是西班牙和智利的银行。安全研究员PolThill表示,攻击活动是由一个代号为Neo_Net的黑客发起的。Thill称:尽管Neo_Net使用了相对简单的工具,但根据特定目标定制基础设施,仍取得了很高的成功率,导致受害者银行账户被盗超过35万欧元,并导致数千名受害者的个人身份信息被泄露。该黑客的主要攻击目标包括桑坦德银行、西班牙对外银行、CaixaBank、德意志银行、法国农业银行和荷兰国际集团等银行。1688524236_64a4d5cc45af1f49ea498.png!small据悉,Neo_Net与
情况说明:联想笔记本电脑,MicrosoftEdge主页被恶意篡改为hao123,解决问题的过程中参考了以下方法:win+R,输入regedit,修改注册表;进入联想电脑管家检查是否开启浏览器主页保护;进入Edge设置空白初始页;以上方法均没有效果,浏览器仍然会在第一次开启后自动打开hao123,甚至在我设置了联想管家的主页保护后也同样会跳转到hao123的网址。解决方案:桌面上右键点击MicrosoftEdge的快捷方式,进入属性;点击“常规”,将下方已经勾选上的“只读”取消掉,使该快捷方式处于可编辑的状态;点击“快捷方式”,发现在目标一栏中被修改加入了一个奇怪的网址,如下图:删除该网址,点
7月4日消息,苹果macOS平台的恶意软件愈发增多,目前安全公司Elastic研究人员曝光了名为RustBucket的恶意木马,该恶意木马会潜伏在受害者的设备中,不断自动调整自身各项配置,以回避杀毒软件安全检测,难以被发现。▲图源RustBucket据悉,该木马利用AppleScript,当用户打开特定网站时,就会加载相关恶意组件,进而将木马缓存至本地。之后黑客通过NSTask启动该木马,并收集受害者的隐私信息。研究人员指出,黑客为了持续收集用户信息,会将此木马加入名为LaunchAgents的开机自启文件夹中,且不断调整自身各项配置来回避杀毒软件的检测。研究人员表示,恶意软件分析网站Vir
大家都知道,腾讯云服务器是除了阿里云之外用户基数最多的云服务器商,当然也就会有不少的ddos等恶意攻击啦,所以今天就给大家讲讲腾讯云服务器天天被攻击怎么办 •实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。 •如果可能,利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。 •实施区域阻止-按地区查找最大的合法客户群,并阻止所有其他区域。 •减少Web服务器级别和操作系统级别的打开连接的超时限制。此外,如果您的Web服务器支持,请实施智能keepalive(如NGINX)。 •部署代理或CDN以卸载站点的大型资源密集型部分。 •如果使用Linux,则降低
终于忙完初稿,开心地写一篇博客。您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法,它是FireEye团队开源的工具,旨在自动化提取样本的高级静态特征,快速挖掘样本的恶
近日,研究人员发现安卓平台上冒充ChatGPT的恶意软件激增。随着OpenAI研发的GPT3.5与GPT4.0的发布,全世界越来越多的人对其感兴趣并想要尝试。本文对两种较为活跃的恶意软件进行了深入分析:一种是伪装成SuperGPT的Meterpreter木马、另一种则是伪装成ChatGPT的恶意扣费应用程序。尽管GooglePlay的的安卓平台的官方应用商店,但用户也可以通过网站或者电子邮件等其他来源安装应用程序,用户是能够获得未经Google安全审查的应用程序的。介绍OpenAI创建了一个名为ChatGenerativePre-trainedTransformer(简称ChatGPT)的应用
6月28日消息,苹果macOS并不一直是避风港,目前安全分析公司bitdefender在例行检测维护期间,发现了名为JokeySpy的恶意软件,该软件瞄准macOS进行攻击。据悉,bitdefender的Mac研究人员偶然发现了一小组具有后门功能的文件,这些文件实际上是“某种更复杂的恶意软件工具包”的一部分。研究人员目前已经对恶意软件中的流出部分进行了分析,而他们当下还在努力追踪完整的恶意软件工具包。该恶意软件最初在今年4月18日出现,被匿名上传于VirusTotal网站中,而在此之后开始流传于网络中,并出现了3个变体(JokeySpyB/C/D)。▲图源 bitdefender研究人员表示,
本文章为《恶意代码分析实战》的题目答案解析以及个人的一些理解,将通过一下问题对恶意代码Lab05-01.dll进行分析:D1lMain的地址是什么?使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址?有多少函数调用了gethostbyname?将精力集中在位于0x10001757处的对gethostbyname的调用,你能找出哪个DNS请求将被触发吗?IDAPro识别了在0x10001656处的子过程中的多少个局部变量?IDAPro识别了在0x10001656处的子过程中的多少个参数?使用Strings窗口,来在反汇编中定位字符串\cmd.exe/c。它位于哪?在
据BleepingComputer6月25日消息,堪称经典的《超级马里奥3:永远的马里奥》游戏正被网络攻击者植入恶意软件,导致众多玩家设备受到感染。《超级马里奥3:永远的马里奥》是由BuziolGames开发并于2003年在Windows平台上发布的免费重制版。该游戏一经推出便颇受欢迎,被认为是既保留了马里奥系列的经典机制,又具有更现代化的图形、造型和声音,目前已经发布多个后续版本,修复了错误并进行了改进。但Cyble的研究人员发现,攻击者正在分发《超级马里奥3:永远的马里奥》安装程序的修改样本,并通过游戏论坛、社交媒体群组、恶意广告等渠道进行分发。研究人员观察到这些恶意游戏文件包含3个可执行
