Version安全报告：2021年勒索软件依然是网络攻击的主角

本文来源:这是Verizon的第15次年度报告。研究人员分析了来自5212起勒索事件和23896起安全事件的数据。相比之下，Verizon在2008年的第一份报告着眼于三年期间的500起事件。在接受CNET采访的时候，该研究的主要作者之一亚历克斯·平托（AlexPin...

黑客培训

查看全文 freebuf 2022-05-25 0 网络攻击软件软件安全网络安全勒索

【安全头条】Conti勒索软件团队突然解散 感情破裂还是空城计？

本文来源:1、Conti勒索软件团队突然解散 感情破裂还是空城计？安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。不过目前面向公众的谈判平台ContiNews仍可正常访问，只是团队的管理后台已下线，其他的如聊天服务器等也陆续关停中。根据现在整合的消...

• 
• 
• 

查看全文 freebuf 2022-05-23 0 软件软件安全网络安全勒索漏洞

【安全头条】FluBot Android恶意软件在新的SMS活动中瞄准芬兰

本文来源:1、FluBotAndroid恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心（NCSC-FI）发布警告称，由于一项依靠短信和彩信传播的新活动，FluBotAndroid恶意软件感染正在增加。FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面，窃取受害者的金融账户...

• 
• 
• 

查看全文 freebuf 2022-05-13 0 软件安全网络安全漏洞

Colonial Pipeline勒索软件攻击一周年：安全团队的5个教训

本文来源:ColonialPipeline勒索软件攻击过去一年，该事件是近年来影响最大的网络攻击案例之一，名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统。在攻击期间，当黑客开始加密该组织的数据时，ColonialPipeline做出回应，将其系统离...

网络安全培训

查看全文 freebuf 2022-05-10 0 网络安全软件安全勒索

【安全头条】新NetDooka恶意软件通过有毒的搜索结果传播

本文来源:1、新NetDooka恶意软件通过有毒的搜索结果传播一个名为NetDooka的新恶意软件框架被发现通过PrivateLoaderpay-per-install（PPI）恶意软件分发服务分发，允许威胁参与者完全访问受感染的设备。这个以前未记录的恶意软件框架具有加载程序，滴管程序，保护驱动程...

• 
• 
• 

查看全文 freebuf 2022-05-07 0 软件安全网络安全量子计算机蠕虫

【安全头条】新的大黄蜂恶意软件在网络攻击中取代了 Conti 的BazarLoader

本文来源:1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是theContisyndicate的最新开发，旨在取代用于交付勒索软件有效载荷的BazarLoader后门。研究人员称，今年3月，大黄蜂在网络钓鱼活动中的出现...

• 
• 
• 

查看全文 freebuf 2022-05-06 0 网络攻击软件软件安全网络安全漏洞

[AI安全论文] 21.SP21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

本文来源:摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasionmechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Living-Off-The-Land，LotL）是许多恶意软件攻击中...

• 
• 
• 

查看全文 freebuf 2022-05-05 0 二进制代码类型系统软件安全信息安全二进制apt网络安全apt攻击windows系统

端点安全系统针对APT攻击的实证评估

本文来源:写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17McAfeeEndpointProtection    McAfeeEndpointProtection是最容易配置、技术人员最友好的解决方案之一，允许对特定的进程行为做...

黑客培训

查看全文 freebuf 2022-05-05 0 dll注入软件安全策略模式软件dll文件

网安微课堂② I 办公安全

本文来源:网安微课堂第二期没有网络安全就没有国家安全。网络是信息化社会的重要基础，网络空间是国家安全和经济社会发展的关键领域。维护网络安全是全社会共同的责任，共筑网络安全防线。五一小长假，也别忘了给自己充电！今天，我们走进网安微课堂第二期《办公安全》。在信息时代，企业信息安全的重要性不言而喻。信息...

网络安全培训

查看全文 freebuf 2022-05-03 0 办公安全软件安全

【安全头条】PSA:Onyx勒索软件破坏大文件，而不是加密它们

本文来源:1、PSA:Onyx勒索软件破坏大文件而不是加密它们新的Onyx勒索软件操作正在销毁大文件而不是加密它们，即使支付了赎金，也可以防止这些文件被解密。近期，安全研究人员Malwarehuntertem发现，一个名为Onyx的新勒索软件操作已经启动。像当今大多数勒索软件操作一样，Onyx威胁参...

• 
• 
• 

查看全文 freebuf 2022-05-01 0 软件软件安全网络安全勒索