ZONE.CI 全球网

进入黑暗之门（DarkGate)：新型加密货币挖掘和勒索软件运动

一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户，该软件利用多种绕过技术来逃避传统AV的检测。
恶意软件活动概要
最近，enSilo研究

2023-12-051评论

Rotexy银行勒索软件的演变

Rotexy家族的移动木马在2018年8月至10月的三个月内，针对位于俄罗斯的用户发起了70,000多起攻击。
这个银行特洛伊木马家族的一个特征是可以同时接收三

2023-12-050评论

国内企业遭遇勒索软件攻击事件及相关样本分析

事件背景
日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。360企

2023-12-050评论

Anatova勒索病毒详细分析

前言
在今年1月22日McAfee官方博客发布文章称在发现了一个私有的点对点(p2p)网络中被发现一个新的勒索软件系列，并根据留下的勒索信息命名为Anatova

2023-12-051评论

警惕！GandCrab V 5.2正在利用恐吓主题钓鱼邮件进行传播

前言
近期，360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。基于该线

2023-12-050评论

无法解密！首个利用WinRAR漏洞传播的未知勒索软件（JNEC）分析

背景
2019年3月17日，360威胁情报中心截获了首个利用WinRAR漏洞（CVE-2018-20250[4]）传播未知恶意勒索软件的ACE文件[1]。该恶意

2023-12-050评论

部分魔兽争霸地图被Lucky勒索软件感染

刚刚过去的“五一”小长假里，各大景区“汹涌”的人山人海，想必让很多选择留在家中打游戏的玩家都庆幸自己躲过了一劫。不过，游戏世界里却也未必安宁，就在五一节前，36

2023-12-054评论

解密“高科技”勒索软件产业-你以为你支付的就是你支付的？

勒索软件攻击对于企业和执法机构来说，绝对是一个噩耗。但可笑的是，两家美国数据恢复公司声称自己有办法帮用户恢复数据，但实际上他们通常是在收了客户的费用之后，直接向

2023-12-051评论

赚了20亿美元GandCrab勒索病毒家族的故事

2019年6月1日，GandCrab勒索病毒团队在相关论坛发表俄语官方声明，将停止更新，这款2018年最流行的勒索病毒，在2019年6月终于结束了……然后它的故

2023-12-050评论

从恶意软件Nymaim看DGA

Nymaim恶意软件首次发现是在2013年。它主要是被用作其他恶意软件的下载器，如勒索软件，后来它也开始为了实现点击欺诈而进行搜索操控。
也许是因为这个恶意软件

2023-12-051评论

针对DSLR的勒索软件攻击研究

0x00 前言
现在的DSLR相机（数码单反）已经不是以前祖辈们使用过的古董摄像机，而是嵌入式数字设备，可以通过USB连接到电脑，并且最新款还支持WiFi功能。

2023-12-051评论

无孔不入： NextCry勒索病毒利用PHP最新漏洞攻击传播

概述
近日，奇安信病毒响应中心在日常样本监控过程中发现NextCry Ransomware的新进入渠道，其正在利用PHP-fpm远程代码执行漏洞（CVE-201

2023-12-050评论

【国际资讯】传播速度堪比WannaCry的“坏兔子 (Bad Rabbit)”勒索软件占领东欧

简介一种新型勒索软件“坏兔子 (Bad Rabbit)”给多个东欧国家造成损害，同时影响200多个政府机构和私营企业。截至目前，俄罗斯、保加利亚和土耳其均遭受攻

2023-12-0410评论

【知识】11月4日 - 每日安全知识热点

热点概要：Tor浏览器泄露用户IP、假的WhatsApp应用在Google Play上已被下载超过百万、包含挖矿代码的app出现在Google Play、又一个

2023-12-040评论

【知识】11月7日 - 每日安全知识热点

热点概要：数字签名恶意软件的崛起、WWE名人的Whatsapp屏幕截图和图片等信息泄露、GIBON勒索软件出现、绕过安卓网络安全配置、CVE-2017-8715

2023-12-041评论

【知识】11月11日 - 每日安全知识热点

热点概要：朝鲜广播站被黑，黑客播放The Final Countdown、Ordinypt勒索软件出现，只针对德国用户、CVE-2017-7219详细分析、在合

2023-12-040评论

【知识】11月19日 - 每日安全知识热点

热点概要：本周勒索软件盘点、卡巴斯基调查研究NSA黑客工具是如何被盗的、pfSense <= 2.3.1_1 (pfSense-SA-16_08.webgui)

2023-12-042评论

【知识】11月23日 - 每日安全知识热点

热点概要：勒索软件已形成年规模20亿美元的黑产链条、Firefox开始就数据泄露网站向用户弹出提醒、Protonmail推出首个加密联系人管理工具、美国指责伊朗

2023-12-040评论

【知识】11月24日 - 每日安全知识热点

热点概要：基于宏的攻击：Office的特性可被利用在新的攻击方式中、伪造赛门铁克博客网站被用来传播Proton病毒、勒索软件Scarab如今通过垃圾邮件服务大量

2023-12-044评论

【知识】11月27日 - 每日安全知识热点

热点概要：新的mirai僵尸网络变种正在端口23和2323上积极传播、著名图片分享网站imgur承认在2014年曾遭遇数据泄露导致170万用户的email地址和

2023-12-042评论