一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。 它怀疑黑客攻击背后的支持者可能是国家。 恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。 当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 135)自动对企业内网发动攻击,如果被防火墙拦住
2014-07-12 22:22
基础上开发了木马——Rootnik,这种木马病毒日前被认为会威胁到所有 Android 用户,但有意思的是该黑客在 Rootnik 中使用了一个 XML 文件设定了国别,阻止该木马感染中国 Android 用户。
2016-03-19 21:45 陶武杰
译注:原文标题中Tuxpocalypse是作者造的词,由Tux和apocalypse组合而来。Tux是Linux的LOGO中那只企鹅的名字,apocalypse意为末世、大灾变,这里翻译成企鹅的末日。 你被监视了吗? 带上一箱罐头,挖一个深坑碉堡,准备进入一个完全不同的新世界吧:一个强大的木马已经在Linux中被发现。 没错,迄今为止最牢不可破的计算机世外桃源已经被攻破了,安全专家们都已成惊弓之鸟。 关掉电脑,拔掉键盘,然后再买只猫(忘掉YouTube吧)。企鹅末日已经降临,我们的日子不多了。 我去?这是真的吗?依我看,不一定吧~ 一次可怕的异常事件! 先声明
2015-01-09 07:11 Joey-Elijah Sneddon, tinyeyeser
那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个中原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑客最具吸引力的目标之一,以及使用Linix系统作为数据中心服务器系统的机器也在一直稳步增长。但早在2000年之前,Linux恶意软件就以某种形式出现在我们周围了。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一种试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒
2015-01-10 20:16 Jon Gold, 沉香玉
信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多 年。八月,卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目,是一个多阶段的攻击行动,目标为政府机构、大使馆、军事组织、研究和教 育组织以及制药企业,已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击,第二阶段则部署后门进行攻击。 Turla 有着宽泛的攻击范围和复杂的攻击手段,全球化的高级攻击或将成为常态。 就如同Turla网络攻击
2014-12-09 15:34
Canonical 为 Ubuntu 12.04 、 Ubuntu 14.04 和 Ubuntu 15.10 修复了多个内核安全补丁。
2016-05-10 20:22 wxy
根据安全公司ESET的报告,一种新型的比特币盗取木马被发现与很多破解版热门Mac应用中。本月早些时候,SecureMac首先发现了OSX/CoinThief.A恶意软件。现在,这款恶意软件已经包含在了更多的主流应用中。这款木马首先 ...
2014-02-28 12:09
根据最新的报道称一个通过点击链接的恶意程序正大肆在Skype网络上进行传播,和传统恶意程序窃取数据不同的是当用户点击这个链接之后将会自动从网络中下载一款比特币的矿工应用,然后当作肉鸡帮恶意程序作者赚取比特 ...
2013-04-07 05:52
赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器,将其加入全球DDoS僵尸网络,进而发动DDoS攻击。据赛门铁克公司介绍,攻击者可以利用SQL注入(仍未经证实的),使用一个特制的UDF(用户定义函数)文件感染MySQL服务器,然后在服务器上保存Downloader.Chikdos木马。 由于UDF文件可以让MySQL服务器启动更复杂的操作,执行普通的SQL命令没有访问权限的功能。攻击者调用UDF文件,然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种,专门进行DDoS攻击。 赛门铁克建议MySQL服务器管理员应该在\Lib\、\Li
2015-10-29 06:33 Catalin Cimpanu
本月早前,系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示,这次的木马攻击行为较具危险性但水 ...
2012-11-26 21:20
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。