-
BlackHat公開“最狡猾”攻擊技術 360成功防禦
在前不久倫敦舉辦的2017歐洲黑帽大會(Black Hat Europe 2017)上,來自網路安全公司enSilo的兩名研究人員介紹了一種名為“Process Doppelgänging”的新型代碼注入技術,一時間引起互聯網安全行業的激
2018-01-09 0 -
悶聲發大財年度之星:2017挖礦木馬的瘋狂斂財暗流
0x1 前言如果說勒索病毒是暴露在大眾視野中的“惡魔”,那麼挖礦木馬就是潛藏在陰暗之處的“寄生蟲”。在2017年這個安全事件頻發的年份,除了受到全世界關注的“WannaCry”勒索病毒的出現之外,一大波挖礦木馬也悄然崛起。不同於勒索病毒的
2017-12-18 0 -
“太極掛機”軟體圈錢騙局:披著網賺外衣的“三合一”挖礦木馬
近期,網上興起一種“太極掛機”軟體,聲稱只需下載運行該軟體無需任何操作就能輕鬆掛機賺錢。360安全中心經分析發現,所謂的掛機網賺只是木馬病毒的幌子。包括“太極掛機軟體”在內的多款類似惡意程式一旦被使用者下載並安裝,不但會大量佔用CPU資源
2017-12-08 0 -
首創雲端破解機制 360全球獨家發佈Gryphon勒索病毒解密工具
近日,新型勒索病毒Gryphon來勢洶洶,它加密文件並威脅中招者一周內繳納贖金,逾期銷毀檔,危害巨大。經過緊急分析,360“解密大師”首創雲端破解機制,利用運算能力強大的伺服器GPU資源為用戶免費解密,實現了對Gryphon勒索病毒的全球
2017-11-08 0 -
對深度學習的逃逸攻擊——探究人工智慧系統中的安全盲區
ISC 2017中國互聯網安全大會舉辦了人工智慧安全論壇。 我們把論壇總結成為一系列文章,本文為系列中的第二篇。作者: 肖奇學1, 許偉林2, 李康1 (1. 來自 360 Team Seri0us 團隊, 2. 美國維吉尼亞大學)“逃逸
2017-10-18 1 -
國內首例3DMAX病毒“狙擊者”爆發 360率先查殺
近日,360安全中心發佈病毒警報稱,國內首個專攻三維圖形製作軟體3DMAX的“狙擊者”病毒正在全國範圍內大面積爆發。中招後會篡改設計文稿、禁用軟體的正常功能,嚴重妨礙設計人員的日常工作。病毒以.max模型檔為載體,通過素材下載網站及設備傳
2017-09-25 1 -
供應鏈幽靈再現 –CCleaner軟體攻擊分析報告
概述近日,360安全中心檢測到流行系統優化軟體CCleaner官方Piriform公司發佈的正規安裝包被植入惡意程式碼,該攻擊使用了和前段時間xshell後門類似的供應鏈攻擊手法,這是今年第二起大規模的供應鏈攻擊事件,該軟體在全球有超過1
2017-09-19 2 -
“雙子星”文檔攻擊預警:新型跨平臺惡意文檔攻擊分析報告
概述及預警近日,360科技集團核心安全部QEX團隊和追日團隊發現了一種新型的跨平臺惡意文檔攻擊開始流行,並捕獲到了該攻擊在野外出現的惡意樣本。該惡意文檔支援跨平臺攻擊,使用了白利用、無檔和windows安全性原則繞過等高端攻擊技術。以往的
2017-08-24 0 -
“移花接木”偷換廣告:HTTPS劫匪木馬每天訪問量超200萬
近年來,國內各大網站逐漸升級為HTTPS加密連接,以防止網站內容被篡改、使用者資料被監聽。但是一向被認為“安全可靠”的HTTPS加密傳輸,其實也可以被木馬輕易劫持。日前,360安全中心發現一個專門劫持主流搜尋引擎和電商網站的HTTPS“劫
2017-08-17 0 -
Xshell後門事件:入侵感染供應鏈軟體的大規模定向攻擊
概述近日,NetSarang旗下的Xmanager、Xshell、Xftp和Xlpd等在全球流行使用的伺服器遠端系統管理軟體曝出被多家殺毒軟體報毒查殺的情況,經過360科技集團追日團隊調查分析確認,NetSarang旗下多款軟體的關鍵模組
2017-08-19 9 -
假勒索真憤青:永久摧毀檔的israbye病毒分析
近期,360安全中心發現國內流入一款名為israbye的“偽勒索病毒”。與普通勒索病毒完全不同的是,israbye會徹底摧毀檔,即使付錢也無法恢復。而且,病毒想要的也根本不是錢。該病毒在受害電腦展示的資訊稱可保證免費恢復檔,但前提是——“
2017-08-11 0 -
Office高級威脅漏洞在野利用分析
Office高級威脅漏洞背景在高級威脅攻擊中,駭客遠程投遞入侵用戶端最喜歡的漏洞是office文檔漏洞,就在剛剛結束的黑帽子大會上,最佳用戶端安全性漏洞獎頒給了CVE-2017-0199漏洞,這個漏洞是時下office漏洞領域最熱門的安全
2017-08-08 0 -
大型掛馬團夥“擒狼”攻擊分析及溯源報告
第一章 概述 7月13日,360安全衛士檢測到一起網站廣告位掛馬事件,大量網路廣告出現集體掛馬,廣告內容以同城交友等誘惑資訊為主,預警為“擒狼”木馬攻擊。我們通過對整個掛馬攻擊的分析溯源發現,這個木馬主要功能是鎖定流覽器的主頁並帶有遠端控
2017-08-07 0 -
順藤摸瓜:一個專黑建築行業的QQ黏蟲團夥現形記
前言QQ粘蟲是已經流行多年的盜號木馬,它會偽裝QQ登陸介面,誘騙受害者在釣魚視窗提交帳號密碼。近期,360QVM引擎團隊發現一支專門攻擊建築行業人群的QQ粘蟲變種,它偽裝為招標文檔,專門在一些建築/房產行業聊天群裡傳播。由於此木馬樣本帶有
2017-07-18 0 -
隔離網路高級威脅攻擊預警分析報告
第一章 安全隔離網路高級威脅攻擊簡介維琪解密於2017年6月22日解密了美國中央情報局(CIA)穹頂7(Vault7)網路武器庫中的第十二批檔案,分別是“野蠻袋鼠(Brutal Kangaroo)”和“激情猿猴(Emotional Sim
2017-07-10 1 -
潘朵拉魔盒開啟:全國多省爆發大規模軟體升級劫持攻擊
不久前,Petya勒索病毒變種在烏克蘭爆發,並蔓延到歐洲多個國家的大型企業。病毒攻擊的根源是劫持了烏克蘭專用會計軟體me-doc的升級程式,使使用者更新軟體時感染病毒,從而對眾多企業的系統和資料造成慘重損失。劫持軟體升級“投毒”並不是新鮮
2017-07-05 0 -
新一輪Petya勒索病毒變種揭秘!為何血洗歐洲各國?
1、在國外肆虐的Petya勒索病毒變種,利用NSA駭客武器等系列漏洞,結合內網共用全自動傳播,是升級版的勒索病毒家族,殺傷力強大,烏克蘭等國家已大面積感染。360用戶可以放心,電腦開啟360安全衛士就能自動攔截病毒,不會被病毒感染。360
2017-06-28 0 -
勒索病毒之後,U盤“替身”病毒成為畢業論文大殺器!
正值畢業季,很多學生反映在列印店使用U盤後,論文等重要資料被病毒隱藏甚至破壞。這是一種通過U盤交叉感染的“替身”病毒,正在全國各地列印店氾濫。360安全衛士獨創“U盤病毒查殺修復技術”,可以完美查殺病毒並修復U盤資料。
2017-06-02 0 -
全球首份“想哭”勒索蠕蟲資料恢復可行性分析報告
第一章 前言近日,360互聯網安全中心發現全球多個國家和地區的機構及個人電腦遭受到了一款新型勒索軟體攻擊,並於5月12日國內率先發佈緊急預警。該款勒索軟體在短時間內在全球範圍內爆發了廣泛的攻擊活動,據不完全統計,它在爆發後的幾個小時內就迅
2017-05-18 2 -
校園網勒索病毒爆發 360獨家提供免疫工具
昨日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦檔被病毒加密,只有支付贖金才能恢復。據360安全衛士緊急公告,不法分子使用NSA洩漏的駭客武器攻擊Windows漏洞,把ONION、WNCR
2017-05-13 1