一、背景 近日腾讯御见威胁情报中心监控发现，一款名为流量宝流量版的软件，在运行时会自动请求带有CVE-2018-8174漏洞(浏览器高危漏洞)的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode，然后下载天罚DDoS木马、远程控制木马，控制电脑成为肉鸡...

2018-06-27 09:49:19

一、木马概述 剪贴板幽灵瞄准虚拟货币，出师不利1个月亏损4000万?360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的地址，悄悄实施盗窃，我们...

2018-06-27 09:48:57

近日，360威胁情报中心捕获了一批功能强大的远控木马，其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息，更重要的是木马还会主动盗取用户的虚拟货币钱包文件，以窃取用户的数字货币资产。 并且该木马样本同时利用了多个Office最新的漏洞进行捆绑投递(...

2018-06-27 09:48:58

近日，深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒，其病毒机制与常规挖矿相差较大，一旦感染上，清理难度极大。目前该病毒处于爆发初期，深信服已将此病毒命名为EnMiner挖矿病毒，并将持续追踪其发展状况并制定详细的应对措施。 此EnMiner病毒，是目前遇到...

2018-06-27 09:48:57

【安全协议】SPN服务主体名称发现详解。Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内...

2018-06-27 09:48:54

近期，ICEBRG 安全研究团队 (SRT) 识别出了Adobe Flash 0 day漏洞 CVE-2018-5002 的定向网络攻击行为，该 0 day漏洞被攻击者用于针对中东地区重要人士和组织的网络渗透。攻击者利用该漏洞构造的恶意Flash对象，可以在目标受害者电脑上执行代码，实现后续渗透的一系列Pa...

2018-06-27 09:48:50

一、背景介绍 恶意程序KillDisk最新变种袭击银行系统。国外某安全厂商捕获到了一例KillDisk最新的变种样本，此样本已经感染了国外某家银行系统，数千台电脑及服务器系统被破坏，导致银行的SWIFT转帐系统无法正常使用。 KillDisk是由一个叫[TeleBots]的黑客团伙开发的，...

2018-06-27 09:48:49

一、事件背景 【勒索病毒样本】Scarab勒索病毒变种来袭。最近接到应急响应客户被勒索病毒攻击，深信服EDR安全团队捕获到相应的恶意样本，经分析确认此样本为Scarab勒索病毒变种样本。 Scarab勒索病毒是利用Necurs僵尸网络进行传播，Necurs是世界上最大的僵尸网络之一，...

2018-06-27 09:48:36

IE也有后悔药找回误关闭的IE窗口 经常在网上冲浪，难免会出现一些手误，当您一不小心将本不该关闭的IE窗口关掉了，该怎么办呢？也许有的朋友会推荐您使用Maxthon这样的专业 网络 浏览器，但其实我们的IE也有吃后悔药的机会。 打开IE的历史栏，点击查看菜单，选择其中的...

2008-06-03 02:50:08

我的U盘是SIMPTECH 牌子的，256兆，在反复尝试制作U盘启动盘的过程中，U盘莫明其妙地坏了，本来在dos下U盘已经可以启动DOS系统了，但后来却无法启动了。 我进入 WINDOWS XP系统，可以在我的 电脑 中看到U盘的盘符，点击左键，提示没有格式化，我击右键选格式化，无论快...

2008-06-03 02:38:08