安全报告

一、执行摘要 近年，依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展，金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长，伴随其技术变革与创新加速，至…

事件背景 近期，CheckPoint公司发布中国地区多款安卓手机被安装了一个被命名为“RottenSys”的手机恶意推广软件，包括华为、三星、小米、OPPO、VIVO、金立等手机。…

勒索中的“免流” 勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以支付解锁对用户进行勒索的软件。近年来，360烽火实验室始终密切关注勒…

安天智甲有效防御ATM恶意代码PRILEX

安天针对CHM银行木马的检测分析及有效防护

本文中所有数据均来自于威胁猎人威胁情报中心于2017年捕获和收集的数据，猎人君将以最客观的角度进行数据呈现，数据与真实情况可能存在误差。任何机构和个人不得在未经威胁猎人授权的情况下转载本文或使用本文中的数据。

约24小时前，从 2018-02-03 15:00 开始，一组恶意代码开始蠕虫式快速传播，360网络安全研究院分析了这个安全威胁，一些快速的结果如下： 传播时间：最早的感染时间可以…

概述 2月1日， Adobe官方发布了Adobe Flash Player系列产品的安全通告（APSA18-01），一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员…

摘要 手机挖矿木马就是在用户不知情的情况下利用其手机的计算能力来为攻击者获取电子加密货币的应用程序。 电子加密货币是一种匿名性的虚拟货币，由于不受政府控制、相对匿名、难以追踪的特性…

MyKings 是一个由多个子僵尸网络构成的多重僵尸网络，2017 年 4 月底以来，该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口，并在渗透进入受害者主机后传播包括 …

揭秘物联网僵尸网络GAFGYT家族与NETCORE 53413后门的背后故事

引言 今年3月份，公安部破获了一起特大窃取贩卖公民个人信息的案件，案中京东泄露50亿条公民信息，包括京东和QQ上的物流信息、交易信息、个人身份信息等敏感信息。而犯罪嫌疑人却是京东网…

网络安全体系是一项复杂的系统工程，需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构建一体化的整体安全屏障。针对网络安全防护，美国曾提出多个网络安全体系模型和架构…

网络攻击同其攻击活动一样，不能脱离国际关系、国家战略和地缘政治等环境。各种与网络空间相关的事务已成为高级别政治博弈的重要内容，各国不断采取各种战略、战术手段，争夺网络空间主导权，以…

随着互联网渗透率不断增大，网络中断风险成为重要的现实威胁。俄罗斯面对被西方国家孤立并不断强化制裁的现实国际政治形势，开始严肃考虑自身可能面临的断网威胁，并积极推进应对措施，相关做法…

2017全球僵尸网络DDOS攻击威胁态势报告

简介 2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有offic…

概述 摩诃草组织（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外A…

2017年，是勒索软件全球蔓延的一年，特别是5月全球爆发的永恒之蓝勒索蠕虫（WannaCry）和随后在乌克兰等地流行的Petya病毒，使人们对于勒索软件的关注达到了空前的高度。在全…

从2017年12月24日，360网络安全研究院 注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上，完全绕过 CoinHi…

0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”，那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份，除了受到全世界关注的“WannaCry”勒…

迷人小猫是伊朗网络间谍组织，大约在2014年起开始活动。这份报告公开的是2016到2017年活跃的海量间谍机器。我们呈现的是冒充组织和个人群体、鱼叉和水坑攻击。本文将分析其利用、传…

背景介绍 DOWNAD恶意软件（趋势科技将其标识为DOWNAD恶意软件家族）首次被发现是在2008年，当时它是一种最具破坏性的恶意软件之一，感染了全球范围内900多万台电脑，颇具影…

近期，网上兴起一种“太极挂机”软件，声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现，所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类…

背景介绍 2017年，全球范围内金融机构面临的网络威胁形势发生了巨大的变化。 首先，在2017年，我们一起见证了针对SWIFT这一世界金融生态系统基础组成部分的攻击仍在继续并屡屡得…

背景介绍 近日，ESET发布了一份与执法机构合作共同努力取缔了Andromeda（仙女座）僵尸网络的报告。Andromeda（又名 Gamarue 或 Wauchos，）僵尸网络是…

今年9月22日，360信息安全部的Vulpecker安全团队发现了国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞，并利用该漏洞实现了对使用了友盟SDK的APP的任意组件…

背景介绍 2017年，不得不提的一件事就是：勒索软件的威胁变得异常显著，甚至可以说是颇为壮观的。 今年爆发了三起全球性的勒索事件，彻底改变了勒索软件的威胁景观，这三起事件可能会被永…

前文：《Gartner 2017调研报告：DevSecOps应当做好的十件事（上）》 （4）不要固守传统的静态/动态分析方法，应当适应新的变化 在上一节中，我们强调了识别已知的组件…

背景介绍 惨痛的教训告诉我们：DevSecOps很重要！ 对于很多企业而言，云和DevOps是推动企业业务发展的关键的技术引擎。企业的IT、安全和开发人员都知道在云和DevOps环…