全部

警惕暗网演进的四大趋势
360智库对暗网的最新研究表明,暗网演进呈现四大趋势,应引起高度关注。近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。暗网是什么?暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入。值得警惕的四大趋势正是因为暗网
2019-04-17 08:26:15  
360公司转让奇安信股权,进军政企安全市场铺开“大安全”战略
2019年4月12日晚间,在A股上市的360公司发布公告称,将对外转让其所持北京奇安信科技有限公司(以下简称“奇安信”)的全部股权。360公司此前是奇安信第二大股东,所持奇安信股权占其总股权的22.59%。本次股权转让完成后,360公司与奇安信之间将不再存在股权关系,双方“投资与被投资”、“授权与被授权”的关系宣告结束。据了解,360公司进行本次股权转让,主要出于以下几点考量—— 解决独立性问题
2019-04-15 08:00:19  
谷歌工程师无奈曝出TP-LINK漏洞 曾提前90天上报未被理睬
愚人节不愚人,日前,国内知名路由器品牌TP-LINK被曝出安全漏洞“实锤”。据外媒报道,著名安全专家、Google 安全工程师Matthew Garrett 公开了TP-LINKSR20 智能家居路由器一个“允许来自本地网络连接的任意命令执行”的漏洞。攻击者可通过该漏洞控制用户路由器,借此执行任意命令,危及用户隐私安全。值得注意的是,Matthew Garrett早在 90 天前就将漏洞通知了TP
2019-04-01 09:06:42  
GandCrab勒索病毒最新版本索要1500美元 借合法程序当“跳板”
北京时间1月24日凌晨,360安全大脑监测到大批未打补丁的Weblogic服务端再次遭到漏洞攻击。攻击者入侵服务器之后,通过合法应用程序Certutil.exe做跳板(Living off the Land技术),从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行。该勒索病毒会加密受害机器上超过400种类型的数据文件并勒索1500美元。 图1 攻击者使用合法应用程序
2019-01-25 11:59:16  
警惕!勒索病毒伪装Windows系统升级,实则破坏你的文档!
最近“KeyPass”勒索病毒新变种又开始爆发了,该病毒以伪造软件破解工具或恶意捆绑的方式进行传播感染,更可恶的是它会伪装成windows升级更新达到加密目的,用户感染后文档文件会被加密,并添加“.djvu ”、“ .tro ”或“.tfude”等后缀。不过广大用户不必过分担心,目前360解密大师已经第一时间支持解密。 据悉,此次“KeyPass”勒索病毒变种来势汹汹,一旦用户中招,勒索病毒
2019-01-22 15:47:53  
他攻击2000万路由器让德国网络瘫痪 代码暗藏“爱的宣言”
1月11日,英国法院判处一男子两年零八个月的刑罚,就是这样一起“小案件”,却出人意料的引发了全世界安全社区的广泛关注,为何一起最终只判了两年八个月的“小案件”,却让安全技术圈震动呢?而说起这个事件,还会牵出一段罪犯与国内安全公司360的“爱恨情仇”。 这名被判刑的男子名叫丹尼尔·凯伊,不过在黑客圈,他的名字通常被叫做“BestBuy”或“Popopret”。2016年秋,他利用自己的
2019-01-15 16:37:24  
国内企业遭遇勒索软件攻击事件及相关样本分析
事件背景 日前,国内某制造企业遭受勒索病毒攻击,造成核心生产网络、业务办公网络被勒索病毒加密,直接导致生产停工,中招主机被要求支付0.1个比特币的赎金。360企业安全接到用户应急求助后,第一时间赶赴现场,对该事件进行分析和溯源,现场快速定位、及时恢复数据,帮助用户降低损失。 分析显示攻击者采用了人工渗透定向攻击并推送多个恶意模块进行勒索,不排除攻击者对更多已经控制的内网系统下手,在此提醒用
2018-12-17 18:19:39  
TrickBot银行木马最新版本分析报告
一、概述 TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。 TrickBot木马最早被发现于2016年,其很多功能与另外一款针对银行的木马Dyreza非常相似。TrickBot木马的早期版本,没有任何字符串加密功能,也基本没有采用其他的对抗手段,但目前流行TrickBot使用了很强的加密功能
2018-12-17 18:14:14  
Donot(APT-C-35)组织对在华巴基斯坦商务人士的定向攻击活动分析
背景 近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机器进行了长时间的控制。360威胁情报中心在本文中对本次的钓鱼攻击活动的过程与技术细节进行揭露,希望相关组织和个人能够引起足够重视并采取必要的应对措施。 2017年,360公司发现并披露了主要针对巴基斯坦等南亚地
2018-12-17 18:06:26  
11月成“勒索病毒集中月”?看看360这份报告怎么说
11月对于网络安全界来说,可以说非常热闹了:国产“微信支付”勒索病毒迅速蹿红社交网络,Satan勒索病毒更新升级一刻不闲着,其他家族的勒索病毒也都虎视眈眈。 最近,360互联网安全中心基于对勒索病毒的多方位监控与防御数据,发布了《11月国内勒索病毒疫情分析》,从报告中可看出,针对个人电脑进行传播的勒索病毒广泛传播,受害者众多,勒索病毒正在威胁着普通网民的上网安全。 攻击者企图“薄利多收
2018-12-12 10:28:42