网络安全

一、概述 伪猎者APT组织于2021年由国内安全厂商披露，据悉其最早攻击时间可以追溯到2018 年。近期微步情报局监控发现，该组织从2021年12月份至今依然保持活跃。 微步情报局近期通过威胁狩猎系统捕获到一起伪猎者组织的攻击活动，经过分析有如下发现： 攻击者通过 .vhd 文件投递恶意文件，使用.lnk文件执行攻击活动，并携带有军事话题诱饵文件 。 攻击者的样本在以往的基础上有所更新，后续载荷调…

近日，银狐组织开始使用新的钓鱼方式攻击：攻击者向用户发送发票下载相关的邮件，内嵌钓鱼链接。用户访问链接后，会跳转到难辨真假的仿冒网站。当用户下载并运行发票文件后，主机将执行后门木马，继而沦为被控制的“肉鸡”。微步研判认为该攻击与“游蛇”团伙在资产和木马样上存在较强的关联性，可以认为是银狐组织新动向。 一、 概述 近日，微步情报局监测发现银狐组织开始使用新的钓鱼方式攻击：攻击者向用户发送“拖欠合同款…

一、概述 2023年5月，微步在线漏洞情报库共计收录2397条漏洞。截止5月份，微步在线漏洞情报库中严重与高危等级漏洞占比已达到47.74%。 2023年5月，共计捕获漏洞攻击近9202万次，同比上月下降了49.51%。有14个今年新爆发的漏洞被用来进行高频攻击，需加强关注并尽快修复，漏洞编号请见"二、漏洞攻击情况"。 二、漏洞攻击情况 2023年5月，微步在线共监测到近920…

近期，火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现，用户打开解压后的.exe文件后，该病毒则会运行，随后执行终止杀软进程、禁止杀软自启动，以及操控受害者终端并执行文件监控、远程控制、键盘记录等恶意行为，对用户构成很大的安全威胁。 群聊截图 在此，火绒工程师提醒大家时刻注意群聊中发送的陌生文件，如有必要先使用安全软件扫描…

微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞，包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞，其中7个漏洞级别为“Critical”（高危），90个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。 涉及组件 .NET Core Az…

微软官方发布了2023年3月的安全更新。本月更新公布了104个漏洞，包含27个远程执行代码漏洞、21个特权提升漏洞、15个信息泄露漏洞、11个身份假冒漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞，其中9个漏洞级别为“Critical”（高危），70个为“Important”（严重）。 涉及组件 Azure Client Server Runtime Subsystem (CSRSS) Intern…

近期部分用户反馈，公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现，本次攻击中黑客主要通过Web服务漏洞进行投毒，且使用了变形手段躲避安全软件的检测。被勒索后的文件会被添加“.locked1”后缀名，勒索信内容，如下图所示： 示例： 勒索信内容 火绒建议企业用户及时排查风险情况，下载官方补丁修复漏洞。  近期攻击所涉及的软件及漏洞信息如下：  用友NC/N…

近日，360政企安全集团高级威胁研究分析中心 (CCTGA勒索软件防范应对工作组成员)监测到针对国内高校与科研机构的Coffee勒索病毒又出现了新的变种，新变种对加密触发方式、加密格式、远程勒索shellcode C2获取方式等进行了更新调整。新变种通过邮箱传播，加密过程更加隐蔽，潜伏期最多可长达15天，同时使用DNS隧道技术来获取C2信息，免杀能力更强。 Coffee勒索病毒最早出现在2022年…

概况         近日360安全大脑监测到一批通过网页检测用户行为，窃取网民信息的窃密程序。攻击者利用虚假色情网站，通过在其网页中植入Cloud9 JavaScript Botnet 来控制用户浏览器，之后窃取浏览器Cookie、进行键盘记录、发起挖矿，甚至利用用户电脑发起DDoS攻击并通过远程投递漏洞利…

在病毒与安全软件的对抗过程中，“病毒混淆器”一直扮演着重要的角色——为病毒提供外在伪装。实际上，很多病毒的核心特征变化并不大，但依赖不断变化的“病毒混淆器”，就能够轻松产生批量的变形病毒，从而躲避安全软件查杀。 根据长期数据统计显示，依赖“病毒混淆器”不断变形的病毒家族样本在2021年进入高速增长期，虽然出现阶段性下降，但总体依然处于上升趋势。与此同时，Win64病毒样本数量也在大幅上涨，2021…