标签: 漏洞利用工具包

1周勒索软件回顾 | 13个勒索软件中5个变种2个在开发还有1个解密器

微软工程师面临联邦指控,控方称他参与了Reveton勒索软件洗钱,Magnitude漏洞利用工具包现在分发GandCrab勒索软件,还有勒索软件正试图从叙利亚难民身上赚钱[……]

继续阅读

视频 | 暗网销售GandCrab勒索软件即服务 与合作伙伴四六开分利润

GandCrab勒索软件利用RIG和GrandSoft漏洞利用工具包分发恶意软件,不允许攻击前苏联国家成员,还发布了免杀视频教程。文末附GandCrab勒索软件IoC[……]

继续阅读

下载 | 2017恶意软件报告呈现3大变化 勒索软件攻击、加密货币挖矿及恶意软件分发技术

如同McAfee提出范式转移一样,Malwarebytes报告揭示了2017年网络犯罪方法学的重大变化,特别是针对企业及针对消费者类型的攻击呈现明显分化。[……]

继续阅读

McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

据称,我国黑产不同国外大多用暗网,而是主要基于QQ社群,以师傅带徒弟的方式进行扩散,近年来变得更加结构化、体制化和便利。大量的QQ黑客团体提供黑客服务。[……]

继续阅读

2017十大勒索软件 大多感染了20多个国家 赎金在300美金以上

之前安全加回顾过20多种勒索软件,从中看到勒索软件发展趋势呈现3个特点。今天这篇文章是Webroot公司做的2017年十大勒索软件及其攻击事件回顾。[……]

继续阅读

宙斯熊猫银行木马利用SEO 优化网站关键词页面 优化技术堪比专业人员

攻击者SEO技巧包括,1在着陆页进行SEO关键词优化;2利用垃圾邮件提升SEO信誉;3关键词优化区分需求关键词和行为关键词;4利用恶意广告配合达成目标。[……]

继续阅读

Matrix勒索软件用RIG漏洞利用工具包传播 访问包含恶意广告的网站就中招

RIG工具包主要利用IE中的CVE-2016-0189漏洞和Flash中的CVE-2015-8651漏洞,加密之后将文件名修改为乱码,并在其后加上.pyongyan001@yahoo.com后缀。[……]

继续阅读