信息安全技术频道🔎索引
点击标签查找所有相关帖子:
#Windows #Android #Linux #Mac #IOS #Tails
#VPN #v2ray #ChromeGo #Shadowsocks #v2free #trojan #clash #Lantern #Brook #Golfway #Firefly #nthlink #Naiveproxy #Etgo #FreeNet #XXNET
#app #telegram #Tor #Chrome #Firefox #BTSync #Signal #SafeChat #Facebook #Twitter #YouTube #MeWe #Rumble #Gab #Google_Play_Store #potato #Zoom #VeraCrypt #TrueCrypt #Potplayer #GoogleVoice #szmj #NTD
#iYouPort #DNS #Google #GitHub #SSH #meek #FreedomBox #GPG
#公告 #投稿 #原创 #回顾
#翻墙 #代理 #黑客 #监控 #脑控 #匿名 #暗网 #入侵 #漏洞 #病毒 #卫星 #电信
#网门 #无界 #赛风 #华为 #小米 #抖音 #微软 #科技 #政治 #军事 #经济 #缅甸
#美国 #中国 #中共 #香港 #台湾 #印度 #日本 #韩国 #朝鲜 #欧洲 #伊朗
#美博园 #自由门 #迷雾通 #密码学 #浏览器 #虚拟机 #输入法 #网必通 #大数据 #防火墙 #加拿大 #俄罗斯 #云极权 #新唐人 #神州明见 #爱博电视 #神韵
#网络审查 #网络攻击 #网络知识 #网络安全 #信息安全 #系统安全 #纯净系统 #新冠肺炎 #电子取证 #芯片技术 #恶意软件 #移动通信 #投票合集
#技术防身 #加密技术 #邮件加密 #加密货币 #虚拟货币 #编程随想 #数字签名 #数字证书 #数据备份 #数据销毁 #个人隐私 #手机刷机 #入侵检测 #搜索引擎
#翻墙二维码 #中国禁闻网 #临时手机号 #虚拟手机号 #搭建服务器 #社会工程学
#安全上网方案 #全盘加密系统 #国家反诈中心 #信息安全知识普及 #2020美国大选
点击标签查找所有相关帖子:
#Windows #Android #Linux #Mac #IOS #Tails
#VPN #v2ray #ChromeGo #Shadowsocks #v2free #trojan #clash #Lantern #Brook #Golfway #Firefly #nthlink #Naiveproxy #Etgo #FreeNet #XXNET
#app #telegram #Tor #Chrome #Firefox #BTSync #Signal #SafeChat #Facebook #Twitter #YouTube #MeWe #Rumble #Gab #Google_Play_Store #potato #Zoom #VeraCrypt #TrueCrypt #Potplayer #GoogleVoice #szmj #NTD
#iYouPort #DNS #Google #GitHub #SSH #meek #FreedomBox #GPG
#公告 #投稿 #原创 #回顾
#翻墙 #代理 #黑客 #监控 #脑控 #匿名 #暗网 #入侵 #漏洞 #病毒 #卫星 #电信
#网门 #无界 #赛风 #华为 #小米 #抖音 #微软 #科技 #政治 #军事 #经济 #缅甸
#美国 #中国 #中共 #香港 #台湾 #印度 #日本 #韩国 #朝鲜 #欧洲 #伊朗
#美博园 #自由门 #迷雾通 #密码学 #浏览器 #虚拟机 #输入法 #网必通 #大数据 #防火墙 #加拿大 #俄罗斯 #云极权 #新唐人 #神州明见 #爱博电视 #神韵
#网络审查 #网络攻击 #网络知识 #网络安全 #信息安全 #系统安全 #纯净系统 #新冠肺炎 #电子取证 #芯片技术 #恶意软件 #移动通信 #投票合集
#技术防身 #加密技术 #邮件加密 #加密货币 #虚拟货币 #编程随想 #数字签名 #数字证书 #数据备份 #数据销毁 #个人隐私 #手机刷机 #入侵检测 #搜索引擎
#翻墙二维码 #中国禁闻网 #临时手机号 #虚拟手机号 #搭建服务器 #社会工程学
#安全上网方案 #全盘加密系统 #国家反诈中心 #信息安全知识普及 #2020美国大选
电脑大厂宏碁惊传遭黑客勒索 5000 万美元
信息安全网站 Bleeping Computer 报导,宏碁 20 日传出被 REvil 病毒团体勒索攻击,而被要求支付赎金高达 5000 万美元,这是 REvil 有史以来最高的勒赎金额。
报导称,REvil 3 月 14 日与宏碁谈判,宏碁对于需要支付 5000 万美元要求感到惊讶,最终没有支付赎金;REvil 声称,如果宏碁于 3 月 17 日前付款,还可以给予 8 折折扣,并提供解密工具、漏洞报告及删除盗取的文件;目前就 REvil 已经公布的窃取资料显示,包括宏碁的财务表格、银行结余及银行通讯文档等机密资料。
REvil 是国家级的黑客组织,他们会利用目前的最新漏洞,植入他们制作的勒索病毒,进而勒索企业或政治名人,美国前总统川普就曾遭遇勒索,但后来不了了之。
关贸网络公司技术长史素珍表示,黑客主要是透过邮件系统漏洞来进行攻击,目前的微软电子邮件系统已经修补。
为何科技大厂尤其是电脑厂商遭遇攻击的特别多?史素珍表示,科技业防火墙不会弱,但因黑客会找漏洞,因此这几年来有很多勒索病毒。但她表示,若企业有更多防护措施,例如做进阶攻击防护、App 信息安全防护等,就能够防堵。
宏碁表示,时时在检视信息系统状态,大部分的网络攻击都已被充分抵御。企业日常都遭受各式攻击,宏碁已经将近期的异常事件,通报多国执法与信息保护机关。
#信息安全 #病毒 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
信息安全网站 Bleeping Computer 报导,宏碁 20 日传出被 REvil 病毒团体勒索攻击,而被要求支付赎金高达 5000 万美元,这是 REvil 有史以来最高的勒赎金额。
报导称,REvil 3 月 14 日与宏碁谈判,宏碁对于需要支付 5000 万美元要求感到惊讶,最终没有支付赎金;REvil 声称,如果宏碁于 3 月 17 日前付款,还可以给予 8 折折扣,并提供解密工具、漏洞报告及删除盗取的文件;目前就 REvil 已经公布的窃取资料显示,包括宏碁的财务表格、银行结余及银行通讯文档等机密资料。
REvil 是国家级的黑客组织,他们会利用目前的最新漏洞,植入他们制作的勒索病毒,进而勒索企业或政治名人,美国前总统川普就曾遭遇勒索,但后来不了了之。
关贸网络公司技术长史素珍表示,黑客主要是透过邮件系统漏洞来进行攻击,目前的微软电子邮件系统已经修补。
为何科技大厂尤其是电脑厂商遭遇攻击的特别多?史素珍表示,科技业防火墙不会弱,但因黑客会找漏洞,因此这几年来有很多勒索病毒。但她表示,若企业有更多防护措施,例如做进阶攻击防护、App 信息安全防护等,就能够防堵。
宏碁表示,时时在检视信息系统状态,大部分的网络攻击都已被充分抵御。企业日常都遭受各式攻击,宏碁已经将近期的异常事件,通报多国执法与信息保护机关。
#信息安全 #病毒 #网络攻击
信息安全技术频道🔎
@tg_InternetSecurity
华为应用商店中发现恶意程序
近日,Doctor Web(俄罗斯的杀毒软件公司)的病毒分析师在华为应用商店发现了一种恶意程序,这是一种名为 Android.Joker.242.origin 的木马。华为应用商店中已发现该木马的 10 种修改版本,这些被感染木马的软件已经有超过 53.8 万次安装。
被感染的 APP 诸如虚拟键盘,相机,桌面,在线 MSN,表情包,游戏等。这些 APP 中有 8 个是由山西快来拍网络技术有限公司发布的,其他 2 个是由叫做何斌的发布者发布的。
Android.Joker 是一个较老的恶意程序族,自 2019 年秋季以来,Doctor Web 恶意软件分析师几乎每天都会检测该木马的修改版本。他们以前常在 Google Play 的软件内检测出该木马。
Android.Joker 木马是多组件威胁,能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序,含有最基本的木马模块。在无害软件的掩盖下,木马程序会连接到 C&C 服务器,接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码,还将所有手机短信的内容传输到 C&C 服务器,这可能导致数据泄漏。
华为应用商店新闻服务指出:“在收到 Doctor Web 的警告后,华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查,以最大程度地减少此类 APP 在未来出现的风险。”
#华为 #恶意软件 #病毒 #app
信息安全技术频道🔎
@tg_InternetSecurity
近日,Doctor Web(俄罗斯的杀毒软件公司)的病毒分析师在华为应用商店发现了一种恶意程序,这是一种名为 Android.Joker.242.origin 的木马。华为应用商店中已发现该木马的 10 种修改版本,这些被感染木马的软件已经有超过 53.8 万次安装。
被感染的 APP 诸如虚拟键盘,相机,桌面,在线 MSN,表情包,游戏等。这些 APP 中有 8 个是由山西快来拍网络技术有限公司发布的,其他 2 个是由叫做何斌的发布者发布的。
Android.Joker 是一个较老的恶意程序族,自 2019 年秋季以来,Doctor Web 恶意软件分析师几乎每天都会检测该木马的修改版本。他们以前常在 Google Play 的软件内检测出该木马。
Android.Joker 木马是多组件威胁,能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序,含有最基本的木马模块。在无害软件的掩盖下,木马程序会连接到 C&C 服务器,接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码,还将所有手机短信的内容传输到 C&C 服务器,这可能导致数据泄漏。
华为应用商店新闻服务指出:“在收到 Doctor Web 的警告后,华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查,以最大程度地减少此类 APP 在未来出现的风险。”
#华为 #恶意软件 #病毒 #app
信息安全技术频道🔎
@tg_InternetSecurity
警惕陌生用户私聊发送病毒文件
近期,不断有管理员收到来自陌生用户私聊发送的病毒文件。今日一管理员收到文件名为 “
该病毒一旦注入,就会对系统设置进行严重的恶意更改,并在此之后立即开始进行各种恶意活动。该恶意软件也称为 Wacatac Trojan。Wacatac 病毒极为危险,它有可能跟踪用户的个人信息,包括登录信息,银行详细信息等,并注入各种其他恶意软件,例如 Ransomware,Cryptominers,rootkit,RAT 和其他危险软件。此外,它可能会将受感染的设备添加到僵尸网络,并对目标执行 DDoS 攻击。
检测结果链接
#公告 #病毒
近期,不断有管理员收到来自陌生用户私聊发送的病毒文件。今日一管理员收到文件名为 “
5月会员资料.exe” 的可疑文件,经我们扫描后发现这是一个极其危险的病毒文件。该病毒一旦注入,就会对系统设置进行严重的恶意更改,并在此之后立即开始进行各种恶意活动。该恶意软件也称为 Wacatac Trojan。Wacatac 病毒极为危险,它有可能跟踪用户的个人信息,包括登录信息,银行详细信息等,并注入各种其他恶意软件,例如 Ransomware,Cryptominers,rootkit,RAT 和其他危险软件。此外,它可能会将受感染的设备添加到僵尸网络,并对目标执行 DDoS 攻击。
检测结果链接
#公告 #病毒
【安全提醒】请勿点击陌生人私聊发送的可疑文件
近期,有 telegram 群友又收到来自陌生人发送的可疑压缩包文件,文件名为
在大多数情况下,勒索软件会生成一个勒索票据(或多个勒索票据),以向受害者提供详细信息,例如解密密钥或软件的价格,付款期限,必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。
通常,勒索软件背后的网络攻击者是唯一可以提供解密工具的工具。没有第三方工具可以解密 Ekvf 的加密,至少目前还不能。另一个问题是,即使所有受害者都付费使用,也不会获得解密工具。因此,向网络攻击者付款是有风险的,不应这样做。在这种情况下,无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是,受害者应尽快卸载已安装的勒索软件,以防止其加密新文件或感染连接到同一网络的计算机。
感染勒索病毒建议立马做以下几件事情:1. 将感染病毒的主机断开互联网连接;2. 拔下所有存储设备;3. 注销云存储帐户;4. 关闭所有共享文件夹;5. 寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
近期,telegram 平台上的电信诈骗广告有减弱趋势,但是私聊发送病毒文件的态势在逐步上升,请广大网友警惕病毒文件,以防不慎给自己的信息资产带来损害!
病毒检测结果 | 病毒感染实例
#公告 #telegram #病毒 #勒索病毒 #系统安全
近期,有 telegram 群友又收到来自陌生人发送的可疑压缩包文件,文件名为
5.27P.zip 。扫描后发现压缩包内含有一种名为 Trojan:Win32/Glupteba!ml 的勒索病毒,它通过将 .ekvf 附加为文件扩展名来重命名每个加密文件。例如,它将名为 1.jpg 的文件重命名为 1.jpg.ekvf ,将 2.pdf 重命名为 2.pdf.ekvf ,依此类推。Ekvf 在包含受影响数据的所有文件夹中创建其赎金记录( _readme.txt 文本文件)。在大多数情况下,勒索软件会生成一个勒索票据(或多个勒索票据),以向受害者提供详细信息,例如解密密钥或软件的价格,付款期限,必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。
通常,勒索软件背后的网络攻击者是唯一可以提供解密工具的工具。没有第三方工具可以解密 Ekvf 的加密,至少目前还不能。另一个问题是,即使所有受害者都付费使用,也不会获得解密工具。因此,向网络攻击者付款是有风险的,不应这样做。在这种情况下,无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是,受害者应尽快卸载已安装的勒索软件,以防止其加密新文件或感染连接到同一网络的计算机。
感染勒索病毒建议立马做以下几件事情:1. 将感染病毒的主机断开互联网连接;2. 拔下所有存储设备;3. 注销云存储帐户;4. 关闭所有共享文件夹;5. 寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复。
近期,telegram 平台上的电信诈骗广告有减弱趋势,但是私聊发送病毒文件的态势在逐步上升,请广大网友警惕病毒文件,以防不慎给自己的信息资产带来损害!
病毒检测结果 | 病毒感染实例
#公告 #telegram #病毒 #勒索病毒 #系统安全
www.52pojie.cn
求救各位大神!电脑出了C盘,所有文件变成.ekvf格式的文件! - 『病毒救援区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
情况是电脑前一段时间一直报毒,用360杀毒检测到后,放入到隔离区,然后就把360杀毒卸载了,同时把隔离区的文件删除了!然后突然发现电脑所有文件都变成.ekvf格式了!! ... 求救各位大神!电脑出了C盘,所有文件变成.ekvf格式的文件! ,吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
警惕钓鱼链接伪装成汉化包散播病毒
用户在寻找简体中文汉化包的时候,往往会在电报的搜索框中搜索“ @zh_CN ”这个词,但是搜索完之后会有很多结果出现,其中绝大多数都是钓鱼链接。如图所示的搜索结果中,钓鱼频道设置了跟@zh_CN极其类似的username以混淆用户,其频道名称与头像也与原频道几乎雷同,让人很难分辨。
若不慎点击钓鱼链接并在自己的电脑中执行的话,将有极大风险感染病毒。经过信息安全技术频道测试,该款病毒软件具有窃取内存、CPU数据、修改系统代理设置、窃取聊天软件和邮件客户端中的个人信息、读取浏览器信息等恶意行为。
经 VirusTotal 网站测试,该款软件被 31 个病毒库认定为恶意软件,但国内的金山、江民、百度、腾讯、阿里巴巴等病毒库均未检测出该病毒。
#原创 #汉化包 #病毒 #信息安全
用户在寻找简体中文汉化包的时候,往往会在电报的搜索框中搜索“ @zh_CN ”这个词,但是搜索完之后会有很多结果出现,其中绝大多数都是钓鱼链接。如图所示的搜索结果中,钓鱼频道设置了跟@zh_CN极其类似的username以混淆用户,其频道名称与头像也与原频道几乎雷同,让人很难分辨。
若不慎点击钓鱼链接并在自己的电脑中执行的话,将有极大风险感染病毒。经过信息安全技术频道测试,该款病毒软件具有窃取内存、CPU数据、修改系统代理设置、窃取聊天软件和邮件客户端中的个人信息、读取浏览器信息等恶意行为。
经 VirusTotal 网站测试,该款软件被 31 个病毒库认定为恶意软件,但国内的金山、江民、百度、腾讯、阿里巴巴等病毒库均未检测出该病毒。
#原创 #汉化包 #病毒 #信息安全