-
证书颁发机构签发恶意软件泛滥的探究
一项新的分析着重指出了由证书颁发机构签发恶意软件的泛滥,和基于信任的安全问题。 Chronicle(Alphabet的子公司,是一家网络安全公司)的研究人员发布了一份分析报告,关于无管制环境下利用已签名的恶意软件趋势的调查分析。 对代码加密…
-
驱动人生木马爆发2小时攻击用户10万
前言 2018年12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信息、挖矿等,同时利用“永恒之蓝”高危漏洞进…
-
仿冒签名攻击频现,钓鱼网站精准针对外贸行业
近期,有技术人员发现到一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的签名。 攻击过程 仿冒“通达信”签名的木马主要通过两种方式进行传播,一种是通过给特定…
-
“微信支付”勒索病毒传播,已感染超十万用户
近日多家网络安全团队先后接到用户求助,称电脑遭遇勒索病毒攻击、电脑中的文件被加密。经上述安全团队分析确认,该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件。与以往不同的是该病毒并不收取比特币,而是要求受害者扫描弹出的微信二维码支付110…
-
代码签名证书——辨别真假软件的天眼
恶意软件和高级持久威胁事件越来越多,许多软件供应商,在线服务提供商、企业IT组织、软件开发者都面临着软件代码被篡改的安全威胁。为了突破软件安全的窘境,CA机构颁发的代码签名证书对软件代码进行加密,对开发代码实施高度安全和高效的代码签名流程,…