• WSF文件格式成为敲诈者传播新途径

    来源:360BSvulcan:郑超宇 发布时间:2016-08-03 09:55:37作者:360安全卫士

    2016年以来以Locky为代表的勒索软件利用Office宏,js脚本等方式肆意传播,近期360安全中心监测到出现了以wsf格式文件传播的新型传播方式,本文360QEX引擎团队会针对此新型传播方式进行详细的分析。

  • Adobe在野漏洞:CVE-2016-4117漏洞分析

    来源:大宝@360天眼安全实验室 发布时间:2016-08-01 12:53:04作者:360天眼安全实验室

    在今年五月份,国外安全专家发现了一个未知的Adobe漏洞在野外被利用。在该漏洞被披露后,Adobe发布了一个升级补丁用于修复此漏洞(APSB16-15),编号为CVE-2016-4117。

  • 360天眼实验室:某个商业定向攻击活动分析

    来源:360安全播报 发布时间:2016-07-20 15:37:36作者:360天眼安全实验室

    近期360天眼实验室监测到一些可疑电子邮件样本,内容虽然都是通常的采购订单、索要发票为主的通常社工套路,但投递的对象主要为欧洲的一些商业公司。邮件包含一些文档类型的附件(DOC、Excel、PDF等),受害者尝试打开浏览时会提示不能正常显示信息,需要启用宏才可以。

  • 360涅槃团队协助苹果修复内核漏洞 获公开致谢

    来源:360安全播报 发布时间:2016-07-19 20:55:06作者:360NirvanTeam

    今天,苹果发布新一轮的安全公告,修复了由@360涅槃团队(360Nirvan Team)发现的高危内核漏洞(漏洞编号CVE-2016-4582),该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统,可以导致内核拒绝服务或者任意代码执行。这是涅槃团队今年第5次获得苹果的公开致谢。

  • H-WORM:简单而活跃的远控木马

    来源:360安全播报 发布时间:2016-07-01 10:36:40作者:360天眼安全实验室

    远控类木马的活动一直是360天眼实验室的关注重点,近期我们的天眼设备发现了如下一组看起来非常眼熟的被访问的链接。URL的模式非常明显:免费动态域名+非知名的端口+“/is-ready” 。

  • VirLock敲诈者新变种分析及解密方法

    来源:360安全播报 发布时间:2016-07-22 15:54:53作者:360安全卫士

    2016年6月开始,360安全中心发现VirLock的新变种的查杀量呈现上升趋势,通过分析,发现其新变种采用了多种手段来对抗杀软。 虽然宣称数据被加密,但原始数据随着病毒体的运行可以被释放,因此断定被加密的文件是可以恢复的,360安全中心第一时间对样本进行了分析,并针对此变种开发了恢复工具,是国内唯一可以解密VirLock新变种的厂商。

  • 利用Office宏及Powershell的针对性攻击样本分析

    来源:360安全播报 发布时间:2016-07-18作者:360天眼安全实验室

    利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份以来,我们注意到一类比较特别的样本,发现其有两个比较鲜明的特点。

  • 360公司总裁齐向东:协同联动已经成为了网络安全的标配

    来源:新浪科技 发布时间:2016-07-14作者:新浪科技

    新浪科技讯 7月14日消息,在2016中国互联网安全大会的媒体沟通会上,360总裁齐向东表示,在未来,协同联动已经成为了网络安全的标配。而值得注意的是,在昨日举行的阿里安全峰会中,阿里巴巴集团CEO张勇同样强调了生态、联动的重要性。

  • 齐向东:安全是互联网的新风口

    来源:新华网 发布时间:2016-06-21作者:新华网

    新华网北京6月21日电 6月21日,中国互联网大会在北京国际会议中心举行。360公司创始人兼总裁、360企业安全集团董事长齐向东在峰会上做主旨演讲时表示,人工智能把网络安全推向了网络经济新风口,未来十年,网络安全行业将迎来大发展。

  • CVE-2014-6352漏洞及定向攻击样本分析

    来源:360安全播报 发布时间:2016-06-15 10:54:24作者:360天眼安全实验室

    近期360天眼实验室捕获到一例针对印度的定向攻击样本,样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352,经分析确认后我们认为这是趋势科技在今年三月份发布的名为“Operation C-Major”APT攻击活动的新样本。关于C-Major行动的相关内容,有兴趣的读者可以在文后的参考链接中查看。