• 最新资讯
  • 勒索病毒
  • 电脑安全
  • 手机安全
  • 安全百科
  • 自带“隐身功能”的木马:幽虫木马分析

    2018年下半年开始360互联网安全中心监控到一批恶性木马下载器一直在更新传播初步统计中招机器超过40万台。该木马团伙通过伪造、冒用签名的方式试图逃避安全软件检测利用捆绑在外挂或破解软件、伪装激活工具中、植入盗版系统等方法进行广泛传播通过释放驱动的方式实现长期驻留受害者机器。用户一旦中招便会被篡改浏览器主页并被静默安装推广程序或病毒木马。由于该类木马的隐蔽性很强即使发现电脑异常一般用户也很难查

    2018-11-14 11:12:17

  • 浏览器默认上网首页被篡改怎么办?

    ​电脑浏览器默认上网首页被篡改一般可能由多种原因导致,常见的篡改原因有:浏览器桌面快捷方式属性被修改、恶意软件推广锁定、驱动木马注入等,使用360安全卫士可以有效解决修复此类问题。

    2018-11-02 15:16:46

  • 被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘

    360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。这三个漏洞,加上我们在今年4月发现的CVE-2018-8174,一共是4个vbscript在野利用。经过分析,我们发现这4个文件的混淆和利用手法都高度一致,我们怀疑背后有一个写手(或团队),一直在开发

    2018-11-12 21:18:09

  • 勒索近代史纲要

    为迎接秃如其来的双十一, 360反勒索•研究院今日面向网民, 开放部分办公区域及关键基础设施, 供诸君参观! 且尼古拉•安全卫士全程为您担当讲解员, 以《勒索近代史纲要》, 带您走进那反勒索拦欺诈的橙红年代!

    2018-11-09 19:46:20

  • “暗云涌动”,病毒集结新更顽固Mykings僵尸网络

    2018年7月,360安全卫士率先发现暗云木马家族转投挖矿,并及时支持此类木马的查杀,相关预警报告请参考:《暗云4 转投挖矿 360率先查杀》我们分析发现,暗云4除了通过锁首,挖矿牟取利益外,还在进一步构建一个更大规模的僵尸网络,而这正是我们于2018年1月份披露的僵尸网络"MyKings"。

    2018-11-09 19:17:01

  • 如何站上双十一剁手食物链的最顶端?

    你看攻略、拼命集赞,你加减乘除、耗尽心力……当大多数人还陷在双十一狂潮中不能自拔,网络黑客也选好了自己要下手的对象。

    2018-11-09 19:24:15

  • 是时候展示真正的技术了!

    360防骗高手2.0虽然只是一款“小程序”,但其背后的系统却十分强大。由各大电信运营商提供了丰富的诈骗案件语音库,囊括了近年来较为常见的“冒充客服”、“冒充熟人”、“冒充公检法”等多种诈骗手段。基于360安全大脑的人工智能识别系统大大提升了语音识别的准确度,通过将语音识别内容与360手机卫士的防诈骗信息库进行比对,进而得出最终结果。

    2018-11-08 19:11:58

  • 《从人工智能到国家重器 看安全大脑的历史使命》

    11月7日,第五届世界互联网大会于乌镇正式拉开为期三天的帷幕。今年大会的主题,是“创造互信共治的数字世界——携手共建网络空间命运共同体”。“网络空间”承载着各国的未来,“互信”、“共治”的背后是国家间的“看不见的”博弈。网络安全综合实力,便是这场长期博弈的重要基石。

    2018-11-08 17:53:20

  • 周鸿祎携神秘少年乌镇C位出道

    这届世界互联网大会上,周鸿祎携一位少年C位入场。这位少年是谁呢?这要从很久很久以前说起......

    2018-11-07 20:13:15

  • BLEEDINGBIT漏洞分析报告

    BLE设备在LL层有5种状态,分别为 待机状态(standby)没有连接任何设备,没有传输和发送数据;广播状态(Advertiser/advertising);周期性广播;扫描状态(Scanner/scanning)主动寻找正在广播的设备;触发状态(Initiator/initiating):主动发起连接;连接状态(connected) 连接完成。

    2018-11-07 19:55:02

加载更多
  • 360安全卫士发布-2018年10月国内勒索病毒疫情分析

    随着勒索病毒的广泛传播,给企业和个人的数据带来严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月的反馈数据来看,勒索病毒的传播量总体呈下降趋势,而由于系统存在漏洞导致被感染的用户占比,则在本月有所上涨。

    2018-11-06 20:46:42

  • 勒索病毒GandCrab 一直在不断刷新人们的认知 GandCrab自年初首次出现后,在短短10个

    在GandCrab作者公布加密私钥后,Bitdefender率先发布了GandCrab V5.0.3及以下版本的解密工具,360公司在国内也第一个推出了免费解密工具。被GandCrab之前版本勒索的用户获得了一份免费解药,截至到目前已经有上百名用户使用免费工具解密了之前被加密的数据。

    2018-11-01 19:54:08

  • 放过叙利亚,避开母语国,GandCrab勒索病毒就古道热肠了?

    GandCrab勒索病毒,看似“为国为民、心系苍生”却又大肆攻击基于Windows系统的服务器及个人电脑,他若监测到电脑系统使用的是俄语系语言,就会停止入侵,对战乱地区的灾民也曾手下留情。

    2018-10-31 19:39:53

  • 席卷全球的勒索病毒GandCrab,已被360安全大脑完美攻克解密!

    最近一段时间,地球村里似乎有些不太平,中美两大巨头大打贸易战,沙特王室被指涉嫌记者谋杀丑闻,特朗普扬言要退出中导条约,似乎分分钟就能打起第三次世界大战。而互联网的冲浪世界里另一股黑暗势力也在悄然滋生——GandCrab 5.0勒索病毒来了。

    2018-10-27 22:20:56

  • “撒旦”勒索病毒又双叒叕来了!360目前已支持解密

    最近,360互联网安全中心捕获到了最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。

    2018-10-21 19:36:44

  • 盗币实录——为钱包量身打造的减肥瘦身计划!

    10月8日,国内首个区块链试验区“海南自贸区(港)区块链试验区”在海南生态软件园正式挂牌成立,此前南京也上线了国内首家区块链仲裁平台。然而,就在区块链行业发展逐渐步入正轨的同时,一些长期进行互联网犯罪的不法分子却将他们的黑手悄悄伸向了虚拟货币。

    2018-10-15 21:51:48

  • 2018年9月国内勒索病毒疫情分析

    勒索病毒给企业和个人数据安全带来了严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控及防御。

    2018-10-10 19:46:35

  • GandCrab勒索病毒通过多个已知漏洞肆虐!

    GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。

    2018-09-30 17:57:51

  • “紫狐木马”暴力来袭,不幸被查杀

    360安全中心近期接到用户反馈,在下载安装并且使用了某个下载器后,电脑不定期的会被安装,甚至重复安装各种软件,在提取相关文件分析后,我们发现这是一类利用系统正常"Pending File Rename Operations"机制替换系统文件,实现开机自动启动加载驱动(自动下载软件)的恶意木马,我们将其命名为"紫狐"。

    2018-09-18 19:52:31

  • 布里斯托尔机场大屏被勒索软件攻占,耗时2天终于恢复!

    上周五早晨,布里斯托机场(Bristol Airport)用于显示航班信息的大屏幕显示需要支付赎金才能解锁,起因是机场网络内多台电脑受到恶意勒索软件攻击。

    2018-09-18 19:39:13

加载更多
  • 自带“隐身功能”的木马:幽虫木马分析

    2018年下半年开始360互联网安全中心监控到一批恶性木马下载器一直在更新传播初步统计中招机器超过40万台。该木马团伙通过伪造、冒用签名的方式试图逃避安全软件检测利用捆绑在外挂或破解软件、伪装激活工具中、植入盗版系统等方法进行广泛传播通过释放驱动的方式实现长期驻留受害者机器。用户一旦中招便会被篡改浏览器主页并被静默安装推广程序或病毒木马。由于该类木马的隐蔽性很强即使发现电脑异常一般用户也很难查

    2018-11-14 11:12:17

  • 被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘

    360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。这三个漏洞,加上我们在今年4月发现的CVE-2018-8174,一共是4个vbscript在野利用。经过分析,我们发现这4个文件的混淆和利用手法都高度一致,我们怀疑背后有一个写手(或团队),一直在开发

    2018-11-12 21:18:09

  • 如何站上双十一剁手食物链的最顶端?

    你看攻略、拼命集赞,你加减乘除、耗尽心力……当大多数人还陷在双十一狂潮中不能自拔,网络黑客也选好了自己要下手的对象。

    2018-11-09 19:24:15

  • 《从人工智能到国家重器 看安全大脑的历史使命》

    11月7日,第五届世界互联网大会于乌镇正式拉开为期三天的帷幕。今年大会的主题,是“创造互信共治的数字世界——携手共建网络空间命运共同体”。“网络空间”承载着各国的未来,“互信”、“共治”的背后是国家间的“看不见的”博弈。网络安全综合实力,便是这场长期博弈的重要基石。

    2018-11-08 17:53:20

  • BLEEDINGBIT漏洞分析报告

    BLE设备在LL层有5种状态,分别为 待机状态(standby)没有连接任何设备,没有传输和发送数据;广播状态(Advertiser/advertising);周期性广播;扫描状态(Scanner/scanning)主动寻找正在广播的设备;触发状态(Initiator/initiating):主动发起连接;连接状态(connected) 连接完成。

    2018-11-07 19:55:02

  • 多款SSD硬件加密绕过漏洞预警

    2018-11-05 来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以直接绕 过硬件加密的密码保护,进而导致数据受到威胁。

    2018-11-07 19:28:51

  • 360安全卫士发布-2018年10月国内勒索病毒疫情分析

    随着勒索病毒的广泛传播,给企业和个人的数据带来严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月的反馈数据来看,勒索病毒的传播量总体呈下降趋势,而由于系统存在漏洞导致被感染的用户占比,则在本月有所上涨。

    2018-11-06 20:46:42

  • Windows平台挖矿木马攻击趋势:竞争激烈,均遭遏制

    如今,“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁,从2017年下半年开始进入普通网民的视野。

    2018-11-02 19:10:17

  • BleedingBit蓝牙芯片远程代码执行漏洞预警

    安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节,并将之命名为BleedingBit。这些漏洞共同影响思科,Meraki和Aruba大约70%到80%的商业无线接入点(AP)中的蓝牙芯片。BLE协议(有时也称为蓝牙智能协议)基于标准蓝牙通信协议,对物联网(IoT)设备进行了定制。BLE不仅用于连接物联网设备。还用于接入点网络,智能家居锁,电话一键连接系统,跟踪系统以及胰岛素泵和心脏起搏器等

    2018-11-02 17:30:05

  • 我堂堂“网瘾少年”,怎么就成舔狗了?

    挖矿木马成为继勒索病毒后,黑客牟利的又一重磅武器。360推出全球最大的分布式智能安全系统-360安全大脑,它可通过人工智能、大数据及云计算等技术,一直持续追踪并率先拦截多起大规模挖矿事件。

    2018-11-01 20:56:23

加载更多
  • 是时候展示真正的技术了!

    360防骗高手2.0虽然只是一款“小程序”,但其背后的系统却十分强大。由各大电信运营商提供了丰富的诈骗案件语音库,囊括了近年来较为常见的“冒充客服”、“冒充熟人”、“冒充公检法”等多种诈骗手段。基于360安全大脑的人工智能识别系统大大提升了语音识别的准确度,通过将语音识别内容与360手机卫士的防诈骗信息库进行比对,进而得出最终结果。

    2018-11-08 19:11:58

  • 《从人工智能到国家重器 看安全大脑的历史使命》

    11月7日,第五届世界互联网大会于乌镇正式拉开为期三天的帷幕。今年大会的主题,是“创造互信共治的数字世界——携手共建网络空间命运共同体”。“网络空间”承载着各国的未来,“互信”、“共治”的背后是国家间的“看不见的”博弈。网络安全综合实力,便是这场长期博弈的重要基石。

    2018-11-08 17:53:20

  • BleedingBit蓝牙芯片远程代码执行漏洞预警

    安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节,并将之命名为BleedingBit。这些漏洞共同影响思科,Meraki和Aruba大约70%到80%的商业无线接入点(AP)中的蓝牙芯片。BLE协议(有时也称为蓝牙智能协议)基于标准蓝牙通信协议,对物联网(IoT)设备进行了定制。BLE不仅用于连接物联网设备。还用于接入点网络,智能家居锁,电话一键连接系统,跟踪系统以及胰岛素泵和心脏起搏器等

    2018-11-02 17:30:05

  • 真·史上最大锦鲤诞生了!又想骗我一夜暴富.....

    360安全大脑的极智赋能与强大支持了。作为全球最大的分布式智能安全系统,360安全大脑具备感知、学习、 推理、预测和决策五项核心能力,换言之,360安全大脑通过数以亿计的传感器,持续采集最全最新的安全大数据,然后把恶意程序、恶意地址、诈骗信息等浩如烟海的数据源源不断地传输到安全大脑的云端,进行存储和计算,并利用大数据和人工智能技术,实现对网络威胁的自动化、智能化响应和处置。

    2018-10-26 20:53:48

  • CVE-2018-9206出现在野利用,多网站被挂马致搜索页面跳转至博彩网站

    近期360互联网安全中心收到多位站长求助,其网站在通过搜索引擎打开时,会跳转到网络博彩页面。经过分析发现,是网站使用的jQuery代码被恶意篡改,进一步分析发现,很多站点是因为使用的CMS中的旧版本jQuery-File-Upload插件存在任意文件上传漏洞(CVE-2018-9062)被利用后插入的恶意代码导致。

    2018-10-25 20:23:50

  • 手机APP有不安全的后门?第三方SDK需要一枚金钟罩

    近年来,移动设备在购物、出行以及消费等领域的应用极为广泛,其扩展速度和数量都极为惊人。也正因此,移动应用软件也渗透了人们生活的方方面面,用户可通过软件完成搜索、社交、支付等操作。

    2018-10-22 20:04:09

  • 回顾iPhone盗刷门事件,我们如何避开“免密支付”的“雷”?

    “免密支付”虽然为用户的生活带来了便利,但隐患同样也很多,因此用户在在支付商品款项时,如发现页面上有“我同意”“授权”等字样的条款选项,要仔细浏览,不要轻易授权“免密支付”等功能。与此同时,用户在设置“免密支付”时,也要考虑到在该平台消费的频率和额度,对于那些使用频度低或平均消费额度较高的平台,用户尽量不要开通免密支付。此外,用户还可安装360手机卫士等安全应用,有效查杀木马、病毒、钓鱼网

    2018-10-12 18:56:27

  • 自查!苹果账户集体被盗刷?和这个功能有关!

    最近不少人反映自己的苹果账户被莫名盗刷了!而且大多发生在9-10月!最倒霉的一位被盗刷了上万元!

    2018-10-11 20:05:13

  • 200万人被骗,却无人报警!“火遍”朋友圈的骗局

    集赞兑换小礼品、集赞领取大闸蟹、集赞免费听网课……朋友圈各种形式的“集赞”见惯不惯。不过,今天卫士妹要说的这个“集赞”,路数很深。

    2018-10-10 15:11:52

  • 首家免费!三六零天御为开发者打造SDK加固服务

    360公司发布了全新面向移动应用(APP)的安全品牌----三六零天御。它是由此前备受开发者青睐的加固工具360加固保升级而来,主要包括安全开发、安全评估、安全加固和安全运营四大产品体系,可以为移动应用提供全生命周期安全服务。

    2018-10-10 15:03:22

加载更多
  • 网址申诉问题处理说明

    即日起,若您认为360网盾拦截的欺诈或木马网站中存在误报现象,可将相关资料提交给我们,我们将根据您提交的资料对此网站的数据进行重新核实,提交申诉的网站,会先由 360网站安全检测 进行漏洞评估,以确保没有高危漏洞风险。

    2018-11-02 16:32:35

  • 【电脑卡慢】System/svchost.exe系统进程占用CPU高

    【System/svchost.exe】系统进程占用CPU过高的问题原因很多朋友在使用电脑的过程中经常会遇到【System】和【svchost.exe】系统进程占用CPU过高的现象,导致电脑运行速度慢,今天就给大家讲解一下如何查看具体原因。

    2018-11-02 16:36:54

  • 高危漏洞莫忽视,勤打补丁更安全!

    在这个“时间一分,贵如千金”的时代,所有的时间都应该被规划好、利用好。为了减少时间浪费,和频繁重启,360安全卫士独具匠心开发了“关机打补丁”的功能!

    2018-11-02 15:21:06

  • 电脑/服务器中了勒索病毒怎么办?

    2017年5月12日,【WannaCry】勒索病毒在全球范围内大面积爆发,影响遍及近百个国家,在事件发生的第一时间,360安全卫士全球首个发布了及时应对措施。而勒索病毒事件时隔一年多以来,仍有大量“逍遥法外”的境外黑客通过工具破解服务器系统密码,使用远程协助的攻击手段进行“手动投毒”,并危害着中国网民的服务器系统安全。360在此提醒广大用户,尤其是服务器管理者,尽量避免使用弱口令,定期为系统升级、

    2018-11-02 15:52:59

  • 360安全防护中心提示无法开启怎么办?

    电脑安装360安全卫士后,若遇到360安全防护中心提示无法开启的现象(如下图),请通过以下几种方法进行解决

    2018-11-02 16:23:11

  • 软件误报问题处理说明

    为了提高误报处理速度,缩短等待时间针对软件误报类问题,可直接进入【软件误报反馈页面】提交处理文件提交分析后,一般正常处理时效为:1-2个工作日之内处理完毕且同步生效(正常时效内请勿反复提交申诉)

    2018-11-02 16:29:22

  • 如何卸载win10系统自带应用

    360教你如何卸载win10系统自带应用!

    2018-11-02 16:17:25

  • 电脑蓝屏怎么办?

    电脑蓝屏怎么办?电脑出现蓝屏现象一般可能由多种原因导致,常见的蓝屏原因有:病毒感染、软件冲突、系统故障以及驱动不兼容等,使用360安全卫士可以快速检测修复蓝屏问题。

    2018-11-02 14:53:32

  • 服务器中勒索病毒?一招教你如何避免“黑客”攻击!

    近期360安全卫士收到多例用户反馈服务器中了勒索病毒事件,通过技术人员分析确定这些服务器均是被勒索病毒攻击导致。此类攻击大多利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码,之后通过RDP(远程桌面协议)远程登录目标服务器并运行勒索病毒程序。“黑客”一旦能够成功登录服务器,就可以在服务器上为所欲为。即使服务器上安装了安全软件,也有可能会被黑客第一时间手动退出,以便于后续投毒勒索。

    2018-11-02 16:20:31

  • 《绝地求生》Driver Load Error (1450)错误说明及解决方案

    《绝地求生》作为2017年最火爆的现象级游戏,安全卫士团队也一直保持高度关注,游戏推出后不断测试并做到了完美兼容。近期有玩家和我们反馈,运行游戏时会报错,提示“Failed to initialize BattlEye Service:Driver Load Error(1450)”,卸载安全卫士才可以运行游戏,因此怀疑是被安全卫士给拦截了。

    2018-11-02 15:40:54

加载更多
360安全卫士

热点排行

用户
反馈
返回
顶部