近日，360互联网安全中心发布病毒警报称， 一款名为VirLock的敲诈者病毒开始在国内出现，此病毒与刚传入中国的CTB-Locker敲诈者病毒如出一辙，均通过强锁电脑里的文档、图片等重要资料，借机敲诈用户赎金，否则

关键词： 病毒 

使用Pagelines和Platform主题的WordPress用户注意了，请尽快更新主题的版本。我们在一次对WAF例行审计时，偶然发现了两个严重漏洞：一个权限提升漏洞（影响Pagelines和Platform），以及一个远程代码执行漏洞（影

关键词： 漏洞  主题 

昨天开始，国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。这是CTB-Locker敲诈

关键词： 中国  病毒 

51CTO已经报道过不少勒索软件，而最近趋势科技发出安全预警表示，新一轮勒索软件在中国开始蔓延。该病毒会伪装成邮件，病毒附件一旦被运行，用户计算机上的私人文件就会被加密导致无法打开; 如果用户不支付赎金

关键词： 一轮  中国  软件 

IBM Trusteer的研究者近期发现一个针对金融网站的强大盗号工具KL-Remote，攻击者可通过该工具幕后操纵受害者的计算机，甚至绕过双因素认证。半自动化盗号工具KL-Remote在巴西的一个地下黑市被发现。和其他恶意程

关键词： 小白  工具  用户 

Myhack58已经报道过不计其数的勒索软件，而最近研究人员又发现了一款特别的——它使用I2P匿名网络进行通信，名为Cryptowall 3 0。一天感染288个用户来自法国的安全研究员Kafeine在其博客中确认了这款软件使用I2

关键词： 网络通信  软件 

所周知苹果Mac电脑很安全，但是随着恶意软件的发展，凭借现有Mac安全机制想要完全对抗恶意软件的感染可能会变得更加艰难。近期一种新型恶意软件的问世，使得黑客通过短暂的物理接触，让2011年以后生产的苹果Mac电

关键词： 恶意  苹果  电脑  软件 

安全研究员Samy Kamkar设计了一款名为KeySweeper的廉价USB充电器，该充电器可以秘密地记录附近微软无线键盘的敲击数据，然后将数据存储在本地设备或通过网络传输存储到后台。KeySweeper介绍一款名为KeySweeper的

关键词： 无线键盘  充电器 

一种名为XOR DDoS的新型木马出现，该木马能够感染32位和64位的Linux系统，通过安装rootkit来隐藏自身，并可通过DDoS攻击形成僵尸网络。XOR DDoS木马原理杀毒软件公司Avast在它们的博客中解释了这种新的威胁，该木

关键词： 木马  平台 

快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码，而现在它真的被用于黑客攻击了。近日安全研究人员居然发现黑客们正在通过Gmail草稿、Evernote等平台控制僵尸网络。安全公

关键词： 玩法  后门  恶意  软件 

打车越来越方便，专车APP也越来越多，但安全可不能掉以轻心。近日，360手机安全中心截获一款名为黑专车的手机木马，一旦不小心安装了被黑专车恶意篡改的易到用车APP，不但自己的手机沦为扣费机器，甚至还会殃及亲

关键词： 专车  木马  机器  短信  用户  手机 

微软安全研究人员发现，在德国泛滥的垃圾邮件风潮中正在传播一个强大的银行木马新变种，该木马意在盗取德国普通网民的网银证书。Emotet木马介绍Emotet木马在去年6月份被安全厂商趋势科技首次曝光。据趋势科技所说

关键词： 德国  网民  木马  证书  银行 

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。WiFiphiser是基于MIT许可模式的开源软

关键词： 攻击工具  中间人  步骤 

近期，卡巴斯基实验室发布了2014年度网络威胁统计数据。数据显示，卡巴斯基实验室反病毒产品全年共拦截了62亿次针对用户计算机和移动设备的恶意攻击,较往年增加了逾10亿次。而其中,移动威胁增长明显,仅手机银行木

关键词： 手机银行  钱袋  木马  黑客  隐私  目标  数据  用户  个人 

作为有史以来最臭名昭著的网银木马之一，Zeus Zbot衍生出了诸多的变种和模仿者。卡巴斯基实验室的安全专家们就于近日发现了最新的Zeus木马变种——Chthonic，并将其检测为Trojan-Banker Win32 Chthonic。这种新型

关键词： 卡巴  斯基  变种  木马 

近日，安全公司Sophos和ESET的研究人员发现勒索软件家族又添新成员——一个可自我复制的版本VirLock(又称VirRansom)。受感染的文件类型VirLock的攻击范围很大，多种类型的文件都深受其害，如：文档：DOC、XLS、P

关键词： 成员  家族  版本  软件 

趋势科技的安全专家检测到了一个名叫TSPY_BANKER YYSI的新银行木马，它的攻击目标主要是韩国各大金融机构。TSPY_BANKER YYSI是BANKER恶意软件家族下的银行恶意软件，它会把用户重定向到受攻击者控制的网站上。受

关键词： 韩国银行  木马  病毒 

18日，安全厂商卡巴斯基实验室发布的2014年度网络威胁统计数据显示，今年卡巴斯基实验室反病毒产品共拦截了62亿次针对用户计算机和移动设备的恶意攻击，该数据较2013年增加了逾10亿次。而其中，移动威胁增长明显

关键词： 社交  木马  趋势  邮件  方式  还是  工具 

WordPress是一款使用PHP语言开发的博客平台，用户架设属于自己的博客，也可以把WordPress当作一个内容管理系统(CMS)来使用。近几个月，WordPress安全漏洞事件频发，包括免费主题暗藏后门，波及WordPress等知名CM

关键词： 脚本  漏洞  多个  版本  网站 

Sans Institute的安全专家发现了一个利用Bash破壳（Shellshock）漏洞的最新蠕虫，该蠕虫的主要攻击目标是台湾威联通（QNAP）公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新，但仍然还有

关键词： 台湾  蠕虫  漏洞  系统