金山安全实验室反病毒专家李铁军介绍，目前病毒木马的主要传播通道是两个，一是网页挂马，浏览器或浏览器插件存在漏洞的电脑访问被黑客挂马的网页即可中毒；另一个传播病毒的主要通道就是U盘、移动硬盘、数码存储卡，因使用U盘的用户大都遇到过这类病毒，用户统称这类病毒为，U盘病毒，根据金山毒霸云安全中心统计，2009年，伪装成文件夹图标的U盘病毒...。

CheckPointResearch与来自网络安全公司Otorio的专家针对数千个全球组织的大规模网络钓鱼活动进行了详细的调查，并分析了调查的详细信息，该活动自8月以来一直处于活跃状态，攻击者使用伪装成Xerox扫描通知的电子邮件，敦促收件人打开恶意HTML附件，这一操作使攻击者可以绕过MicrosoftOffice365高级威胁防护...。

根据网络安全专家最新的报道，网络犯罪分子们正在利用特拉斯公司的CEO，埃隆·马斯克所主持的周六晚间直播，SaturdayNightLive，来进行加密货币诈骗活动，并以此来窃取目标用户的比特币、以太坊和狗狗币，事件报道在过去的一年里，我们一直在报道网络诈骗分子如何通过伪装成知名人士或公司来进行网络欺诈活动，此前就有网络犯罪分子通过伪装...。

为了保证网络安全，每个人都需要识别网络钓鱼电子邮件中通常用于传播恶意软件的恶意附件，当恶意软件传播时，攻击者创建垃圾邮件运动，这些活动伪装成发票、邀请函、支付信息，运输信息，电子邮件，语音邮件等，这些电子邮件中包含恶意的Word和Excel附件或链接，当打开这些附件并启用了宏后，这些附件就会在计算机上安装恶意软件，但是，在Word或E...。

Wi，Fi安全问题无处不在在一些国外酒店、度假胜地就曾经发生过如下的案例，网络罪犯私架Wi，Fi网络，伪装成酒店或其他正规机构的网络，诱使用户连接，用户通过此网络发送和接受的所有数据，统统被网络罪犯所截获，最终造成很多人的网银被盗，甚至造成企业机密被窃，所以，普通网民在接入Wi，Fi网络连接前，一定要确认好，避免落入网络罪犯或黑客设置...。

ASP上传图片木马是指利用ASP脚本上传功能，将恶意代码伪装成图片文件上传到服务器，从而控制服务器的行为，ASP，ActiveServerPages，是一种服务器端脚本技术，用于动态生成网页内容，ASP上传图片木马是一种常见的安全漏洞，攻击者可以通过上传恶意图片文件来执行任意代码，从而控制服务器，本文将详细介绍ASP上传图片木马的原理...。

CSRFTester是一款CSRF漏洞的测试工具，讲工具之前，先大概介绍一下CSRF漏洞，CSRF英文全称是CrossSiteRequestForgery，常被叫做跨站点伪造请求，是伪造客户端请求的一种攻击形式，CSRF主要指通过伪装成来自受信任用户的请求来达到攻击目标网站的目的，CSRF在2000年就在国外被提出了，但是在国内被广泛...。

近日，谷歌应用商店中出现了伪装成Telegram修订版的间谍软件，该软件可入侵安卓设备并获取敏感信息，卡巴斯基安全研究员IgorGolovin表示，这种恶意软件不仅可以窃取用户的姓名、ID、联系人、电话号码和聊天信息，还能将这些信息传输至恶意行为者的服务器上，俄罗斯网络安全公司将这种活动命名为EvilTelegram，这些软件在被谷歌...。

前不久，CheckPoint公司向大众披露了一款名为，RottenSys，堕落的系统，的恶意软件，该软件会在入侵用户手机之后，伪装成，系统Wi，Fi服务，等应用，并通过不定期给用户推送广告或指定的APP来获取利益，这一非法行为轻则导致手机出现卡顿现象，重则甚至侵害到用户信息安全，随后，移动安全联盟，MSA，成员单位360、安天对此事...。

近日，随着冠状病毒继续在全球蔓延，IBMX，Force和卡巴斯基的研究人员发现，黑客将恶意软件伪装成有关冠状病毒的合法信息向人们发送垃圾邮件，希望用恶意软件感染智能手机和电脑，从收到的电子邮件中声称，呼吸道疾病已经渗透到日本，并敦促收件人打开电子邮件附件了解更多信息，但如果接收者打开文件，恶意软件会获取个人数据并注入其他软件，这意味着...。

据外媒，一款名为FluBot的恶意软件最近在安卓平台肆虐，该恶意软件声称来自某家快递公司的短信进行安装，要求用户点击一个链接来追踪某个包裹，这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递，但实际上会窃取用户密码、银行资料和其他敏感信息，暗影实验室表示，此类木马针对安卓5.0系统到安卓9.0系统，危害范围比较大，需要注意的是，此类木...。

不要让勒索软件攻击者轻易得逞，现在检查一下您的Windows网络是否有这些漏洞，您可能会对发现的结果感到惊讶，勒索软件再次成为新闻，据报道，攻击者以医疗保健工作者为目标，并利用伪装成会议邀请或发票的文件进行具有针对性的网络钓鱼行为，这些文件包含指向谷歌文档的链接，然后跳转至含有签名的可执行文件链接的PDF文件，这些可执行文件的名称带有...。

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院，SOAS，的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等，企业安全公司Proofpoint认为这一名为，OperationSpoofedScholars，活动背后的幕后黑手是TA453的高级持续威胁组织，该威胁组织别名为APT35...。

研究人员本周观察到，本周以来Emotet攻击采用了一个新模板，该模板伪装成MicrosoftOffice消息，敦促收件人更新其MicrosoftWord以添加新功能，Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染，安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件，Emo...。

ASP图片木马是一种利用ASP脚本和伪装成图片文件的恶意软件，它通过欺骗用户下载并执行，从而在服务器上植入后门，获取控制权，防范措施包括加强服务器安全设置、定期更新补丁、限制上传文件类型等，ASP图片木马是一种利用ASP，ActiveServerPages，技术编写的恶意脚本文件，这些文件通常伪装成正常的图片文件，如JPEG、PNG等...。

0×01前言在最近的恶意软件的调查中，我们发现了一些有趣的混淆JavaScript代码，此代码伪装成现在流行的插件AddThissocialsharing的一部分，在URL命名约定和图像文件中使用它，恶意软件最终将网站访问者重定向到node.additionsnp[.]top，这个网站存在着可能对访问者造成威胁的技术骗局，这种恶意软件...。

在企业网安实战场景，腾讯NTA多次截获高危邮件攻击及0day漏洞攻击，腾讯NTA检测到某重保单位疑似收到钓鱼攻击邮件，后查明，攻击者伪装成，五一，放假通知、，五一，劳动节福利、，五一，劳动节值班等不同主题，引诱企业员工打开精心构造的钓鱼邮件附件，攻击者群发的钓鱼邮件影响不同企业数百名员工，有个别员工中招访问了恶意附件，腾讯安全专家团队...。

尽管GoogleTranslate从未推出过桌面端版本，但是用户搜索就可能会在结果页面看到一些免费软件网站提供下载，伪装成GoogleTranslate和其他Google服务的应用程序往往在很大程度上存在恶意，其中最广泛的是用于加密挖矿，本周，IT安全组织CheckpointResearch，CRP，发布了一份报告，称其发现了隐藏在看...。

近半年来，一个未知的威胁行为者一直在向Python包索引，PyPI，资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件，Checkmarx在一份新报告中说，这27个软件包伪装成流行的合法Python库，吸引了数千次下载，大部分下载来自美国、中国、法国、德国、俄罗斯、爱尔兰...。

在今天发布的macOSBigSur11.3更新中，苹果修复了可能允许攻击者绕过Mac安全机制的漏洞，援引外媒TechCrunch报道，该软件漏洞允许攻击者创建一个可以伪装成文档的恶意应用程序，安全研究员塞德里克·欧文斯，CedricOwens，在3月份首次发现了这个漏洞，欧文斯表示，用户需要做的就是双击这个文件，而且不会产生macO...。

近日，金山卫士安全中心截获了，桌面图标，感染型木马的***变种，据了解，该木马伪装成QQ概念版，以诱惑用户下载使用，木马运行后，会感染用户的桌面快捷方式，造成，桌面图标打不开，快捷方式打不开，等问题，并会自动下载安装木木小游戏、风行、益盟操盘手等软件，目前，使用金山卫士，http，www.ijinshan.com，的，清理插件，...。

据securityaffairs消息，Minerva实验室日前发现，未知攻击者正使用受感染的Telegram安装程序传播PurpleFox，紫狐，恶意程序，2021年12月25日，安全研究团队MalwareHunterTeam发现了一个恶意安装程序，Minerva实验室的研究人员继而展开调查，发现与其他恶意软件的传播方式不同，Purp...。

1、摘要最近，国外安全公司发现了一些以DLL动态链接库形式存在的IIS模块存在恶意风险，这些恶意模块之所以受关注，很大原因是因为它们能躲过目前几乎所有的反病毒产品，攻击者借助这些模块发送恶意POST数据包，并遵循恰当的机制以此来获得敏感信息，这种恶意程序的目标不仅仅局限于银行、电子商务网站的加密数据，同时还被用来获取例如登录账户及其他...。