一名香港人被认为是过去几个月内侵入微软应用程序和服务的恶意广告浪潮背后的罪魁祸首。根据专门跟踪恶意广告活动的网络安全公司Confiant 本周发布的一项调查,嫌疑人被认为是一名香港男子,至少经营两家名为Fiber-Ads和Clockfollow的前线公司。
2019-07-19 07:53:14
在本周发表的一篇研究论文中,学者们表示,他们分析的22,484个成人网站中有93%是将数据泄露给第三方实体,如在线广告商或网络分析提供商。接收用户的色情浏览习惯和性偏好的公司名单包括谷歌,甲骨文,Facebook,Cloudflare等,以及仅在成人行业活跃的广告商。
2019-07-19 07:52:48
趋势科技最近观察到一项主要针对南美地区金融机构和政府组织的恶意活动,特别是在哥伦比亚,攻击者使用的远程访问工具(RAT)。我们的调查结果表明,该活动似乎是涉及企业电子邮件泄密(BEC)或网络犯罪的团体的工作,并且不太可能是高级持续性威胁(APT)。
2019-07-19 07:52:20
BitPaymer勒索软件运营商现在在将恶意软件部署到目标网络之前创建新的恶意软件变体 ,使检测变得更加困难。来自Morphisec的研究人员表示,他们已经观察到过去三个月其针对美国众多公共和私营部门组织采用的策略。
2019-07-19 07:51:52
本周早些时候,奥克兰市议会一致投票禁止当地政府使用面部监视。对奥克兰 监督和社区安全条例的修订将使奥克兰成为美国第三个采取这一关键步骤以保护其居民的安全,隐私和公民自由的城市。
2019-07-19 07:49:35
继Google Chrome之后,Mozilla Firefox也于近日更新了密码管理器。在Firefox 70版本中,用户可以见到一个全新开发的模块。此前,Firefox已经以附加组件(Add-ons)的形式,提供了名为Lockwise的密码管理器。但为了进一步提升浏览器的安全性,Mozilla将直接把该功能作为内置组件。Firefox开发团队称,若当前已保存登录状态的网站(比如Yahoo.com)发生了数据泄露(Pwned),浏览器会及时地发出“密码被泄露”或“网站被拖库”的警示,提醒用户及时修改密码,以保护其账户。
2019-07-19 07:49:13
自2010年以来,谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据称,这将包括将最高基础赏金额度从5000美元增加到15000美元,并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。
2019-07-19 07:48:46
Sodinokibi勒索软件,也被称为Sodin和REvil,已经不到三个月了,但它很快成为网络安全专业人士讨论的话题,因为它与臭名昭着但现在已经不存在的GandCrab勒索软件明显有关。
2019-07-19 07:47:58
根据本月早些时候在联邦法院提起的刑事诉讼,国防部网络安全承包商被指控威胁要杀害一名国会议员,该法案要求公立学校的儿童接种疫苗。
2019-07-19 07:47:22
至少自2010年Ke3chang网络间谍集团一直活跃,研究人员说,收集有关国际政府承包商,军事组织情报和破坏在2012年G20峰会前外交部门使用的电脑,现在,有新的证据表明该组织在针对比利时,巴西,智利,危地马拉和斯洛伐克的外交官的一系列袭击中更新了其策略。
2019-07-19 07:46:59
检察官周三表示,保加利亚当局逮捕了一名20岁的政府承包商,该承包商与该国国家税务机构的黑客有关,该机构涉及大约500万成年人的信息。
2019-07-18 06:55:10
根据ResearchAndMarkets的数据,基于云的数据库安全市场预计将在2019年至20124年的预测期内实现19.5%的复合年增长率。
2019-07-18 06:54:25
昨天,Avast的研究人员向谷歌报告了四个被认为是俄罗斯开发者上传的监视应用,谷歌即可对其进行下架操作。这些应用允许用户监视某个人,且不会在设备上留下痕迹,此类应用通常用于秘密监控员工的生活。
2019-07-18 06:54:00
受影响的产品使用名为MergePoint EMS的固件,由Avocent制造和提供,Avocent是一家软件供应商,现在是数据中心设备和服务提供商Vertiv的全资子公司。技嘉和联想都将MergePoint EMS组件用于一些服务器主板附带的基板管理控制器(BMC)固件。
2019-07-18 06:53:27
微软周三宣布,过去一年中,微软已经通知了10,000名客户,他们首当其冲地受到了来自伊朗,朝鲜和俄罗斯的民族国家网络攻击 - 其中一些是成功的。
2019-07-18 06:50:21
卡巴斯基研究人员透露,自今年早些时候,与俄罗斯相关的APT组织Turla在针对性攻击中使用了新的Topinambour木马变种。该组织至少自2007年以来一直活跃在中东、亚洲、欧洲、北美、南美和前苏联集团国家,针对外交部门、政府机构和私人企业。
2019-07-18 06:49:43
从今天开始,美国政府将实施针对所有.gov域名的新DNS安全措施,以帮助降低与未来DNS劫持事件相关的风险。
2019-07-18 06:48:05
在申请贷款时,中国境内使用的100多个移动贷款相关应用程序将高度敏感的信息添加到可公开访问的数据库中。近日,这些包含个人身份信息(PII)以及数百万中国用户实时位置的数据被阿里云计算公司所拥有的基础设施托管的开放式数据库泄露。
2019-07-18 06:47:30
安全研究人员已经发现了一种罕见的Linux间谍软件,目前在所有主要的防病毒安全软件产品中都未被发现,并且包含了大多数Linux恶意软件中很少见的功能。
2019-07-18 06:47:03
近日,安全研究人员发现自称为StrongPity 的高级威胁组织的最新活动。根据AT&T Alien Labs周三公布的一项研究,StrongPity在去年宣布其行动后,已经推出了新的恶意软件样本,该样本正在针对土耳其用户进行长达一个月的持续运动。
2019-07-18 06:46:00
新的互联网扫描数据显示,如果本周公布的5月份公布的BlueKeep RDP漏洞被恶意利用的话,超过80万个系统将立即面临危害。数据显示,消费品、公用事业和技术行业内的组织在应对威胁方面响应最少,法律、非营利和航空航天/国防部门反应最快。
2019-07-18 06:45:34
近日,远程会议服务软件Zoom被爆出了一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员Karan Lyons表示,同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户,而瞩目基本上就是中国版的Zoom。
2019-07-17 06:55:59
SHERPA联盟发布的一份新报告 - 一个研究人工智能对道德和人权的影响的欧盟项目 - 发现,虽然人类攻击者可以使用机器学习技术,但他们目前的大部分工作都集中在操纵现有的AI系统以进行恶意攻击。目的而不是创建将使用机器学习的新攻击。
2019-07-17 06:55:07
乌克兰警方已经逮捕了一名网络犯罪分子,据称他向俄罗斯安全部门提供防弹托管服务。
2019-07-17 06:54:45
据赛门铁克周一公布的一项研究显示,Telegram消息应用程序的一个虚假版本能够感染下载该程序的手机,其中包含恶意软件,这些恶意软件使设备无限循环地搜索恶意网站。目前下载量已经超过了10万。
2019-07-17 06:53:52
美国移动通讯运营商Sprint近日发布警告称,有黑客通过三星官网(Samsung.com)上新办号码“Add a line”页面入侵获取用户账号信息,目前尚不清楚有多少用户受到影响。
2019-07-17 06:53:26
研究人员发现,超过5100个包含数TB数据的联想NAS设备面临网络攻击风险,原因在于产品存在固件及漏洞。这一漏洞存在于部分型号的NAS产品中,可允许未经身份验证的用户查看和访问存储在设备上的数据,并且很容易通过应用程序编程接口轻松利用。
2019-07-17 06:52:16
根据Grant Thornton的说法,随着自动化网络攻击成为常态,网络安全事件使英国中小型企业在过去一年中损失了300亿英镑。在网络安全事件发生后,超过一半的受访者表示其收入损失在3-10%之间,对于受打击最严重的人来说,损失高达收入的25%。
2019-07-17 06:51:50
日本数字货币交易所Bitpoint宣布它失窃了35亿日元约3200万美元的数字资产。黑客攻击发生在7月11日,交易所随后暂停了数字货币的存取款。交易所的运营者RemixPoint公司称黑客从冷钱包和热钱包窃走了资金,这意味着交易所的网络遭到了彻底的入侵。冷钱包通常是保存在离线设备的钱包。黑客盗走了五种数字货币Bitcoin、Bitcoin Cash、Litecoin、Ripple和Ethereal的资产。
2019-07-17 06:51:17
近期,卡巴斯基研究人员发现Turla组织新增武器“Topinambo”,攻击者使用感染了“Topinambo” dropper的合法软件安装程序,比如“Softether VPN 4.12”和“psiphon3”,或者微软Office的 “activators”( 激活器),这些可能是逃避互联网审查的工具。dropper包含一个.NET shell,.NET模块的作用是提供KopiLuwak JavaScript木马和一个与KopiLuwak类似的PowerShell特洛伊木马程序。这些程序可以在受害者的计算机上构建一个“无文件”模块链,该模块链包含一个小型初始运行程序和几个包含加密远程管理工具的Windows系统注册表值。这些模块于2019年初开始活动,主要针对政府实体。
2019-07-17 06:50:45
思科Talos研究人员最近发现了大量正在进行的恶意软件分发活动,分发的恶意软件包括Formbook、Lokibot和Agent Tesla。这些活动与一个称为“SWEED”的组织有关,该组织至少从2015年就开始运作。SWEED攻击者通常使用带有恶意附件的鱼叉式网络钓鱼电子邮件传播恶意程序,在其攻击活动中,使用了Office漏洞(CVE-2017-8759、CVE-2017-11882)利用、UAC绕过等技术。目前,SWEED正在积极瞄准全球的中小型公司。
2019-07-17 06:49:39
黑客窃取了数百万保加利亚人的数据,并将其发送给当地媒体。据媒体报道,消息来源可能是国家税务局。
2019-07-17 06:49:09
最近在Cofense网络钓鱼防御中心研究人员在微软Office 365高级威胁防护(ATP)保护的电子邮件收件箱中发现了一种使用新技术窃取美国运通客户凭证的网络钓鱼攻击。
2019-07-17 06:48:37
思科Talos最近发现了大量正在进行的恶意软件分发活动,这些活动与我们称之为“SWEED”的威胁行为者相关联,其中包括Formbook,Lokibot和Agent Tesla等着名的恶意软件。根据我们的研究,SWEED - 至少自2017年以来一直在运营 - 主要针对遭遇盗窃者和远程访问木马的受害者。
2019-07-16 07:12:38
调查发现,预计十分之七的开发人员会编写安全代码,但不到一半的人会收到安全反馈。
2019-07-16 07:11:54
电子邀请网站Evite发布安全通知,承认部分用户账号信息被盗。名叫Gnosticplayers的黑客今年四月在暗网销售六家公司的用户数据,其中一家就是Evite。Evite在通知中称,恶意活动始于2019年2月22日,它在4月才得知系统被未经授权访问,5月14日它得出结论黑客获取了它的一个不使用的数据存储文件,储存了2013年之前的用户数据,其中包括姓名,用户名,电子邮件地址,密码,如果用户填入的话还包括电话号码、出生日期和邮箱地址。Evite称它没有收集社会安全号码或银行账号信息。它已经向受影响的用户发去通知重置密码。
2019-07-16 07:11:29
据WSB-TV报道,印第安纳州La Porte县的官员同意支付130,000美元的比特币,以减轻因两个域控制器受到攻击而导致网络服务脱机的勒索软件攻击带来的痛苦。
2019-07-16 07:11:05
卡巴斯基的研究人员周一发布了一系列Turla攻击数据,旨在向网络安全社区发出有关该活动的警告。其中包括一个恶意软件模块,用于提供与Turla长期关联的JavaScript木马。卡巴斯基的研究人员表示,黑客也在使用几个被攻陷的WordPress网站与他们的恶意软件进行通信。
2019-07-16 07:10:45
最近,SophosLabs研究人员公布了一起针对土耳其目标的恶意垃圾邮件活动。攻击者通过Excel公式注入来传递FareIt木马。攻击者使用“构建器”,生成随机的包含恶意Excel文档的电子邮件。使用Excel公式注入和DDE命令,调用PowerShell程序、Windows bitsadmin工具或者certutil工具,下载有效负载。攻击目标涵盖土耳其的工业电子产品、卫生产品和投资银行的所有工业部门。
2019-07-16 07:10:05
Apple使用iOS的沙箱机制来管理应用程序安全性和隐私问题,该机制限制了每个应用程序的可访问资源,同时,Apple提供了一些精心设计的方法来协助应用程序通信,其中最常见的是URL Scheme。iOS允许多个应用程序声明一个URL Scheme。 例如,Sample :: //可以在两个完全独立的应用程序中用于URL方案的实现。这导致一些恶意应用程序可以利用URL Scheme,劫持用户信息。Apple在后续的iOS版本(iOS 11)中解决了这个问题,该版本适用先到先得的原则,并且只允许之前使用URLScheme的应用程序加载。 但是,黑客仍然可以通过不同方式利用此漏洞。研究人员最近分析了URL Schemes滥用导致的账单钓鱼和恶意弹出广告,发现微信、苏宁等应用易受攻击者利用,随后将这些攻击报告反馈至相关机构Zero Day Initiative。
2019-07-16 07:09:43
最近,我们发现了一个名为Extenbro的新DNS木马,它带有一个广告软件捆绑器。Extenbro能够阻止访问与安全相关的站点,因此受害者无法下载和安装安全软件进行防御。
2019-07-16 07:09:18
Wordfence的安全研究人员在WordPress的一个广告插件(Ad Inserter )中发现了一个关键漏洞,可被经过身份验证的攻击者利用来远程执行PHP代码。这个插件是一种广告管理工具,可让管理员使用高级功能,以便在最佳位置插入广告。
2019-07-16 07:08:54
恶意软件研究人员发现了一种新的文件加密恶意软件,他们称之为DoppelPaymer,至少自6月中旬以来一直在成为受害者,要求数十万美元的赎金。
2019-07-16 07:08:27
近年来,美国政府一直在向全球盟友施加压力,要求华为完全排除5G网络 - 声称中国公司面临国家安全风险。然而,英国议会委员会已经得出结论,没有技术理由将中国网络套件供应商华为从该国的5G网络中排除。
2019-07-16 07:08:03
WhatsApp和Telegram是个人消息应用程序,拥有超过17亿用户。由于其“始终加密”通信的安全性,它们经常被世界各地的政治活动家、医疗服务提供者和企业使用。但最近的研究表明,其中存在的安全漏洞可能会导致Android设备用户的数据被盗。
2019-07-16 07:07:34
据《华尔街日报》报道,华为计划在一家名为Futurewei Technologies的研究子公司裁员,该子公司经营着许多研究实验室。据报道,华为将允许一些中国员工重新安置回中国,留在公司内部。一些员工显然已经被告知他们将被要求离开,并计划在不久的将来进行其他裁员。
2019-07-15 06:47:23
德国黑森州数据保护专员做出裁决,禁止学校使用微软的 Office 365。这一裁决是过去几年关于学校或其它政府机构是否应该使用微软软件展开辩论得出的结果。用户在使用微软的 Office 365 平台,除了提供个人信息外,还会将遥测数据发回美国。
2019-07-15 06:46:54
凯捷研究所的一项研究发现,企业正在加大对人工智能系统投资的步伐,以抵御下一代网络攻击。三分之二(69%)的组织承认,如果没有人工智能,他们将无法应对重大威胁。
2019-07-15 06:46:25
英特尔修复了两个新安全漏洞,一个高危一个中危。第一个漏洞位于处理器的诊断工具中,编号CVE-2019-11133,可以本地利用,允许用户通过本地访问进行提权或披露信息或拒绝服务,受影响的是4.1.2.24之前的版本。第二个漏洞位于用于数据中心的固态硬盘DC S4500/S460的固件中,SCV10150之前的版本受到影响,漏洞利用也需要进行本地物理访问,它潜在允许未经授权的用户进行提权。英特尔过去一个月披露了其产品的多个安全漏洞,其中多数是高危漏洞。
2019-07-15 06:45:56
近期,趋势科技发现大量Anubis安卓银行木马样本,这些样本通过钓鱼方式传播。样本可以从Twitter和Telegram等社交媒体渠道中获取远程控制命令。Anubis的目标是188个与银行和金融相关的应用程序,其中许多在波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度。
2019-07-15 06:44:59
最近,趋势科技研究人员发现新的Miori变种,该变种开始使用基于文本的协议进行C&C通信。受害主机上的恶意软件发送特殊字符串给C&C,C&C将授权连接客户端,并等待攻击命令。攻击命令加密发送,然后通过硬编码在恶意软件中的对应表进行替换解密。除此之外,该变体会扫描易受攻击且开放telnet服务的主机,并将其IP地址和账户信息发送给C&C服务器。
2019-07-15 06:44:28
两家安全公司Intezer和Anomali的恶意软件研究人员发现了一种新的勒索软件定位网络附加存储(NAS)设备。该勒索软件针对受台湾QNAP系统制造的保护较差或易受攻击的NAS服务器,攻击者利用已知漏洞或执行暴力攻击。
2019-07-15 06:42:53
近一年来,巴西用户成为了一种新型路由器攻击的目标,这种攻击在世界其他任何地方都没有出现过。攻击始于去年夏天,最初是由网络安全公司Radware发现的。这些攻击对最终用户几乎是不可见的,并且可能带来灾难性的后果,有能力导致被黑客用户直接经济损失。
2019-07-15 06:41:41
根据思科Talos的说法,国家赞助的网络间谍活动使用新的DNS劫持技术已经影响了新的受害者。该运动主要针对中东的军事组织和政府。攻击者通过网络钓鱼或漏洞攻击获取DNS服务器凭据,然后修改记录以将用户指向经典的Man in the Middle攻击中的恶意服务器。这些凭证使他们能够登录到珍贵的帐户以窃取敏感数据。
2019-07-15 06:40:54
根据安永会计师事务所2018-19全球信息安全调查,超过一半的组织未能将组织保护作为其战略计划的关键部分。在征求了大约1,400名高管领导人的意见后,安永得出的结论是,较大的公司在这方面比较小的公司更容易出现亏损.
2019-07-12 06:07:21
高级持久性威胁(APT)组有时会花费大量资金对大型,受到良好保护的组织进行攻击。但是,正面技术的一项新研究发现,对于他们花费的每一美元,回报可能是其四倍或更多。
2019-07-12 06:06:56
讨论哪些安全工具泄露了他们要保护的数据。
2019-07-12 06:06:23
在发现通过ThinkPHP远程执行代码(RCE)漏洞传播恶意软件后,我们在去年年底的一份报告中首次详细介绍了一个名为Miori的新Mirai变种。它最近再次出现,它与命令和控制(C&C)服务器的通信方式有显着差异。这种Miori变体脱离了通常的基于二进制的协议,并使用基于文本的协议与其C&C进行通信。
2019-07-12 06:05:43
据安全厂商RiskIQ的研究人员称,最臭名昭著的电子商务骗局之一已经扩展为“大规模威胁”,它利用易受攻击的云基础设施来浏览数千个网站的数据。
2019-07-12 06:04:44
根据美国司法部本周公布的情况,伊利诺斯州一家机车制造商的前软件工程师从该公司窃取知识产权并将其带到中国。
2019-07-12 06:03:46
据ESET研究人员称,微软已经发布了一个修补程序,用于修复Windows中零日攻击,该攻击正在部署在东欧的高度针对性攻击中。ESET向Microsoft安全响应中心报告了漏洞,随后该漏洞得到了修复并发布了补丁。
2019-07-12 06:02:40
研究人员发现了一种名为“Agent Smith”的新Android恶意软件,它可以感染全球近2500万移动用户,而不会让用户了解恶意活动。
2019-07-12 06:01:57
以色列国家网络局(INCD)本周二发布了一种新型网络攻击警告,利用人工智能(AI)技术冒充公司高层管理人员。威胁行为者使用的攻击软件会模仿为特定人物的声音,例如伪装为公司CEO与员工进行对话,进行钓鱼活动。
2019-07-12 06:01:01
根据美国联邦储备委员会发布的一份新白皮书,一种将窃取的个人数据与捏造信息相结合的新型身份盗窃案正在崛起,它正在帮助更多的数字窃贼破坏美国人的信誉而不用担心被发现。
2019-07-12 06:00:21
安全研究员Bob Diachenko和Comparitech发现了一个未受保护的MongoDB数据库,其中包含来自Pipl.com和LexisNexis的近1.88亿条个人数据记录。其中来自Pipl.com的记录包括个人数据,如姓名,出生日期,性别,种族,宗教信仰,电子邮件地址,实际地址,电话号码,社交媒体资料等。来自LexisNexis的大约800,000条记录包括姓名,地址,性别,父母身份,简短传记,家庭成员,编辑电子邮件等。
2019-07-12 05:51:01
一家名为Zhilian智联招聘的中国招聘公司报告称,其网站上传的近16万份简历被盗,已在阿里巴巴的电子商务网站淘宝上以每件5元(70美分)交易。
2019-07-12 05:50:16
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。
2019-07-05 06:44:25
剑桥大学的工具显示,比特币的耗电量等同于瑞士全国。该工具估计,比特币目前使用了大约 7 千兆瓦的电,占到了全世界电力供应的 0.21%。它需要 7 个 Dungeness 核电站同时发电。比特币全年的耗电量约等于或略超过瑞士全国的用电量。对于伴随耗电而来的碳足迹,发表在《科学》期刊上的一项研究估计,比特币每年产生的二氧化碳大约为 22 兆吨,相当于美国堪萨斯市全市的碳排放。
2019-07-05 06:44:00
Chrome for Android中的一个关键漏洞显然是在一个非常受欢迎的黑客竞赛中被利用和展示,现在众所周知,任何拥有专业技术专长的人都可以远程控制任何Android设备的所有意图和目的。
2019-07-05 06:43:35
由于一些安全漏洞,潜在的攻击者可能通过发送恶意iMessage来触发系统崩溃。
2019-07-05 06:43:06
根据天空新闻和卫报发布的一份独立报道,大都会警察局面部识别技术确认的五人中有四人是无辜的 。
2019-07-05 06:42:42
超过一千万用户安装了一个名为“ 三星更新 ”的虚假三星应用程序,但实际上,它将用户重定向到一个充满广告的网站并收取固件下载费用。
2019-07-05 06:42:02
Sodinokibi勒索软件希望通过利用Windows 7到10和Server版本中存在的Win32k组件中的漏洞来增加其在受害计算机上的权限。卡巴斯基的遥测数据显示,其中大部分受害记录在亚太地区:台湾(17.56%),香港和韩国(8.78%)。
2019-07-05 06:41:40
FortiGuard实验室的研究人员发现了一种新的BianLian银行木马变种,其中包括两个新模块,用于记录受感染Android设备的屏幕并创建SSH服务器。
2019-07-05 06:40:47
中国网络安全巨头奇虎360的网络威胁搜索部门Netlab的安全研究人员发现了第一个滥用DNS over HTTPS(DoH)协议的恶意软件。根据Netlab团队的说法,Godlua是一个用Lua编写的恶意软件,它的作用类似于受感染系统的后门。
2019-07-04 07:23:26
研究人员发现了一些影响联想服务器/应用程序基础架构的漏洞,这些漏洞可能利用了系统的完整性,可用性和机密性。
2019-07-04 07:22:23
Alert Logic研究发现,66%的中小型企业设备使用过期或即将过期的微软操作系统版本。
2019-07-04 07:22:01
在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。
2019-07-04 07:21:39
今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。
2019-07-04 07:21:16
根据周三公布的一项研究,一个小的俄罗斯黑客组织应被视为孟加拉国300万美元银行抢劫的主要嫌疑人。
2019-07-04 07:20:52
以编写广泛使用的Locky勒索软件而闻名的犯罪黑客组织似乎有新的目标:新加坡,阿拉伯联合酋长国和美国的金融机构,以及韩国的制造和零售组织。
2019-07-04 07:20:29
研究人员发现一种勒索软件LooCipher,通过包含恶意宏脚本的Office文档传播恶意下载地址。程序执行后会加密受害者除系统和程序文件夹“Program Files”,“Program Files(x86)”,“Windows”以外的所有文件,以此避免启动操作系统所需的文件损坏。一旦加密阶段结束,恶意进程就会联系其C2发送有关受感染计算机的信息并接收BTC地址以显示在弹出窗口中。C2托管在Tor网络,攻击者利用Clearnet-to-Tor代理服务确保受害机器接收命令和控制。
2019-07-04 07:16:50
据报道,美国已对伊朗发起网络攻击。为了报复,伊朗政府支持的对美国企业和政府机构的恶意软件攻击风险增加了。美国国土安全部最近向美国企业发出警告,要求对伊朗支持的Wiper恶意软件攻击保持高度、警惕,这些攻击是以传统的网络钓鱼和鱼叉式网络钓鱼活动,社会工程、凭证填充等方式发起的。
2019-07-04 07:15:27
威胁研究人员周二发现,Trickbot木马现在附带了一个用于窃取浏览器cookie的独立模块,标志着恶意软件开发的新进展。
2019-07-04 07:14:31
当Sodin(也称为Sodinokibi和REvil)出现在2019年上半年时,它立即引起了卡巴斯基的注意,因为它通过Oracle Weblogic漏洞进行分发,并对MSP提供商进行攻击。在详细分析中,研究人员发现它还利用CVE-2018-8453漏洞来提升Windows中的权限(勒索软件中很少见),并使用合法的处理器功能来规避安全解决方案。根据统计数据,大多数受害者位于亚太地区:台湾,香港和韩国。
2019-07-04 07:14:02
美国网络司令部通过推特发布警告,警告滥用Outlook漏洞的威胁演员在政府网络上植入恶意软件。该漏洞是CVE-2017-11774,这是微软在2017年10月补丁周二修补的安全漏洞。
2019-07-03 06:58:10
简单的DirectMedia层包含两个漏洞,攻击者可以远程执行受害者计算机上的代码。这两个错误都存在于SDL2_image库中,该库用于加载不同格式的图像。负责加载PCX文件的函数存在漏洞。在这两种情况下,特制的PCX文件都可能导致堆缓冲区溢出和远程代码执行。
2019-07-03 06:55:26
白宫高级贸易顾问周二表示,中国的电信巨头华为仍被禁止在美国开发5G无线网络。
2019-07-03 06:55:01
美国与伊朗关系紧张,两国网络战事一触即发。有美国官员及美国网络安全公司周一透露,与伊朗有关的黑客正计划对美国重要商业机构发动网络攻击,并可能从中展开间谍活动。
2019-07-03 06:54:38
上周,美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》的网络安全方案,研究使用低技术冗余替代自动化系统保护电网免受网络攻击的方法。
2019-07-03 06:54:01
设备制造商D-Link Systems已同意实施“综合软件安全计划”,以解决联邦贸易委员会的指控,该公司将客户数据暴露给黑客,同时宣传最高级别的安全措施。
2019-07-03 06:52:47
为了提出有效的对策,研究人员不断致力于开发方法来解决与Linux系统攻击相关的问题,例如,通过寻找快速有效的恶意软件样本分析方法,最终检测和阻止它们。其中一种方法涉及反向工程文件以定位main()函数的地址,该函数通常包含恶意软件作者用来启动恶意程序的代码。
2019-07-03 06:52:16
根据7月2日研究人员Daniel Shapira和Ariel Zelivansky,以及Twistlock 实验室联合发布的博客文章,最近Nexus Repository的漏洞导致许多公司和政府机构受到攻击,因为成千上万的私人数据未受到保护。虽然这一漏洞得到了迅速修复,但Shapira和Zelivansky指出,这种类型的黑客可能会产生灾难性的后果,不能掉以轻心。
2019-07-03 06:50:23
据外媒报道,作为政府不断增加的新疆大规模监视制度的一部分,中国边防部队正在一些游客的手机上安装监控应用程序。根据由卫报、纽约时报、以及德国南德意志报的调查,该应用程序被发现安装在从吉尔吉斯斯坦进入中国的游客的手机上,允许提取电子邮件,短信,联系人和手机信息。
2019-07-03 06:49:56
最近的攻击活动利用企业对企业(B2B)网站分发名为Spelevo的新漏洞攻击包。思科Talos发现,Spelevo特别具备了利用CVE-2018-8174漏洞的能力,影响Internet Explorer的VBScript引擎,反过来又提供IcedID或Dridex恶意软件。
2019-07-03 06:49:03
安全研究人员Chase Dardaman和Jason Wheeler分析了Zipato智能中心的网络安全问题,在周二发布的新研究报告中,Dardaman和Wheeler称发现了三个安全漏洞,可能会被威胁行为者滥用来打开带有智能锁的大门。
2019-07-03 06:48:24
一份来自主要智库的新论文关于国际事务发出来警告,北约及其成员国迫切需要解决卫星控制系统的网络安全问题,因为它们容易遭受网络攻击。如果不加以解决,可能会对全球安全造成严重后果。
2019-07-03 06:47:49
为警察部门提供服务的供应商是不安全的
2019-07-02 06:50:21
研究人员发现了一个由其开发人员专门设计的恶意软件加载程序,可以隐藏在视线范围内,并允许有效负载通过注入受感染计算机的内存来逃避反恶意软件解决方案的检测。
2019-07-02 06:34:57
以色列指责俄罗斯干扰以色列本古里安机场,扰乱了GPS信号,但克里姆林宫否认参与了袭击。
2019-07-02 06:34:27
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于 MiniMed 胰岛素泵的召回活动。据该公司表示,部分 MiniMed 胰岛素泵存在一个无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。
2019-07-02 06:34:02
Delta Risk表示,随着越来越多的组织将传统IT运营转移到云基础架构和应用程序,传统安全工具往往不足,安全专业人员继续面临一系列重大挑战。
2019-07-02 06:33:08
安全研究人员已经帮助解决了遗传映射软件中的一个缺陷,该漏洞本可以让黑客操纵一个人DNA分析的结果,显示了在一个正在处理更大数据集的行业中保护代码的挑战。
2019-07-02 06:32:42
Attunity是一家为全球最大公司提供数据管理,仓储和复制服务的以色列IT公司,它在没有密码的情况下将三个Amazon S3存储桶暴露在互联网上之后,暴露了一些客户的数据。泄漏的AWS S3数据包包含有关Attunity自身运营的信息,以及其部分客户的数据——财富100强公司,如福特,Netflix和TD银行。
2019-07-02 06:29:26
趋势科技的研究人员发现了一个基于Golang的分发工具,用于放弃加密货币矿工有效载荷的活动中。Golang或Go是一种开源编程语言,最近与恶意软件活动相关联。
2019-07-02 06:28:58
总部位于深圳市的中国家庭解决方案公司Orvibo的20多亿用户日志数据库遭遇泄露事件,其中包括中国客户。该公司通过智能家居云平台销售智能解决方案,以管理家庭,办公室和酒店客房中的照明系统,家庭娱乐设备和HVAC等能源和安全系统。未受保护的ElasticSearch数据库公开的客户信息包括:电子邮件地址、密码、地理位置、智能摄像记录、用户名和ID、IP地址、帐户重置代码、设备名称、访问帐户的设备身份、日程安排等。
2019-07-02 06:28:25
一个属于保险营销网站MedicareSupplement.com的在线数据库被发现暴露了超过500万条记录的个人信息。这些数据包括姓名,地址,IP地址,电子邮件地址,出生日期和性别。
2019-07-02 06:27:53
Intego研究人员发现了一种名为OSX / CrescentCore的新Mac恶意软件。恶意软件以DMG磁盘映像的形式分发,伪装成Flash Payer安装程序,以逃避防病毒检测。
2019-07-02 06:27:11
安全研究人员最近发现了一个持续的攻击活动,分发了Dridex木马的新变种。据恶意软件研究员Brad Duncan发现,这个变种在许多流行的防病毒解决方案中都未被发现。这个新变种使用白名单技术来逃避防病毒软件的缓解,与此变种相关的攻击活动也使用新的命令和控制基础设施。
2019-07-02 06:26:43
美国和伊朗继续加剧紧张局势,最近加速了霍尔木兹海峡的言论和行动,但也加剧了网络领域。在过去三个月中,Recorded Future的Insikt集团观察到APT33(也称为Elfin)基础设施建设和目标活动的增加。
2019-06-28 07:01:32
安全专家Marco Ramilli分析了MuddyWater和APT34之间的相似点和不同点。
2019-06-28 07:01:02
黑客攻击了美国主要的云解决方案提供商之一PCM Inc.的基础设施,并访问了一些客户的电子邮件和文件共享系统。
2019-06-28 07:00:31
勒索软件并不是一种新现象,但它的影响开始比以往任何时候都更广泛,更深刻。像索尼,日产,联邦快递,卡夫食品和德意志银行这样的庞然大物近年来都受到了冲击,而且这个名单正在增长。马里兰州巴尔的摩的勒索软件攻击正在进行中,使公民无法支付停车罚单或完成房产销售。
2019-06-28 06:59:47
6月28日消息,据国外媒体报道,当地时间周四,Alphabet宣布,它旗下的网络安全公司Chronicle将并入谷歌云(Google Cloud)部门,原因是客户一直在寻求一项综合性服务。
2019-06-28 06:59:23
最近,研究人员发现通过被称为“假的jQuery”,以前旧的恶意软件活动中使用新域名的记录由网络安全公司Sucuri。成千上万个被入侵的网站注入了一个名为jquery.js的外部JavaScript。
2019-06-28 06:59:02
据路透社报道,有黑客闯入全球多家大型技术服务提供商的网络,并窃取商业机密,作为全球黑客攻击活动的一部分。该黑客被称为Cloud Hopper,美国及其盟国将其归咎于中国。据报道,受到大规模攻击影响的是爱立信,惠普企业和IBM。
2019-06-28 06:57:42
荷兰情报机构(AIVD)周四警告说,国家支持的网络间谍威胁不断上升,称荷兰作为国际商业、电信和人权组织的中心极容易遭遇攻击。这份报告发布之际,包括荷兰在内的欧洲国家正在评估其5G电信网络的安全性,目前国际社会正就中国华为制造的设备是否安全进行评估。
2019-06-28 06:56:47
安全专家提出了一种滥用Microsoft Excel Power Query功能的方法。该技术可以允许攻击者在用户的系统上运行恶意代码。该工具包含在最新版本的Excel中,可作为旧版Excel的单独插件使用。
2019-06-28 06:56:05
研究人员在Popular EA的Origin游戏客户端发现了一系列关键漏洞,允许攻击者接管玩家账号并对3亿EA玩家进行身份盗窃。
2019-06-27 07:11:00
欧洲执法机构已经逮捕了6名涉及2400万欧元(2720万美元)加密货币盗窃案的人。
2019-06-27 07:10:31
用于创建更复杂,利润更低且更有可能暴露攻击者的攻击环境的两步策略。
2019-06-27 07:10:07
这个名为“Silex”的新软件正在互联网上运行,寻找使用默认管理员凭据部署的Linux系统。一旦找到这样的系统,它就会用随机数据覆盖所有系统的存储,删除其防火墙规则,删除其网络配置,然后重新启动系统使设备无效。
2019-06-27 07:09:45
安全公司Netskope的专家观察到分布在ISO Image中的LokiBot和NanoCore恶意软件的变种恶意活动。
2019-06-27 07:08:59
漏洞利用套件活动在一段时间内一直相对平静,偶尔的恶意广告活动提醒我们,偷渡式下载仍然是一个威胁。
2019-06-27 07:08:27
Kubernetes项目今天修补了一个危险的安全漏洞,可能允许攻击者在主机上运行恶意代码。该漏洞不会影响Kubernetes系统本身,而是影响kubectl(Kube控件),这是用于处理Kubernetes安装的官方命令行实用程序。
2019-06-27 07:02:36
根据一家美国网络安全公司的新研究结果,华为技术公司比其竞争对手公司更容易受到安全风险的影响。该报告的调查结果已在汇编,并于近几周提交给美国和英国多个政府机构的高级官员。
2019-06-27 07:02:08
安全研究人员警告称利用合法文件共享服务“大幅”增加,以便在基于电子邮件的攻击中传播恶意软件,尤其是OneDrive。FireEye在2019年第一季度的最新电子邮件威胁报告中声称,包括WeTransfer,Dropbox,Google Drive和OneDrive在内的服务越来越多地用于托管恶意和网络钓鱼文件。
2019-06-27 07:01:07
根据一份研究报告称,一个网络间谍组织被广泛认为代表伊朗政府在今年早些时候使用新的黑客工具进行攻击。威胁情报公司Recorded Future确定该黑客组织为APT33,自3月28日以来攻击沙特阿拉伯。在那以后的几个月里,APT33已经采用了新的远程访问特洛伊木马。
2019-06-27 07:00:36
台湾公务员事务部(MOCS)遭遇数据泄露,导致近243,376名公务员的个人信息泄露。被泄露的信息包括身份证号码、姓名、机构信息、工作指派以及公务员工作的机构。
2019-06-27 06:59:39
新报告显示,主要机构不会修补软件或更换用于管理公民隐私信息的数十年前的系统
2019-06-26 06:51:48
FireEye表示,威胁行为者越来越多地在电子邮件攻击中使用恶意URL,HTTPS域和文件共享站点。
2019-06-26 06:47:44
Mac安全软件公司Intego发现了一个名为OSX / Linker的新Mac恶意软件 ,它利用了最近披露的macOS Gatekeeper漏洞。
2019-06-26 06:47:18
参议院调查得出的结论是,联邦机构“未能实施保护美国人个人数据所需的基本网络安全标准”,并保护国家的机密免受黑客攻击。该报告借鉴了八个机构10年的检查员总报告,描绘了长期忽视标准网络防御措施的情况。
2019-06-26 06:46:33
最初以俄罗斯为目标的Riltok银行木马经过一些修改后,已将目光投向欧洲市场。根据6月25日的卡巴斯基博客文章,该恶意软件最近将其流量的4%转移到了法国,甚至更小的比例转移到了意大利,乌克兰和英国,尽管90%的受害者仍来自俄罗斯。
2019-06-26 06:45:13
美国海关和边境保护局(CBP)此前遭遇外包公司数据泄露事件,包含进出美国的旅客和车辆照片信息。目前这些被盗的数据已经通过种子网站分发,任何人都可以从网上下载。
2019-06-26 06:44:14
研究人员发现一种新的名为Silex的恶意软件,在昨天早些时候开始运行。恶意软件正在发动对物联网设备固件的攻击。
2019-06-26 06:43:41
周三发布的洛伊国际政策研究所最新的年度民意调查显示,44%接受调查的澳大利亚人表示,政府的首要任务应该是“保护澳大利亚人免受外国入侵”。尽管人们越来越担心中国,但更多的澳大利亚人希望政府专注于获得最好或最便宜的技术。
2019-06-26 06:43:12
目前的威胁活动始于2019年4月,LokiBot信息窃取恶意软件再次通过附加的ISO映像文件附件在垃圾邮件活动中分发,这个新的威胁活动也分发NanoCore。
2019-06-26 06:42:35
BlueStacks Android模拟器中的漏洞在5月底得到修复,允许攻击者执行远程代码执行、信息泄露以及窃取VM及其数据的备份。安全研究人员Nick Cano 在4月份发现并报告了此漏洞,并在2019年5月27日发布的BlueStacks 4.90.0.1046中进行了修复。
2019-06-26 06:41:54
安全公司Cybereason发布的一份新研究报告阐明了世界各地众多电信公司遭遇的一系列网络攻击事件。据称这些攻击已经破坏了30多个国家的公司网络,目标是获取与知名人士有关的信息。据推测,攻击者使用的工具和技术与中国威胁组织APT10有关。
2019-06-26 06:41:30
研究人员在近期的恶意邮件攻击中发现了AgentTesla,不同的是这次该恶意键盘记录器是通过多阶段的下载器传播的,在受害者机器上表现为无文件恶意软件。发文时,相关的恶意下载短链接显示已有170次下载。
2019-06-25 04:13:13
Zscaler研究人员遇到一种名为Felipe的新型特洛伊木马程序,它可静默安装,并连接到C2服务器,以便从受感染的系统发送系统信息。此恶意软件是针对32位和64位Windows操作系统。Felipe会窃取受害者的银行卡信息,并将其与其他搜集到的信息一起发送到远程C2服务器,通讯过程使用3DES加密算法。它还设置了成功感染受害者计算机时执行其他恶意活动的日期和时间。
2019-06-25 04:12:44
大约两周前,一个专门讨论社会工程主题的论坛(SocialEngineered.net)遭到破坏,数万名成员的数据在黑客攻击的同一天在网上泄露。论坛所有者上周四宣布该论坛被黑客利用MyBB论坛软件中的漏洞进行破坏。
2019-06-25 04:12:10
美国国家航空航天局(又名美国宇航局)最近披露了一起安全事件,黑客窃取了有关该机构火星任务的敏感数据。报告中表示,黑客利用一个未经授权连接到JPL网络的Raspberry Pi,作为进入内部并在网络中横向移动的启动平台。
2019-06-25 04:11:33
与量子视觉中心(Quantum Vision Centers)和眼科手术中心有限公司(Eye Surgery Center LLC)合作的JFJ Eyecare有限公司宣布了其系统存在一个安全漏洞,导致被黑客访问。事件中受影响的数据类型可能包括用户姓名、出生日期、地址、社会安全号码以及与健康保险有关的信息。
2019-06-25 04:10:58
美国总统唐纳德特朗普周一对伊朗实施新制裁,称美国不寻求冲突,并补充说:“伊朗永远不会拥有核武器。”
2019-06-25 04:09:55
中国华为的未来研究机构 - Futurewei--已经开始将其业务与其母公司分开。
2019-06-25 04:09:28
ECI是面向服务提供商,关键基础设施和数据中心运营商的ELASTIC网络解决方案的全球供应商,以及GE Renewable Energy的网格解决方案业务,是高级电力系统解决方案的领导者之一,已宣布全球合作,提供量身定制的产品和广泛的专业知识。
2019-06-25 04:09:05
Netlab的研究人员发现了一个提供免费和商业代理服务器的网站,该网站利用被黑客攻击的WordPress网站的大型僵尸网络(Ngioweb)。
2019-06-25 04:08:38
全球科学测试服务提供商Eurofins周一表示,在最近的勒索软件攻击之后,运营正在恢复正常,但其对财务结果的影响“可能非常重要”。
2019-06-25 04:08:14
如果我们想要预测恶意软件在不久的将来会如何发展,我们必须牢记两件事:过去的威胁和当前的技术发展。
2019-06-25 04:07:51
根据大西洋理事会数字法证研究实验室本周末公布的研究报告,Facebook 5月初对俄罗斯政治虚假信息行动的删除比以前想象的要大得多。
2019-06-25 04:07:26
据华尔街日报周日援引消息人士的话报道,美国正在考虑要求国内使用的下一代5G蜂窝技术在中国境外生产。
2019-06-24 04:08:02
Cofense网络钓鱼防御中心发现了一项网络钓鱼活动,声称来自英国和英国大街的主要零售商Argos。
2019-06-24 04:07:37
iOS和Android移动应用程序的专家测试表明,在大多数情况下,不安全的数据存储是移动应用程序中最常见的安全漏洞。
2019-06-24 04:07:10
对于切尔诺贝利灾难造成的所有破坏,充斥着警告信号,任何人都可以亲自了解当政治或利润胜过安全协议时可能发生的事情:前切尔诺贝利员工村Pripyat的废弃建筑物; 一次隐藏的导弹探测雷达阵列的曝光 (查看我们上面Duga阵列的照片); 和数百只可悲的不可触碰的流浪狗。
2019-06-24 04:06:15
美国一位高级情报官员表示,在伊朗摧毁美国无人机后伊朗与美国之间的地缘政治紧张局势飙升,伊朗相关的网络行动继续关注间谍活动而非破坏活动。
2019-06-24 04:05:44
安全研究人员发现AMD组件中存在内存损坏缺陷导致的macOS双重漏洞。成功利用此漏洞允许攻击者升级权限并以root用户身份运行恶意代码。该漏洞被跟踪为CVE-2019-8635。
2019-06-24 04:04:49
美国专利商标局授予亚马逊的一项新专利表明,该零售巨头正在探索无人机监控可以打包成新业务解决方案的方法。该专利最初于2015年提交,并于2019年6月4日授予。
2019-06-24 04:04:24
戴尔SupportAssist是戴尔笔记本电脑的自带预装程序,其中包含一个安全漏洞,可能允许恶意软件登录升级他们的特权,以管理员级别去访问敏感信息。SafeBreach Labs的安全研究人员发现,该漏洞标识为CVE-2019-12280,是一个特权升级漏洞,影响戴尔的商用电脑(版本2.0)和家用电脑(版本3.2.1及所有先前版本)的SupportAssist应用程序。
2019-06-24 04:03:59
一种新的cryptomining恶意软件变种,专门针对Apple的Mac设备以及那些喜欢从torrent平台下载盗版软件的用户。研究人员称之为Bird Miner,这种加密货币挖掘恶意软件实际上是一种恶意代码。
2019-06-24 04:03:30
恶意行为者试图通过基于XMRig的加密器来感染运行Tiny Core Linux虚拟机的计算机,该加密器与虚拟演播室技术(VST)软件应用程序的盗版副本捆绑在一起。Monero-mining软件被称为LoudMiner,首次出现于2018年8月,其工作原理是滥用虚拟化软件 - 在macOS机器上使用QEMU,在Windows设备上使用VirtualBox。
2019-06-24 04:02:58
据雅虎新闻报道,援引两名前情报官员的话说,美国网络司令部周四晚发起的针对伊朗间谍组织的报复性网络攻击。该伊朗组织属于该国革命卫队。
2019-06-24 04:02:21
微软已经解决了其Outlook for Android应用程序中发现的严重安全漏洞。在其安全公告中,该技术巨头提到Android版本3.0.88之前的旧版本存在欺骗漏洞,可能允许攻击者在安装了该应用的设备上进行跨站点脚本(XSS)。微软表示,该漏洞是电子邮件解析问题的结果。
2019-06-24 04:01:53
今天的软件比以往更容易受到后门攻击。
2019-06-21 04:15:25
俄勒冈州人类服务部宣布,由于1月份的数据泄露事件,大约有645,000人可能受到影响。
2019-06-21 04:14:55
我们观察到一种新的加密货币挖掘僵尸网络,它通过开放的ADB(Android Debug Bridge)端口到达并可以通过SSH传播。此攻击利用了默认情况下打开的ADB端口没有身份验证的方式,类似于我们之前报告的Satori僵尸网络变体。这个僵尸网络的设计允许它从受感染的主机传播到任何先前与主机建立SSH连接的系统。
2019-06-21 04:13:57
据Avast称,目前全球约有40%的家庭至少拥有一台物联网设备。
2019-06-21 04:12:38
对僵尸网络的持续监控和研究发现,在用于创建僵尸网络,操作和维护僵尸网络和IP链帮派的恶意软件的编码中发生了重大变化。
2019-06-21 04:12:01
Malwarebytes发现了一个新的Mac加密货币矿工,在高端音乐制作软件Ableton Live的破解安装程序中发现了Bird Miner。
2019-06-21 04:10:42
Tor项目今天发布了其匿名和隐私浏览器的更新版本,以修补其捆绑中的相同Firefox漏洞。本周早些时候,Mozilla发布了Firefox 67.0.3和Firefox ESR 60.7.1版本来修补一个主动利用的关键漏洞(CVE-2019-11707),该漏洞可能允许攻击者远程完全控制运行易受攻击的浏览器版本的系统。
2019-06-21 04:09:53
微软今天发布了其“Android for Outlook”的更新版本,修补了目前正在使用超过1亿用户的流行电子邮件应用程序中的一个重要安全漏洞。3.0.88及之前版本中的Outlook应用程序包含一个存储的跨站点脚本漏洞(CVE-2019年至1105年在应用程序解析传入电子邮件的方式)。如果被利用,远程攻击者可以通过向他们发送带有特制消息的电子邮件,在目标设备上执行恶意的应用内客户端代码。
2019-06-21 04:09:25
来自俄罗斯的Waterbug APT黑客组织劫持了伊朗黑客组织APT 34的基础设施,通过使用新的和公开可用的恶意软件来攻击政府和国际组织。
2019-06-21 04:08:52
安全研究人员利用cron调度程序发现了一个加密恶意软件。来自安全公司Sucuri的研究人员分析了与恶意软件相关联的Bash脚本,该恶意软件将其有效负载和配置文件下载到系统中。
2019-06-21 04:08:19
据加利福尼亚网络安全公司SafeBreach Labs称,戴尔SupportAssist应用程序中未提及的问题可能允许外部人员接管机器并读取存储的物理内存。戴尔于5月28日发布了其安全补丁以解决此问题,发言人表示,超过90%的客户已收到此更新。
2019-06-21 04:07:52
Netflix研究人员发现了FreeBSD和Linux内核中可能触发DoS情况的几个TCP网络漏洞。
2019-06-20 03:56:24
美国联邦调查局已向私营部门合作伙伴发出警告,外国情报机构使用社交媒体账户来定位和招募美国政府承包商。联邦调查局的警告发生之际,美国在过去几年里看到一大批前政府雇员叛逃或帮助外国情报机构。这些事件始于现在臭名昭着的斯诺登案件,最近的案件涉及一名前美国空军服役成员,她曾叛逃到伊朗,然后帮助其它国家攻击她的前空军同事。
2019-06-20 03:56:00
卡巴斯基安全团队在野外发现了一种新的恶意软件。这个新的恶意软件名为Plurox,比安全研究人员每天遇到的常见恶意软件都要高。根据卡巴斯基的说法,Plurox尽管处于早期测试阶段,但它具有一些非常先进的功能,可以作为受感染企业网络的后门,可以横向扩散以破坏更多系统,并且可以使用八种不同插件中的一种来挖掘加密货币。换句话说,恶意软件可以同时作为后门木马,自传病毒和密码挖掘器。
2019-06-20 03:55:08
趋势科技发现了针对中东国家的网络间谍活动。研究人员根据名为“golf”的软件包中的代码将此活动命名为“Bouncing Golf”。趋势科技检测到的恶意软件是AndroidOS_GolfSpy.HRX,因其广泛的网络间谍功能而闻名。恶意代码嵌入在运营商从合法应用程序重新打包的应用程序中。到目前为止,研究人员已经观察到超过660台感染了GolfSpy的Android设备,被盗的大部分信息似乎与军事有关。
2019-06-20 03:47:18
研究人员发现一些NETGEAR无线路由器存在多个漏洞,允许攻击者访问敏感信息。该漏洞存在于KCodes的NetUSB内核模块中。只有NETGEAR无线路由器的特定型号才能使用KCodes的内核模块。该模块通过TCP共享USB设备,允许客户端连接各种驱动程序和软件。
2019-06-20 03:46:56
一位资深的英国央行政策制定者表示,国家支持的网络攻击可能会在几个月内秘密破坏英国金融机构的记录,这可能会使银行可能难以自行防范。
2019-06-20 03:46:11
来自ESET的安全研究人员发现了一堆利用Android设备上的Google应用程序权限来阅读应用程序通知的恶意应用程序。这些应用程序请求用于土耳其加密货币交易所BtcTurk的登录凭证,随后可以读取来自其他应用程序的通知。
2019-06-20 03:42:59
来自IBM X-Force的安全研究员Grzegorz Wypych在TP-Link Wi-Fi RE365扩展器中发现了一个关键的远程代码执行漏洞,可能允许攻击者完全控制该设备。该漏洞会影响RE650,RE350和RE500型号的设备。
2019-06-20 03:25:59
新的Ryuk变体还将计算机名称与字符串'SPB','spb','MSK','Msk'和'msk'进行比较,以简化其感染过程。一旦计算机通过检查,那么勒索软件变体将像往常一样加密计算机并将.RYK扩展名附加到加密文件。
2019-06-20 03:25:28
旨在阻止谷歌的股东决议 将搜索引擎的审查版本带到中国的努力失败了。
2019-06-20 03:24:34
Avast赞助的研究表明,物联网设备普遍存在,其中许多设备凭据弱的凭据和其他安全漏洞。
2019-06-20 03:21:48
最近,消息传递应用程序受到了漏洞的严重打击,黑客尝试通过民族国家和内部员工的不当行为进行披露。随着组织继续优先考虑网络安全,为其基础设施配备最新,最强大的防御性和攻击性技术,有一个明显的领域是缺乏安全性 - 通信和消息传递工具。
2019-06-20 03:21:24
移动行业已经在领先的国际标准机构中证明,5G可以与其他服务一起安全使用,包括天气传感服务,商业卫星,雷达和使用相邻无线电波的其他应用。
2019-06-20 03:20:38
Malwarebytes Labs的最新报告采用务实的方法来评估人工智能和机器学习(ML)的危险性,详细了解这些技术今天如何使用,它们的好处以及我们对近期滥用的担忧。
2019-06-20 03:20:13
专家在周二向参议院商务小组委员会表示,商用无人机正在为中国情报部门提供另一条收集美国信息的途径。
2019-06-20 03:19:47
据POLITICO网站看到的欧洲理事会(European Council)周一发布的一份结论草案显示,预计欧洲领导人将呼吁欧盟建立更严格的“安全文化”,以应对网络威胁。
2019-06-18 03:53:22
一项针对六家美国政府机构的绩效审计发现,其中四家机构仍在使用基于知识的问题来核实申请联邦福利或服务的个人的身份,尽管这种做法被认为是过时和不安全的,尤其是考虑到2017年Equifax遭黑客入侵。
2019-06-18 03:53:00
一项由欧盟资助的新项目旨在打击利用互联网、邮政或快速包裹服务在欧盟境内或通过欧盟贩运野生动物的犯罪分子。该项目由世界自然基金会、IFAW、国际刑警组织、比利时海关和交通部门组成的强大联盟实施。该项目由世界自然基金会比利时分会牵头,与TRAFFIC合作。
2019-06-18 03:52:10
美国国土安全部也加入了政府和企业网络安全专家的行列,敦促用户为BlueKeep修补自己的系统。最近有报道称,老微软Windows操作系统存在严重漏洞。
2019-06-18 03:51:43
Echobot僵尸网络背后的运营商增加了新的漏洞来感染物联网设备,以及企业应用程序Oracle WebLogic和VMware SD-Wan。
2019-06-18 03:51:02
研究人员表示,TRISIS工业控制系统(ICS)攻击活动背后的AP组织XENOTIME已将其重点扩展到石油和天然气行业之外。最近,该组织正在试探美国和其他地方的电力公用事业组织网络,可能是其对这些关键基础设施展开攻击的前兆。
2019-06-18 03:50:34
据外媒报道,上周日早上阿根廷和乌拉圭的电力供应系统遭遇严重停电。另外据英国广播公司报道,巴西和巴拉圭的部分地区也受到影响。
2019-06-18 03:50:07
根据澳大利亚战略政策研究所(ASPI)执行董事Peter Jennings表示,未来五年,在民用和军用技术方面,国家间的竞争将更加激烈。5G,人工智能(AI),机器学习,自主系统,量子计算等技术将“迅速成为全球政治新冷战前线”。
2019-06-18 03:49:45
SafetyDetective的研究实验室在网上发现了一个漏洞,暴露出一个包含3GB数据的弹性服务器,受影响的用户超过160万。研究人员能够识别出这个数据库的所有者,随后联系了托管服务器公司(Tata Communications),后者随后关闭了漏洞。
2019-06-18 03:48:55
伊朗周一表示,它已经发现了一个大型的网络间谍活动,据称是由美国中央情报局(CIA)运营的,并且由于这一行动的曝光,几个美国间谍在不同的国家被捕。
2019-06-18 03:48:19
总部位于以色列的Cellebrite公司宣布推出其产品的新版本,声称可以破解iPhone和iPad等Apple设备。这种工具称为UFED Premium,是通用取证设备(UFED)应用程序的升级。它可以从运行最新版iOS的Apple设备(包括12.3)中解锁和提取数据。此外,UFED还声称能从高端Android设备中提取数据。
2019-06-18 03:47:50
据估计,自2018年1月首次出现以来,已有超过150万Windows用户感染了GandCrab勒索软件。最近研究人员发布了一个解密工具,允许受害者解锁由勒索软件加密的文件。密钥适用于所有版本的勒索软件,从5.0到5.2。
2019-06-18 03:47:19
美国医疗收集机构(AMCA)的安全漏洞,美国医疗保健行业的计费服务提供商,现已暴露了超过2000万美国人的个人和财务信息,可能更多。
2019-06-17 10:03:37
随着网络钓鱼活动越来越容易被发现,骗子们想出了一些新的更有趣的想法来诱骗人们输入他们的电子邮件凭据。一项新的网络钓鱼活动,假装是您的电子邮件服务器发出的警报,表明它已收到加密邮件。然后它会提示您登录假的OneDrive站点以阅读该消息。
2019-06-17 10:02:43
NewSky Security的安全研究员Ankit Anubhav发现基于网络的DNA测序仪应用程序受到一个神秘黑客组织的攻击,使用仍然未修补的零日漏洞来控制目标设备。攻击在6月12日开始,目前仍在继续。Anubhav表示,该组织运营的IP地址位于伊朗。
2019-06-17 10:01:38
安全研究人员发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。这个新的恶意软件,被其创建者称为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的变种,最初是在2013年创建和传播的。
2019-06-17 10:01:03
一位捷克漏洞研究员在谷歌的某个后端应用程序中发现了安全漏洞。如果被威胁行为者利用,该漏洞可能会让黑客窃取内部应用程序和劫持帐户cookie,发起鱼叉式网络钓鱼攻击,并有可能访问谷歌内部网络的其他部分。今年2月,安全研究员Thomas Orlita发现了这种攻击方式,并在4月中旬进行了修补,但现在才公布。
2019-06-17 10:00:25
谷歌Play商店的安全研究人员发现了一种新的Android木马,它使用网络推送通知将用户重定向到诈骗网站。 在Doctor Web的研究人员向Google报告之后,6月初,分发了被称为Android.FakeApp.174的恶意软件的知名品牌的多个虚假应用程序被删除。
2019-06-17 09:59:48
Mirai僵尸网络在过去已经劫持了数十万台连接互联网的设备以发动大规模DDoS攻击的软件。现在不仅仅是物联网产品受害,它还旨在利用企业SD-WAN设备中的漏洞代码发起攻击。
2019-06-17 09:58:17
银行特洛伊木马在网络犯罪行动中很受欢迎,因为它们可以在成功的网络攻击中窃取有价值的数据和金融服务凭据。根据IBM全球执行安全顾问Limor Kessem和IBM X-Force网络安全团队的说法,顶级银行恶意软件运营商现在正在共同分发他们的恶意软件。
2019-06-17 09:57:33
美国正在加大对俄罗斯电网的网络入侵力度,这是对俄罗斯总统普京的警告,也是特朗普政府对美国实力的展示。现任和前任政府官员表示,新政府要更积极地部署网络工具。
2019-06-17 09:57:03
MegaCortex是一个相对较新的勒索软件家族,延续了2019年威胁行为者开发专门针对企业目标攻击的勒索软件的趋势。GandCrab显然关闭了它的大门,但其他几家定制的手工勒索软件家族已经取代了它的位置,包括RobinHood,它攻击了巴尔的摩、特罗尔德斯和CrySIS/Dharma。
2019-06-13 06:29:04
新的iOS功能真的能提供有意义的隐私保护吗?
2019-06-13 06:28:31
周三公布的一项新研究显示,网络钓鱼计划正在利用合法软件公司的做法,以提高其欺诈行为的效率和传播。
2019-06-13 06:27:50
研究人员正在追踪一种新的社交媒体影响力运作方式,其目的显然是通过重新包装旧新闻和放大有争议的内容来激怒Twitter用户。
2019-06-13 06:26:43
卡巴斯基研究团队发现APT28的新攻击活动,该组织利用新后门瞄准多个国家的政府网站。这个新的后门使用新编程语言Nim编写,攻击者利用它来窃取凭据及在受感染的系统上建立持久性。该后门通过钓鱼攻击进行分发,研究团队发现该组织共在针对12个国家的攻击活动中使用了该后门,包括德国、英国、乌克兰、阿富汗、伊朗、哈萨克斯坦等。
2019-06-13 06:25:16
Hide'N Seek僵尸网络于2018年1月首次被发现,并以其在机器人之间独特使用Peer-to-Peer通信而闻名。自发现以来,该恶意软件已经进行了一些升级,从增加持久性到通过Android调试桥(ADB)定位Android设备。
2019-06-13 06:24:39
卡巴斯基观察到,由于诈骗者发送的复杂垃圾邮件,Gmail用户出现了一些未经请求的弹出式日历通知。诈骗者滥用谷歌日历服务,欺骗受害者泄露个人和财务信息,如密码,卡详细信息或帐户ID。
2019-06-13 06:23:51
英特尔今天发布了针对高危漏洞的修复程序,这些漏洞允许在其NUC套件的多种型号和Windows的RAID Web控制台实用程序上实现权限提升、拒绝服务(DoS)和信息泄露。
2019-06-13 06:23:13
谷歌的一名漏洞研究员Tavis Ormandy在微软操作系统“SymCrypt”的主要加密库中发现了一个漏洞。该漏洞可能允许攻击者在Windows 8及更高版本的服务器(如IPsec,Internet信息服务(IIS)和Microsoft Exchange Server)上执行拒绝服务(Dos)。
2019-06-13 06:22:29
Evernote Web Clipper Chrome扩展中的一个关键缺陷可能允许潜在的攻击者从第三方在线服务访问用户的敏感信息。
2019-06-13 06:17:51
今年4月,谷歌发布了一项突破性技术,允许Android用户在笔记本电脑或工作PC上登录Google帐户时,将其智能手机用作硬件安全密钥。最初该技术适用于Chrome OS,macOS和Windows 10设备。今谷歌宣布它正在将这项技术扩展到iOS。
2019-06-13 06:17:13
ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂报告的勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400名工人中的大约1,000人送回家。
2019-06-13 06:16:30
Alert Logic的专家发现了流行的WordPress Live Chat插件中的一个漏洞,可能被未经授权的远程攻击者利用来窃取聊天记录或操纵聊天会话。这个被跟踪为CVE-2019-12498的关键漏洞是一个关键的身份验证绕过问题(CWE-287 / OWASP Top 10:A2:2017-Broken Authentication),它影响版本8.0.32及更早版本的插件。
2019-06-12 06:36:44
MyBB今天发布了修复1.8.20及更早版本漏洞的更新,这些漏洞可能允许攻击者完全控制某个站点和可能的服务器。
2019-06-12 06:34:54
网络安全研究员Karthik Pattabiraman开发了一个旨在提高智能电网安全性的自动化程序,该方法解决了智能电表中称为软件干扰攻击的漏洞。
2019-06-12 06:34:14
俄罗斯的三家主要私人银行,OTP银行,阿尔法银行和HCF银行的客户数据在网上泄露。其中,OTP银行的公开数据库包含近800,000个客户的个人数据,包括姓名、电话号码、地址、已批准的信用额度及与客户联系的工作说明,数据库中的信息可追溯到2013年。
2019-06-12 04:09:53
一名谷歌安全专家今天透露,微软操作系统的主密码库出现未修复的问题,可能导致Windows 8及以上服务器出现拒绝服务(DoS)状态。
2019-06-12 04:08:46
智能手机的技术进步可能很快就能让黑客通过分析键盘的声音来拦截用户在设备上键入的内容。
2019-06-12 04:07:02
跨站点脚本(XSS)错误允许攻击者将恶意代码注入原本无害的网站,这仍然是跨组织中最常见的web应用程序漏洞。
2019-06-12 04:06:36
Cofense网络钓鱼防御中心发现一场伪装成知名公司语音邮件的网络钓鱼活动,目的是通过模仿Outlook Web应用程序(OWA)窃取您的域证书。
2019-06-12 04:05:06
Preempt研究小组发现了微软的两个关键漏洞,其中包括该公司专有的认证协议NTLM中的三个逻辑缺陷。
2019-06-12 04:03:29
该法将于2020年7月1日生效,禁止互联网服务提供商(isp)销售、共享或允许第三方访问其客户的数据,除非这些客户明确表示同意。通过这些改变,缅因州居民现在对电子邮件、在线聊天、浏览器历史记录、IP地址和地理位置数据有了额外的保护,这些数据通常由Verizon、Comcast和Spectrum等公司收集和存储。
2019-06-12 04:03:00
美国总统特朗普的国家安全顾问John Bolton周二表示,美国开始使用攻击性网络措施来应对商业间谍活动。
2019-06-12 04:02:36
众议院军事委员会起草的《2020财年国防法案》草案中的网络安全提议,包括了一些条款,将对美国国防部的科技收购和供应链制定新的指令。
2019-06-12 04:01:57
电子邮件网关是至关重要的第一道防线,但随着攻击者不断创新,网关并没有跟上。
2019-06-11 06:31:44
一项新的研究发现,87%使用Magento平台的中小企业网站目前面临网络攻击的高风险。相比之下,在接受调查的使用其他主要电子商务平台的网站中,不到10%的网站属于同一高风险类别。
2019-06-11 06:31:08
美国海关和边境保护局周一表示,该机构的一名分包商遭受“恶意网络攻击”,泄露了数量不详的旅行者和车牌图像。
2019-06-11 06:30:26
据漏洞追踪网站Have I Been Pwned称,经典游戏网站Emuparadise发生的一起安全事件暴露了110万个账户的信息。
2019-06-11 06:29:41
诈骗者正试图欺骗智能手机用户,通过点击看似来自知名公司的合法信息的推送通知,让他们交出自己的个人信息。
2019-06-11 06:28:54
伊朗支持的MuddyWater网络间谍组织最近不断升级和改进其工具,该组织的POWERSTATS后门最近进行了一次更新。虽然之前MuddyWater在攻击的第一阶段部署了基于PowerShell的Windows后门,如2017年 Palo Alto Networks的Unit42所述,但这次恶意工具在感染过程的第二阶段使用。
2019-06-11 06:27:57
在2019年3月至5月期间,Morphisec实验室观察到一种新的,高度复杂的ShellTea / PunchBuggy后门恶意软件,试图渗透到酒店娱乐行业客户网络中的许多设备中。据信,恶意软件是由于多次网络钓鱼尝试而部署的。
2019-06-11 06:27:09
来自Sucuri的安全研究人员最近发现了一个新的垃圾邮件活动。奇怪的是,它只针对来自韩国的用户。根据Sucuri研究人员的说法,攻击者在广泛的门户网站广泛部署此活动,供使用韩语版搜索引擎的用户使用韩语作为默认浏览器语言。
2019-06-11 06:26:23
在新数据违规事件中,暴露的Elasticsearch数据库泄漏了8.4TB的电子邮件元数据。这个无保护的数据库属于上海交通大学,于2019年5月22日被发现。
2019-06-11 06:25:14
趋势科技的安全研究人员发现Oracle WebLogic Server中的安全漏洞被网络犯罪分子利用来安装加密货币矿工,其使用的恶意软件隐藏在证书文件中。
2019-06-11 06:24:48
Qualys Common的安全研究人员在旧版本的邮件传输代理Exim (MTA)中发现了一个远程命令执行漏洞——MTA Exim是许多组织中电子邮件基础设施的一个关键的开源部分。
2019-06-10 08:14:03
大多数iOS应用程序都没有利用应用程序传输安全(ATS),这是苹果公司提供的一项网络安全功能,可以确保应用程序和与之通信的服务器之间的连接是加密的。
2019-06-10 08:13:03
NITE Team 4致力于创造一款基于各种黑客技术的游戏,其中一些技术可能是研究人员每天都会经历的。它允许你充分利用所谓的“毒刺操作系统”(Stinger OS),这是一个专门的黑客系统,当你在一个政府主导的秘密组织中扮演电脑专家的角色时,它能够运行查询和操作先进的黑客工具。
2019-06-10 08:12:16
研究人员周四表示,一个与伊朗有关的黑客组织并没有被报道在网上泄露的数据所吓倒,而是一直在使用恶意文件和文件,攻击伊拉克、巴基斯坦和塔吉克斯坦的电信组织,并冒充政府实体。
2019-06-10 08:11:26
谷歌周四在一篇博客文章中表示,2017年黑客通过在第三方厂商开发的应用程序和程序中插入代码,在Android手机上偷偷安装恶意软件。
2019-06-10 08:09:50
一位名为SandboxEscape的安全研究员今天公布了有关影响Windows 10和Windows Server 2019操作系统的新的零日的详细信息。
2019-06-10 08:08:56
据卡巴斯基称,在一个新的“性勒索”骗局中,网络罪犯被指冒充中央情报局的腐败官员,要求受害者支付1万美元。
2019-06-10 08:08:07
由中国政府资助的黑客开发的恶意软件曾一度被认为已经消失,最近在新的攻击中被发现,并以一种更新的、更危险的形式出现。由FireEye高级研究员Chi-en(Ashley)Shen发现,该恶意软件被命名为ICEFOG(也称为Fucobha)。
2019-06-10 08:06:47
来自Akamai的研究人员发现了一些带有安全漏洞或过时代码的工具包。这些工具包要么是劣质开发的,要么依赖于GitHub存储库中过时的开源代码。然而,研究人员没有发现利用其进行的任何二次攻击。
2019-06-10 08:04:58
这位被称为“Achilles”的威胁行为者声称,他能够进入联合国儿童基金会和反病毒公司COMODO集团和赛门铁克的内部网络。其他人若也想访问这些网络,服务费用在2000美元到5000美元不等。
2019-06-10 08:03:16
vpnMentor的安全研究人员于2019年6月2日发现的,互联网上被公开的数据包括该公司的客户服务器、发票、SAP集成、纯文本密码等。接到警报后,该公司立即采取措施保护这些数据。
2019-06-10 07:57:58
对于现代组织来说,威胁情报可能是一项巨大的资产,但是在构建威胁情报程序的道路上有许多绊脚石,许多组织也会犯同样的几个错误。
2019-06-06 06:34:38
全球信息技术和网络安全协会(ISACA)发布的《2019年网络安全状况研究报告》显示,尽管攻击载体基本上保持了同比不变,但攻击数量将会增加,网络犯罪可能被大大低估。
2019-06-06 06:34:12
Veritas Technologies的研究发现,全球企业继续在其组织内存放“黑暗数据”,为网络犯罪分子创造了一个蜜罐。
2019-06-06 06:33:47
威胁行为者正在攻击Windows 10,而不是更常见的Windows 7。随着越来越多的企业采用新版本,预计会有更多的滥用堆积在新版本上。这一行动的任何一个方面都不新颖,但攻击者很容易利用多种混淆和逃避技术建立起复杂的感染链——这是罪犯在受到激励时创新速度之快的另一个标志。
2019-06-06 06:33:24
几个月来,俄罗斯的自动Twitter账户一直潜伏在这家社交媒体网站上,直到发出第一条信息。但是,对于后来花了一年多时间致力于扩大分裂政治言论的宣传人士来说,这一切都值得等待。
2019-06-06 06:32:59
美国国务院向国会提交了一份谋划已久的计划,希望重建一个以网络安全为重点的机构。国务院说,这个机构是支持美国在网络空间外交努力的关键。
2019-06-06 06:32:38
来自Cybaze-yoroi zlab的研究人员在发现一封可疑的电子邮件后确认了这一恶意活动。众所周知,Gamaredon组织的目标是乌克兰政府的官员,以及来自乌克兰军方和执法部门的官员。
2019-06-06 06:31:39
手机广告插件在谷歌的数百款游戏应用中,使用了精心打造的技术来隐藏自身。超过4.4亿的android手机受其困扰。
2019-06-06 06:31:14
许多钓鱼工具包都带有Web漏洞应用工具,这些漏洞可能会使目标服务器暴露于新的攻击活动中,从而导致服务器被完全接管,包括收集登陆凭证。
2019-06-06 06:30:51
微软曾两次警告Windows用户修补一个名为BlueKeep的严重安全漏洞,现在,美国国家安全局(NSA)也响应了微软的警告,避免再次发生类似WannaCry的事件。
2019-06-06 06:30:19
滥用PowerShell来提供恶意软件并不是什么新鲜事,它实际上是许多无文件威胁使用的一种流行技术。趋势科技的研究人员最近发现了新一波攻击活动,主要针对中国的系统,从5月17日开始,到22日到达顶峰,此后攻击频率保持稳定。
2019-06-06 06:29:46
可能公开的信息包括姓名、出生日期、地址、电话号码、服务日期、供应商和客户信息,其中还包括信用卡和其他银行信息受到影响。
2019-06-06 06:29:18
美国卫生和公众服务部监察长办公室(OIG)发布了一个欺诈警报,通知消费者有关基因检测欺诈计划(警告)。据OIG称,欺诈行为者利用免费的基因检测工具从不知情的消费者那里获取医疗保险信息,然后利用窃取的信息进行欺诈账单和/或身份盗窃。
2019-06-05 06:00:09
位于卡内基梅隆大学的CERT协调中心于本周二发出警告,Windows远程桌面服务(RDS)的网络级认证(NLA)功能可以让黑客绕过远程会话的锁定屏幕,而且微软没有提供补丁。
2019-06-05 05:59:37
去年10月,在万圣节前夜,Cofense网络钓鱼防御中心报告了一种新的网络钓鱼威胁,称为Zombie网络钓鱼。这种网络钓鱼的传播方式很像传统的蠕虫。一旦邮箱的凭证被破坏,机器人就会回复被感染账户收件箱中的已死邮件(也就是僵尸邮件),发送一封普通的钓鱼邮件,目的是为僵尸邮件收集更多的受害者。
2019-06-05 05:59:10
对于企业目前使用的安全解决方案的投资是否物有所值,存在越来越大的不确定性。调查还显示,尽管绝大多数中小企业(81%)认为人工智能对网络安全的未来至关重要,但中小企业在实施人工智能解决方案方面一直行动迟缓。
2019-06-05 05:58:37
马里兰州的另一名议员现在表示,巴尔的摩的勒索软件攻击似乎不是基于美国国家安全局的漏洞“永恒之蓝”。
2019-06-05 05:58:05
上周晚些时候,安全研究人员在亚马逊CloudFront CDN上发现了一些感染活动,在那里托管的JavaScript库被篡改并注入了网页浏览器。
2019-06-05 05:56:01
从2019年1月至4月的一系列针对性网络攻击活动背后的威胁行为者被发现使用了以免费组件构建的恶意工具来感染受害者,用来获取其凭证数据。
2019-06-05 05:55:00
Weare警察局近日透露,它在2017年成为一次网络攻击的受害者。这起事件是在当地一家网络安全公司在暗网上发现该警察局数据后向官员发出警告后曝光的。
2019-06-05 05:53:43
泄露的数据库中包含简历、员工和客户记录、内部电子邮件、客户消息,以及员工在与客户联系时所做的日常任务和电话。在通知之后近10天,CNCERT/CC确保了数据库现已得到保护。
2019-06-05 05:53:13
受影响的系统内包含员工和学生的个人信息,包括姓名、地址、出生日期、电话号码、电子邮件地址、联系方式、税务档案号码、员工薪酬、注册信息、银行账户详细信息、护照详细信息和学生学业记录。
2019-06-05 05:52:38
这种攻击技术利用近场通信(NFC)来连接Android智能手机。除了智能手机,这次攻击还可以在投票机、自动取款机和售货亭上发动。
2019-06-05 05:52:07
流行的RealTEK路由器中存在一个4年之久的漏洞,攻击者尝试建立一个庞大的僵尸网络。该漏洞(cve-2014-8361)允许攻击者通过精心编制的NewInternalClient请求。
2019-06-04 06:43:18
研究人员发现流行的云平台MicrosoftAzure上存在恶意软件。两名安全研究人员在Jaythl和@Malwrunter团队发现了恶意样本的实例。
2019-06-04 06:42:31
黑客通过尝试易于预测的用户名和密码获得了对该机构电子邮件帐户的访问权限。在被黑客攻击的300份凭证中,其中142份使用了“p@$w0rd”作为密码。
2019-06-04 06:41:53
该漏洞是在MacOS 9上发现的,于1999年发布,可以被用来攻击现代苹果系统。它允许攻击者完全访问和控制受害者的计算机。
2019-06-04 06:41:27
有多个漏洞影响IBM PureApplication系统,IBM PureApplication System已经解决了漏洞。
2019-06-04 06:39:16
一款据称被OilRig黑客组织使用的劫持微软Exchange电子邮件账户的工具在网上被泄露。该实用程序名为Jason,它不会被VirusTotal上的反病毒引擎检测到。
2019-06-04 06:38:47
卡巴斯基实验室的研究人员说,他们观察到Zebrocy APT组织使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个最近开发的后门系统。
2019-06-04 06:38:22
Cofense,全球领先的智能网络钓鱼防御解决方案,今天发布的调查结果的报告,“2019网络钓鱼和恶意软件威胁评估”,它揭示了关键的见解如何威胁演员正在钓鱼活动,并提供方向从网络拥护者CISO如何准备未知。
2019-06-04 06:37:46
组织越来越依赖于开源库(OSLs)来为软件和网站开发代码。然而,Venafi的高级威胁情报研究员Jing Xie警告称,软件开发对OSLs的日益依赖,使许多公司容易受到基于信任的攻击。
2019-06-04 06:34:07
现场可编程门阵列(FPGAs)可以说是计算机制造商的“乐高积木”:电子元件可以以比其他计算机芯片更灵活的方式使用。即使是专门提供云服务的大型数据中心,比如一些大型技术公司提供的数据中心,也常常求助于FPGAs。
2019-06-04 06:33:11
2019年上半年数据泄露事件总结
2019-06-04 06:30:59
理光公司运营的Theta360照片共享系统遭入侵后,一个开放的数据库曝光了至少1100万张照片。
2019-06-03 06:37:37
长期以来,警方和情报机构一直担心,由于加密技术使得警方无法窃听犯罪或恐怖分子的阴谋,可能会导致通讯“变暗”。
2019-06-03 06:37:09
一波大规模攻击的目标是南非的家用路由器,目的是引诱用户进入一个基于hakai.com的僵尸网络。
2019-06-03 06:36:47
为了阻止改变照片和视频的复杂方法,纽约大学坦顿工程学院的研究人员展示了一种实验技术,利用人工智能(AI)对从采集到传输的整个过程中的图像进行认证。
2019-06-03 06:36:16
Hidden Bee是中国一款恶意挖矿软件,最近出现了新变体,研究人员深入研究其加载器功能和其改变。
2019-06-03 06:35:48
美国众议员Dutch Ruppersperger周五在美国国家安全局(NSA)总部举行的新闻发布会后表示,没有证据表明NSA开发的一种工具在针对巴尔的摩的勒索软件攻击中“发挥了作用”。
2019-06-03 06:35:23
广受欢迎的电子邮件服务ProtonMail被控自愿向执法部门提供实时监控协助。
2019-06-03 06:34:48
SIM交换(也称为SIM劫持)是一种ATO(帐户接管)攻击,在该攻击期间,恶意威胁行为者使用各种技术(通常是社会工程)来转移受害者电话号码到自己的SIM卡。上周数十名美国密码货币用户遭遇了SIM的交换攻击。
2019-06-03 06:27:46
NVIDIA在修补两个高严重性漏洞后正在敦促用户更新其GeForce Experience软件。否则,该软件可能允许拒绝服务攻击和信息泄露风险。
2019-06-03 06:26:55
Palo Alto Networks的unit 42 的研究人员发现的Adobe漏洞包括19个关键的和9个重要的漏洞。
2019-06-03 06:26:23
受影响的酒店包括万豪酒店的Aloft Sarasota、纽约的Tarrytown House、爱尔兰的Carton House豪华酒店、佛罗里达州的Aloft酒店和爱尔兰的坦普尔酒吧。数据库中还包括与多个设备有关的数据,包括酒店锁、室内保险箱和物理安全管理设备。
2019-06-03 06:25:34
Positive Technologies安全公司的研究人员发现了B&R工业自动化公司APROL系统中的几个漏洞。这些漏洞影响了包括石油和天然气、能源和机械工程公司使用的Arol产品的12个组件。
2019-06-03 06:24:11
在巴尔的摩勒索软件攻击之后,国家安全局的一名高级顾问周四表示,没有“无法辩护的”民族国家建立的工具负责勒索软件的传播,网络管理员有责任修补他们的系统,特别是当补丁已经发布用于关键缺陷时。
2019-05-31 03:52:54
俄罗斯当局已经采用本地开发的名为Astra Linux的操作系统,逐步实施更换军用系统上Windows操作系统的计划。
2019-05-31 03:52:17
通过分析来自蜜罐的日志和流量数据,研究人员了解到该容器来自名为zoolu2的公共(因此可访问)Docker Hub存储库。在检查并下载存储库的内容后,我们发现它包含9个图像,包括定制的shell,Python脚本,配置文件,以及Shodan和cryptocurrency-mining软件二进制文件。请注意,Docker独立地捕获了存储库,并在写入时使其脱机。
2019-05-31 03:51:52
研究人员表示,他们已经发现了一种高级Linux恶意软件,它可以规避反病毒产品的检测。
2019-05-31 03:51:15
VPNpro的网络安全专家最近的研究表明,流行的移动VPN开发商Innovative Connecting实际上是一家中国公司,秘密拥有10个VPN产品,总共安装了8600万个。VPNpro分析的大多数流行的移动VPN实际上都是中文(由中国公民运营或实际位于中国)。中国大陆的任何数据都是中国当局可以访问的,这证实了美国参议员最近担心美国数据落入中国或俄罗斯手中。
2019-05-31 03:50:19
英国的GCHQ正在制定一项新提案,让它能够窃听加密通信。一些科技公司对此十分不满,像Apple和WhatsApp这样的科技公司签署了一封公开信,称这一举动将迫使公司改变加密的实施方式
2019-05-31 03:49:52
根据网络安全公司Eset的研究人员的说法,Turla网络间谍组使用的基于PowerShell的新工具提高了该组织的持久性和隐身能力。Microsoft PowerShell是IT管理员常用的合法脚本语言,用于配置系统和自动执行管理任务。这意味着使用基于PowerShell的工具可以使攻击者绕过在磁盘上放置恶意可执行文件时触发的所有安全控制。
2019-05-31 03:47:11
研究人员发现了一个不安全的数据库,它暴露了包括万豪位置在内的主要酒店的安全日志,以及潜在的网络安全漏洞。VpnMentor的研究人员Noam Rotem和Ran Locar周四公布了他们的调查结果,并指出多家酒店已卷入安全事件。
2019-05-31 03:46:44
Defiant的研究人员在Convert Plus WordPress插件中发现了一个关键漏洞,允许未经身份验证的攻击者创建具有管理员权限的帐户。这个关键漏洞影响了所有版本的Convert Plus插件,最高可达v3.4.2。该漏洞已在最新的Convert Plus插件版本3.4.3中修复。
2019-05-31 03:46:13
Vology已扩展其网络安全解决方案套件,现在提供Dark Web Monitoring Services。
2019-05-30 03:43:02
苹果公司被客户起诉未经用户同意非法向第三方出售iTunes购买信息。
2019-05-30 03:41:01
Zip、Tar、Jar或7z等存档文件是收集和压缩类似容器结构中的多个文件或目录的有用格式。在web应用程序中,它们通常用于导入数据集,尤其是在Java中,Jar、War或Apk之类的归档文件用于将Java类文件和资源聚合到一个文件中。然而,归档文件不仅是一种有用的文件格式,它还引入了安全风险,在过去导致了多个关键漏洞。在本文中,我们将解释归档提取背后的风险,并展示如何安全地提取Java中的归档。
2019-05-30 03:39:24
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。
2019-05-30 03:38:53
研究人员发现了可能成为今年最令人担忧的Windows终端服务漏洞(CVE-2019-0708)漏洞之一。但是,还有另一个难以忽略的远程代码执行(RCE)漏洞:CVE-2019-0725,Windows动态主机配置协议(DHCP)服务器中的RCE漏洞。
2019-05-30 03:38:17
每个人都可以轻松访问公共Wi-Fi,免费冲浪听起来很酷,风险也很大。让我们看看您的数据如何轻松入侵。
2019-05-30 03:37:51
自2月份以色列间谍软件供应商NSO集团的管理结构发生变革以来,人们一直在加强对该供应商新私募股权公司的审查,该集团的软件据称被用来瞄准记者和其他平民。
2019-05-30 03:37:25
根据最新研究结果,在一个不包含任何密码保护的数据库中发现了数千万条关于不同约会应用程序用户的记录。
2019-05-30 03:36:58
白帽黑客Tavis Ormandy宣布在微软的记事本文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了该问题,并将根据谷歌“等待90天”的漏洞政策披露,然后再透露该漏洞的技术细节。
2019-05-30 03:36:18
来自The Intercept's ‘SIDToday’档案的最新文件——由举报人爱德华•斯诺登提供的一系列最高机密的国家安全局通讯——显示2005年美国与挪威曾讨论了对俄罗斯非军事目标的间谍活动。
2019-05-30 03:35:36
安全研究人员发现了一种新的Linux恶意软件,怀疑是由中国黑客创建的,用作远程控制受感染系统的手段。这个恶意软件命名为HiddenWasp,由用户模式rootkit、木马和初始部署脚本组成。该恶意软件与另一个最近发现的Linux恶意软件应用程序具有相似的结构--Wennti的Linux版本。
2019-05-30 03:35:02
安全研究人员周三警告说,黑客一直在积极利用一些网站上最近修补的漏洞,导致网站重定向到恶意网站或显示误导性弹出窗口。这个漏洞已于两周前在WP Live Chat Support中修复,这是一个拥有50,000个活动安装的WordPress内容管理系统插件。
2019-05-30 03:34:32
新西兰财政部长加布里埃尔•马克卢夫(Gabriel Makhlouf)透露,财政部已经收集到足够的证据表明其系统遭到黑客攻击。“黑客”的消息是在反对党发布新闻稿后发布的,该新闻稿列出了该国预算案,该预算案将于周四宣布。
2019-05-30 03:33:32
Lokibot活动背后的黑客组织使用了名为Ngrok的隧道服务,以便通过垃圾邮件传播恶意软件。这些垃圾邮件冒充西班牙银行BBVA Banco Continental并包含下载Lokibot的恶意Excel附件。
2019-05-30 03:33:03
实习是学生和新毕业生在他们可能考虑从事全职职业的行业中获得宝贵工作经验的绝佳方式。然而,在安全和商业风险方面,Z世代在社交媒体上过度分享以及在实习入职期间安全培训松懈的倾向是一种灾难。
2019-05-29 06:47:49
研究人员发现了一种新攻击,它使用MySQL作为GandCrab勒索软件感染攻击链的一部分。
2019-05-29 06:47:22
装有六种最危险的恶意软件的笔记本电脑一直在拍卖会上出售,这款世界上最危险的笔记本电脑的收购价为134.5万美元,笔记本电脑被隔离起来以避免恶意软件的传播。
2019-05-29 06:46:08
WhatsApp最近发现的一个漏洞引发了讨论,并产生了围绕间谍软件和出口控制的热门话题,一些人宣称端到端加密无效。单独的端到端加密不足以在每个攻击媒介上提供完整的安全性和隐私。但是,它是一种有效的保护措施,应该仍然是任何整体安全和隐私方法的核心组成部分。
2019-05-29 06:45:32
FireEye的威胁情报团队表示发现伊朗有联系的Twitter帐户冒充共和党国会候选人加入2018年中期选举,发布政治和其他话题。,FireEye怀疑这些人在某些情况下还能在美国和以色列媒体上发布材料。
2019-05-29 06:44:49
受影响软件产品包括MagicLinkA,MagicView,Medicalis,Screening Navigator,syngo和teamplay,受到影响的高级治疗产品包括System ACOM,Sensis和VM SIS Virtual Server。
2019-05-29 06:42:52
一项名为PhishFarm的研究项目声称受谷歌反网络钓鱼机制保护的移动浏览器未能在2017年中期到2018年末检测到任何网络钓鱼网站。
2019-05-29 06:42:10
持续集成(CI)是一种编码方法,需要程序员以不同的时间间隔将其开发代码集成回主应用程序。此代码被编译/构建回生产系统的副本,并使用自动化系统对代码进行错误测试。
2019-05-29 06:41:00
在微软发布安全补丁两周后, 近百万个Windows系统仍然没有打补丁,并且在Windows远程桌面协议(RDP)中被发现容易受到最近披露的关键,可疑,远程代码执行漏洞的攻击。如果受到攻击,该漏洞可能会让攻击者轻易在全球范围内造成严重破坏,可能比2017年的WannaCry和NotPetya更糟糕。
2019-05-29 06:39:46
本周早些时候,Max Tech YouTube频道上出现了一段视频,其中显示OnePlus 7 Pro指纹识别器很容易被破解,只需使用热胶枪、锡箔和一些白色胶水即可解锁设备,只需几分钟即可完成。
2019-05-29 06:39:01
据加拿大军事杂志Kanwa Asian Defense报道称,在不断升级的贸易战和与美国的政治紧张局势中,中国政府已决定开发一种定制操作系统,以取代中国军方计算机上使用的Windows操作系统。据报道,中国不会从Windows升级到Linux,而是开发自定义操作系统。
2019-05-29 06:38:25
2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、青铜联盟、幸运鼠标)威胁组织攻击Sharepoint服务器以危害中东两个不同国家的政府组织。他们认为攻击者利用的是CVE-2019-0604——Microsoft SharePoint中最近修补的漏洞,这是一个远程执行代码漏洞,用于危害服务器并最终安装webshell。
2019-05-29 06:37:56
最近出现了一项与中国网络间谍组织APT10有关的新活动。该小组的活动已被发现使用新的PlugX和Quasar RAT变种作为最终有效载荷来对东南亚的政府和私人组织发动攻击。
2019-05-29 06:37:29
研究人员将这个领域与许多其他不同的中国APT小组联系起来,这些小组的任务,目标和工具集实际上都在地图上。研究人员还发现有证据表明不同的中国APT小组也在使用相同的恶意软件 - 在某些情况下,也使用相同的漏洞利用程序。
2019-05-28 06:35:06
电子邮件是我们在线生活的主要部分,因为它几乎总是用作访问多个Web服务的网关。这些Web服务可以包括社交媒体配置文件到在线银行帐户。因此,如果您在暗网上找到您的电子邮件地址,请执行以下操作:
2019-05-28 06:34:12
Cardinal RAT是一种远程访问木马(RAT),于2015年首次发现。红衣主教RAT收集并向其C&C服务器发送受害者信息,包括用户名,主机名,活动标识符,Microsoft Windows版本,受害者唯一标识符,处理器体系结构和恶意软件版本。
2019-05-28 06:33:43
NSS实验室已收回其2017年公开报告和有争议的CrowdStrike Falcon端点安全产品测试结果,作为与安全供应商就一对诉讼达成的保密协议的一部分。
2019-05-28 06:33:08
美国海军研究人员希望建立一个拥有3500亿份数字数据记录的全球社交媒体档案,作为加利福尼亚州蒙特里海军研究生院正在进行的研究工作的一部分。
2019-05-28 06:31:50
最近,Oracle WebLogic Server中发现的零日漏洞被网络犯罪分子广泛用于分发各种恶意软件。该漏洞被检测为反序列化远程执行代码漏洞(CVE-2019-2725),可以允许攻击者通过远程执行命令而无需授权来控制目标系统。
2019-05-28 06:30:02
Canva是一家总部位于澳大利亚的公司,提供平面设计平台,已被黑客攻击,大约1.39亿用户的数据遭到破坏。被盗数据包括用户个人信息,包括姓名,用户名,电子邮件地址,居住城市和国家。窃取的数据还包括近6100万用户的密码哈希值和其他用户的Google令牌。
2019-05-28 06:29:30
该数据库包含有关3600万预订航班,1500万乘客,超过一百万次酒店预订和700,000份签证申请的信息。包括以色列总理Benjamin Netanyahu在内的以色列高级外交官的国际旅行计划信息已曝光。
2019-05-28 06:28:45
在macOS中暴露出一个严重的安全漏洞,攻击者可以在Mac上执行有害的应用程序。安全研究员Filippo Cavallarin发现了这个漏洞。根据Cavallarin的说法,macOS中称为GateKeeper的安全机制将外部驱动器和网络共享视为安全位置,并允许任何应用程序运行。因此,可以执行包含恶意代码的ZIP文件。
2019-05-28 06:28:01
位于澳大利亚墨尔本的公司AmazingCo拥有一个不受保护的Elasticsearch数据库,其中包含客户和潜在客户的敏感信息。公开的记录包括用户名,电子邮件地址,电话号码,内部注释和其他详细信息。
2019-05-28 06:27:22
巴尔的摩和其他美国城市最近发生的一系列勒索软件攻击已经使用国家安全局(NSA)开发的工具执行。过去三周,巴尔的摩的数千人被锁在电脑外,导致整个城市中断。根据“纽约时报”的一篇报道,这是由美国国家安全局创建的一个软件实现的。
2019-05-27 06:19:24
攻击者闯入Perceptics的网络并窃取其内部文件。包含敏感数据的被盗文件可在黑暗网站上免费获取。
2019-05-27 06:18:56
由于广泛的媒体报道,每个漏洞都能获得高调并被高层人士注意到并强有力地优先考虑,因此维护者可以更好地评估漏洞的真正风险并将其传达给主要利益相关者.
2019-05-27 06:18:31
GitHub宣布推出几种新工具和安全功能,以帮助开发人员保护他们的代码。
2019-05-27 06:18:00
在医疗领域,在组织和专家之间共享患者数据一直是个问题。X-Rays,笔记,CT扫描以及任何其他数据或相关文件始终存在并以其物理形式(幻灯片,文书工作)共享。
2019-05-27 06:17:30
Snapchat拥有专门用于访问消费者数据的内部工具,这些工具一直受到员工的滥用。根据Motherboard发布的一份报告,“多名”员工滥用职权并利用他们的权限访问这些工具并监视用户。
2019-05-27 06:16:44
据Proofpoint的最新研究显示,加拿大组织正在越来越多地成为网络威胁的目标,研究人员发现了近100个专门针对加拿大受众的恶意电子邮件活动。
2019-05-27 06:16:14
First American Financial Corp是一家总部位于美国的金融服务公司,它泄露了与房地产和抵押贷款行业相关的数百万最敏感的在线记录。泄露的数据包括一些高度敏感的数据,如抵押贷款和税务记录,社会安全号码等。最重要的是,由于缺乏安全措施,数据可通过浏览器访问任何人而无需任何身份验证。
2019-05-27 06:15:19
研究人员发现,APT28 / Fancy Bear已将其黑客工具Zebrocy恶意软件扩展了30多个用于感染系统,执行代码和侦察的命令。
2019-05-27 06:14:33
据端点安全公司enSilo的分析师称最新研究显示,一家以涉嫌窃取美国企业大量数据而闻名的精英中国政府相关黑客组织APT10一直在在使用两种新的恶意软件变种积极瞄准菲律宾的实体。
2019-05-27 06:14:03
国外安全研究人员发现至少有一名中国黑客正在针对运行MySQL数据库的Windows服务器扫描互联网,以便使用GandCrab勒索软件感染这些系统。
2019-05-27 06:13:03
研究人员周四报道称,谷歌的官方Play商店已经发现了针对Android用户的恶意应用程序,这些应用程序对加密货币感兴趣。
2019-05-24 04:06:39
根据英国广播公司监管机构的调查,只需快速谷歌搜索即可找到属于4,545名客户的信息。
2019-05-24 04:05:51
Anonymous和LulzSec ITA攻击的主要目标是意大利医生和执法机构Forces,特别是警察和Carabinieri。他们抗议滥用公共卫生,他们希望提高对被指控当局掩盖的医院神秘死亡丑闻的关注。
2019-05-24 04:05:16
本技术文章旨在揭示目前各种威胁行为者滥用的一些技术的细节,以帮助安全运营商,行业和公司减轻其影响。
2019-05-24 04:04:48
根据“间谍法”,维基解密联合创始人朱利安•阿桑奇被指控犯有“非法获取”和披露国防信息的17项新的刑事罪名。
2019-05-24 04:04:19
最近,ESET研究人员发现APT组织Sednit,也称为APT28,Fancy Bear,Sofacy或STRONTIUM,使用了Zebrocy Delphi后门工具进行间谍活动。攻击活动通过鱼叉式网络钓鱼活动传播,在邮件中分发了短网址链接,这些网址提供了Zebrocy组件传播的第一阶段。通过链接下载到可执行的恶意文档,该文件运行后最终会下载Zebrocy Delphi后门程序,后门的配置资源里存储了大量的控制命令,用来与攻击者进行通信。通信结束后,攻击者会清除相关软件及活动痕迹。
2019-05-24 04:03:28
在2019年的前四个月,威胁行为者进行了数千次恶意电子邮件活动,其中多数针对加拿大组织。
2019-05-24 04:02:35
根据外交部长杰里米•亨特的说法,英国政府向16个北约盟国提供了过去18个月俄罗斯对其国家进行网络攻击的证据。亨特解释说,俄罗斯的情报机构正在开展针对关键基础设施的“全球运动”。外交部长将在伦敦北约网络防务承诺会议上发表讲话,正式指责俄罗斯参加这些网络活动。北约的负责人Jens Stoltenberg出席了会议。
2019-05-24 04:02:02
WordPress Slimstat插件目前已安装超过10万,已被发现受跨站点脚本(XSS)漏洞的影响。该漏洞可能允许攻击者在插件访问日志中注入任意JavaScript代码。
2019-05-24 04:01:32
最近,安全研究人员发现了一个独特的垃圾邮件活动,自上周以来一直很活跃。在此活动中,垃圾邮件声称来自律师事务所,并警告容易受骗的受害者他们因虚构的法律问题而被起诉。
2019-05-24 04:00:17
欧洲执法部门已经关闭了比特币混合网站BestMixer.io,当局称该网站是世界上最繁忙的加密货币洗钱服务之一。
2019-05-23 04:04:11
Cofense TM网络钓鱼防御中心™发现针对区块链钱包用户发起了新一波攻击。这些攻击的目的是窃取劫持毫无防备的受害者钱包所需的所有信息,并掠夺他们其加密货币。
2019-05-23 04:03:39
威胁情报在正确实施时可以对每个安全功能产生积极影响,因此,组织开始投资威胁情报计划变得越来越普遍。但是一定要注意 - 有一些常见的错误和对威胁情报的误解可能会把它变成更多的障碍而不是帮助。
2019-05-23 04:03:10
亚马逊周三证实,股东们拒绝了禁止向政府销售面部识别技术的提议,并研究它如何威胁隐私或公民权利。
2019-05-23 04:02:38
安全研究人员发现了10个韩国ActiveX控件中的数十个关键漏洞。尽管如此,但许多韩国网站仍然使用ActiveX控件,包括许多政府网站。
2019-05-23 04:00:54
网络犯罪分子已经升级了他们的信用卡读取脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
2019-05-23 03:59:38
研究人员发现了针对日本的恶意软件广告系列,并结合了网络钓鱼,隐写,PowerShell以及URLZone和Ursnif恶意软件。值得注意的是,该攻击活动针对日本用户精确定位。
2019-05-23 03:59:04
安全研究人员今天在GitHub上发布了针对Windows 10零日漏洞的演示漏洞利用代码。该零日是针对安全研究人员称之为本地特权升级(LPE)漏洞的。尽管LPE漏洞无法用于攻击系统,但黑客可以在攻击的后期阶段使用它们来提升对受攻击主机的访问权限,从低权限帐户升级到管理员级别帐户。
2019-05-23 03:58:18
研究人员发现,日本电气设备制造商三菱电机制造的一些可编程逻辑控制器(PLC)受到严重的拒绝服务(DoS)漏洞的影响。受影响的设备是Mitsubishi Electric MELSEC-Q系列PLC,特别是序列号为20121及之前的QJ71E71-100以太网接口模块。
2019-05-23 03:57:39
新的设备指纹识别技术可以使用出厂设置的传感器校准详细信息跟踪互联网上的Android和iOS设备。这种新技术称为校准指纹识别攻击或SensorID,通过使用iOS上陀螺仪和磁力计传感器的校准细节来工作
2019-05-23 03:56:35
不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。
2019-05-22 03:59:49
当数据泄露发生时,人们通常首先考虑安全风险。然而,真正令人担忧的是商业风险。例如,被盗的信用卡号码可能导致罚款,市场份额损失,刑事指控,民事诉讼,公司声誉受损或上述所有情况。
2019-05-22 03:59:24
牛津大学学者进行的一项研究调查了本月在地区选举之前在欧洲社交媒体上如何分享垃圾新闻,发现Facebook是重灾区。
2019-05-22 03:58:48
今天,Tor项目在谷歌Play商店发布了第一个稳定版的Tor浏览器Android版。
2019-05-22 03:58:19
根据TITUS报告,对数据保护和安全计划采用更传统或反应性方法的安全专业人员并不认为他们会实现数字转型目标。
2019-05-22 03:57:51
美国商务部提供了90天的临时许可,这将授权华为继续与美国企业开展业务,以避免对运营造成巨大破坏。
2019-05-22 03:56:44
据美国科技媒体The Verge报道,谷歌在博客文章里披露,公司最近发现一个漏洞,导致部分G Suite用户的密码以明文方式存储。博文中称,该漏洞自2005年以来就存在,但谷歌未能找到任何证据表明,任何人的密码被非法访问过。
2019-05-22 03:55:45
根据Fortinet研究报告,撒旦勒索软件框架的最新变化表明,攻击者正在改变他们的行动,同时更加谨慎地针对受害者。其正在扩张代码库,为Spring Web应用程序框架、ElasticSearch搜索引擎、中国流行的ThinkPHP Web应用程序框架添加漏洞利用。
2019-05-22 03:54:52
趋势科技的安全研究人员发现了一个新的Trickbot特洛伊木马变种,它通过垃圾邮件活动中的重定向URL分发。该恶意软件还能够将恶意代码注入浏览器,以监控在线银行活动,搜索文件,分析网络以及利用MS17-010漏洞进行横向移动。
2019-05-22 03:54:08
印度IT公司HCL被发现多个子域公开暴露。公开的敏感数据包括新员工的个人信息和明文密码,客户报告以及管理人员的仪表板。
2019-05-22 03:53:19
一个未受保护的AWS桶已经在互联网上暴露了超过4900万Instagram影响者的记录。该数据库包含从Instagram帐户中删除的公共数据,包括他们的生物,个人资料图片和关注者数量,还泄露了一些Instagram帐户所有者的私人联系信息。
2019-05-22 03:52:34
美国国土安全部警告称,中国制造的无人机可能会在中国政府可以访问的服务器上向其制造商分享敏感的飞行数据。一项行业分析显示,美国和加拿大使用的无人机中有近80%来自总部位于中国深圳的大疆。
2019-05-22 03:52:07
微软发布了Windows更新,解决了使用Internet Explorer 11和Microsoft Edge无法再访问不安全的GOV.UK网站的问题。
2019-05-20 06:49:01
荷兰情报部门调查华为可能通过在主要电信公司使用的设备中使用“后门”来间谍中国政府。据荷兰报纸De Volkskrant称,对华为的调查由荷兰情报机构AIVD领导。
2019-05-20 06:48:00
本周,一位用户在Reddit上发布了他们如何发现他们的Google帐户的“购买”页面包含他们从亚马逊和其他在线商店购买的所有商品,即使他们不使用Google Pay。
2019-05-20 06:46:23
分析师、研究人员、行业专业人士和权威人士都提出了下一代“智能电网”的危险,特别是在网络安全方面。他们警告说,如果没有采取适当的措施,肆无忌惮的政党可能会造成严重的停电或更严重的危害,从而对社会大部分造成严重破坏。
2019-05-20 06:45:32
来自SRLabs的安全研究人员发布了一份报告,分析了未经修补的以太坊客户端导致的攻击风险。
2019-05-20 06:44:55
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
2019-05-20 06:44:13
介绍Scavenger
2019-05-20 06:43:43
来自Tenable的安全研究员David Wells在Slack桌面应用程序的3.3.7版本中发现了一个关键缺陷,可被攻击者利用来窃取和操纵目标用户的下载文件。
2019-05-20 06:42:51
TeamViewer是一种流行的远程支持软件,可让您安全地共享桌面,或通过Internet从世界上任何地方完全控制其他PC。随着数百万用户使用其服务,TeamViewer一直是攻击者感兴趣的目标。根据德国报纸Der Spiegel,网络攻击是由使用Winnti木马恶意软件的中国黑客发起的,之前发现这些恶意软件与中国国家情报系统有关。
2019-05-20 06:42:09
根据“间谍法”,美国情报局官员因共谋向中国情报人员传播国防信息而被判刑20年。这位现年62岁的Kevin Patrick Mallory是前美国情报官员。
2019-05-20 06:40:43
当前版本的Chrome 74,Chrome 75 Beta和Chrome 76 Nightly中的错误会导致地址栏建议,以便在用户访问次数最多的网站上确定搜索关键字的优先级。通常,当用户在Google地址栏中输入内容时,它会首先显示用户访问量最大的网站。最近版本的Chrome中发现的错误显示用户最近的搜索查询。
2019-05-20 06:40:04
安全行业领导者和政府官员警告说,位置,导航和计时服务越来越受到攻击,包括通过允许对手操纵使用GPS的计算机的方法。
2019-05-20 06:39:14
欧盟在上周五政府同意一项针对世界任何地方的黑客的新制裁机制。欧盟将更快地采取行动,抵御可能导致关键基础设施崩溃的恶性网络攻击。
2019-05-20 06:38:24
移动消息应用程序WhatsApp最近遭到间谍软件的攻击,这些间谍软件正在通过WhatsApp调用传播。 印度政府希望WhatsApp能够澄清它为解决这种情况所做的工作,因为间谍软件攻击和其他类似的漏洞是“国家网络安全问题”
2019-05-20 06:37:30
OGUSERS,在其成员中也称为OGU,是一个表面上推出用于交易“OG”用户名的论坛。黑客入侵了OGUSERS论坛,并在另一个黑客论坛上发布了自己的数据库。
2019-05-20 06:36:46
Wacom,驱动程序版本6.3.32-3中存在可利用的权限提升漏洞,它在startProcess命令中更新帮助程序服务。该命令采用用户提供的脚本参数并在根上下文中执行。具有本地访问权限的用户可以使用此漏洞将其权限提升为root。
2019-05-17 06:53:04
Cofense Intelligence分析了一项网络钓鱼活动,该活动提供了一个名为Babylon RAT 的多功能开源远程管理工具(RAT)。Babylon RAT的命令和控制(C2)通信是加密的,允许动态域,并且可以将客户端变成反向SOCKS代理以进一步混淆。这种武器化的RAT具有许多实时客户端交互方法,并且能够进行信息窃取。
2019-05-17 06:52:33
Google Project Zero的白帽黑客正在跟踪在供应商发布安全修复程序之前利用0Day的网络攻击。
2019-05-17 06:52:08
深网和暗网之间的区别是什么?关于黑暗网络的过去,现在和未来的思考。
2019-05-17 06:51:39
新的研究表明,由于联邦调查局和其他打击犯罪的机构重点关注暗网市场,网络犯罪社区想方设法避免这种情况。在不使用Tor匿名软件的情况下,在开放网络上可访问的论坛上仍然可以获取被盗的财务信息、被黑客入侵的社交媒体帐户和恶意软件工具。
2019-05-17 06:50:39
技术支持骗局一直是个问题,但它们通常位于全世界的小型网络托管服务上。研究人员现在已经观察到这些骗局越来越多地转向Microsoft Azure云平台,以便于部署和廉价的虚拟主机托管。Microsoft Azure具有一项称为应用程序服务的功能 ,允许您快速轻松地将网站大规模部署到云。
2019-05-17 06:49:52
Sucuri的研究人员发现,8.0.27之前的插件版本容易受到存储/持久XSS的攻击,这些XSS可以在受影响的网站上没有帐户的攻击者远程利用。
2019-05-17 06:49:13
独立安全研究员兼GDI基金会成员Sanyam Jain发现了一个无担保的Elasticsearch数据库。此数据库暴露了来自美国的800万人的个人信息,他们参与了在线调查,抽奖和免费产品样本的请求。这些类型的网站的工作方式是为您提供免费的产品样本,有机会参加抽奖活动或奖品填写调查。但是,为了利用这些优惠,您需要提供您的个人信息,然后将其用于以后的营销活动或产生潜在客户。
2019-05-17 06:48:36
在过去的一个月里,威胁情报监控团队发现越来越多的证据显示针对银行业务的网络攻击。事实上,许多独立研究人员指出一个特定的电子邮件攻击可能与已知的TA505黑客组织有关,自2014年以来一直活跃,并专注于零售和银行公司。
2019-05-17 06:47:42
已确认部分英国交通警察局(BTP)网站遭到黑客入侵。BTP表示,它已经意识到其网站的“新闻室部分受到威胁”,但主页面未受影响。
2019-05-17 06:45:35
在2019年第一季度,全球邮件流量中垃圾邮件的平均份额增加了0.06个百分点,达到55.97%,反钓鱼系统阻止了超过111,832,308个重定向到钓鱼网站,与上一个报告期相比增加了35,220,650个。
2019-05-16 06:50:54
华为新推出的数据库使用人工智能功能来提高调整性能。
2019-05-16 06:50:23
谷歌公布了网站创建和在线安全研究的结果,从积极的方面来看,网站设计和发布似乎比以往任何时候都容易; 从安全的角度看这完全是另一回事。
2019-05-16 06:49:58
攻击者已开始篡改Web流量加密,导致使用传输层安全性的连接指纹数量在不到一年的时间内从19,000激增到14亿。
2019-05-16 06:49:27
过去50年几乎所有的飞机 - 无论是单引擎赛斯纳还是600座大型喷气式飞机 - 都是通过无线电来帮助安全降落在机场。研究人员设计了一个低成本的黑客攻击,引出了有关ILS安全性的问题
2019-05-16 06:48:59
威胁演员正在使用带有恶意可执行文件图像文件,该技术允许攻击者避免被一些仅检测文件的反病毒程序检测到。
2019-05-16 06:48:33
rySIS,又名Dharma,是一个勒索软件家族,自2006年以来一直在发展。研究人员注意到这种勒索软件最近变得越来越活跃,从2月到2019年4月增加了148%。
2019-05-16 06:48:08
巴斯大学和伦敦大学金史密斯学院团队正研究一种插入计算机的设备,将传感器安装在人的椅子上,当设备站立时设备激活。计算机屏幕锁定状态的接近传感器和摄像头工作。
2019-05-16 06:47:04
Magecart威胁者使用相同的skimmer针对两个基于网络的供应商、窃取用户支付卡信息。
2019-05-16 06:46:32
Palo Alto Networks Unit 42的研究人员积极监控SilverTerrier尼日利亚企业电子邮件妥协(BEC)威胁行为者的发展。该组织正在发起针对所有行业领域的广泛攻击。
2019-05-16 06:45:37
多个俄罗斯政府网站泄露了超过225万公民,政府雇员和高级政治家的个人和护照信息。俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin发现并记录了泄漏事件。
2019-05-16 06:44:56
唐纳德特朗普今天签署了一项行政命令,宣布国家紧急状态并禁止美国公司购买,安装或使用外国制造的电信设备,理由是网络间谍恐惧。行政命令并未提及华为,但该禁令实际上针对中国设备提供商,特别是华为,尽管在执行命令的文本中没有提到任何名称。
2019-05-16 06:44:30
研究人员发现思科产品存在严重漏洞,可能允许攻击者在企业和政府网络中使用的各种设备(包括路由器,交换机和防火墙)上植入持久的后门。被安全公司Red Balloon的研究人员发现并被识别为CVE-2019-1649的漏洞被称为Thrangrycat。
2019-05-15 09:36:52
美国军事指挥官说,当美国网络司令部和国家安全局使用针对国外目标的能力时,他们知道最终可能会被对手使用。
2019-05-15 09:35:47
移民和海关执法局已经花费了120万美元用于破解iPhone的技术。
2019-05-15 09:33:28
当软件试图转换PowerPoint文档时,Antenna House的Rainbow PDF中存在缓冲区溢出漏洞。Rainbow PDF能够将Microsoft Office 97-2016文档转换为PDF。当转换器错误地检查特定函数的边界时,会出现此特定错误,从而导致覆盖vtable指针。这可能允许攻击者溢出缓冲区并获得在受害计算机上远程执行代码的能力。
2019-05-15 09:32:58
佛罗里达州州长Ron DeSantis证实美国联邦调查局和国土安全部(DHS)简报,俄罗斯黑客在成功进行鱼叉式网络钓鱼攻击后,获得了该州的两个县的选举信息,州长拒绝透露两个县的名字。
2019-05-15 09:32:21
旧金山市投票决定禁止警察和其他官方机构使用面部识别。该市监事会以8比1的投票支持了一项禁止各机构用面部识别监视公众的建议。
2019-05-15 09:31:20
被盗数据包括桌面登录,电子邮件用户名和密码以及笔记本电脑凭据;被盗电子邮件用户名和密码属于学区员工,包括管理员,管理员,教师和其他工作人员。
2019-05-15 09:30:36
研究人员今天披露了英特尔处理器中最新一类推测性执行侧通道漏洞的细节,这些漏洞影响了所有现代芯片,包括苹果设备中使用的芯片。在去年早些时候发现Spectre和Meltdown处理器漏洞之后,世界上几乎所有计算机都处于危险之中,不同类别的Spectre和Meltdown变化一再出现。
2019-05-15 09:29:03
研究人员认为,威胁行为者正在利用针对华硕软件的中间人(MitM)攻击来分发后门。2019年4月底,ESET的研究人员观察了几次使用“AsusWSPanel.exe”创建并执行了Plead后门的攻击企图。
2019-05-15 09:28:20
Adobe已经在补丁星期二发布了针对87个漏洞的补丁:其中大部分漏洞存在于Adobe的Acrobat和Reader产品中。
2019-05-15 09:27:46
黑客入侵了某个网页使用的脚本,在客户的网站上显示他们的信任标记,并添加两个关键的日志脚本,旨在嗅探访客的击键。
2019-05-15 09:27:18
思科Talos公布了Anker Roav A1 Dashcam和Novatek NT9665X芯片组中的多个漏洞。Anker的Roav A1 Dashcam是一款仪表板相机,允许用户使用适用于Android和iOS的Roav应用程序进行连接,以便用户可以从dashcam切换设置和下载视频,以及许多其他功能。攻击者可以利用这些漏洞在受影响的设备上获得任意代码执行。
2019-05-14 08:13:29
上周一名安全研究人员发现,未受保护的Elasticsearch服务器被公开暴露出属于近90%巴拿马公民的个人身份信息。
2019-05-14 08:12:38
MegaCortex是一种新发现的针对全球组织的勒索软件形式,被发现与LockerGoga有着相似之处,LockerGoga是企业攻击中出现的一种已知形式的恶意软件。
2019-05-14 08:12:09
64%的人对其部分甚至全部在线帐户使用相同的密码,而只有21%的人对每个帐户使用不同的密码。
2019-05-14 08:11:36
Twitter在一篇博客文章中称,一个错误导致其应用程序收集并与“可信赖的合作伙伴”共享iOS数据。
2019-05-14 08:11:11
荷兰政府官员表示,荷兰警方的数百个脚踝监控设备软件更新失败,阻止了来自脚踝监视器的流量到达司法部的DV&O控制室,防止官员知道嫌疑人被逮捕或被保释的位置。
2019-05-14 08:10:23
声称开发了虹膜识别算法的Eyedisk被安全人员称“安全级别不足”。当设备的authenticator元素将密码传递给控制软件时,EyeDisk的内容将被解锁。
2019-05-14 08:09:52
据报道,来自七国集团(G7)国家的二十四家金融机构将在下月模拟针对金融部门的一次重大跨境网络攻击。
2019-05-14 08:08:56
今天公布的一个漏洞允许黑客在思科设备上建立持久的后门,这个漏洞名为Thrangrycat,它影响了Trust Anchor模块(TAm),这是自2013年以来Cisco设备的专有硬件安全芯片部分。
2019-05-14 08:08:15
安全公司Sysdig宣布与In-Q-Tel建立战略合作伙伴关系,In-Q-Tel是一家非营利战略投资者,旨在确定和加速尖端技术的开发,以支持美国政府机构。Sysdig和IQT将共同为美国政府机构提供Sysdig Cloud-Native可见性和安全平台(VSP),为机构提供洞察力和控制权,帮助他们过渡到现代IT架构,包括Kubernetes、多云部署。
2019-05-14 08:07:33
运行由5.0.8之前的内核驱动的发行版Linux计算机受到漏洞的影响,将其暴露于远程攻击。该漏洞已被追踪为 CVE-2019-11815 。
2019-05-14 08:06:56
安全研究员Robert Baptiste以Elliot Alderson的名字发表了一篇博客,详细描述了存在漏洞的三星应用程序ContainerAgent,这可能导致三星设备由于拒绝服务而无法运行。
2019-05-14 08:06:22
两年后,泄露的NSA工具所构成的威胁仍然令人担忧。根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 - 美国的大多数易受攻击的设备,但只考虑直接连接到互联网的设备而不是可能连接数百万的设备对那些受感染的服务器 易受攻击设备的数量可能会显着增加。
2019-05-13 07:43:00
Check Point Research团队在ISPsystem软件中发现了一个关键的安全漏洞。根据他们的发现,该漏洞可能允许攻击者劫持登录用户的Web会话。这可能随后允许攻击者破坏网站和虚拟机,并窃取数据。
2019-05-13 07:42:32
由于TOR网络上的大多数黑暗网络浏览器中继,TOR浏览器将成为深度浏览的终极选择。但是,如果您正在寻找沙盒,文件加密,安全IM和电子邮件客户端等其他功能,可以选择其他黑暗网络浏览器。
2019-05-13 07:41:57
Imaginary团队的安全专家在卡巴斯基反病毒引擎中发现了一个堆溢出漏洞。攻击者可以利用此问题在应用程序的上下文中执行任意代码。鉴于此问题的性质,攻击者也可能导致拒绝服务的情况,但尚未得到证实。
2019-05-13 07:41:30
根据机器人检测公司White Ops的总裁兼联合创始人迈克尔蒂法尼的说法,在线广告欺诈变得非常有利可图,恶意软件创建者和僵尸网络主人正在开发新的程序和盗窃技术,以便继续盈利。
2019-05-13 07:40:49
包括大赦国际在内的人权倡导者计划于周二在以色列法院提交请愿书,撤销移动间谍软件供应商NSO集团的出口许可证,理由是该供应商的技术引发了人权问题。
2019-05-13 07:40:20
美国六名男子和一爱尔兰男子被起诉的起诉书中被指名为电子欺诈、串谋诈骗和加剧身份盗窃。
2019-05-13 07:39:39
Chrome,Safari和Edge启用了名为Hyperlink Auditing或Pings的跟踪功能,默认情况下无法禁用它们,用户需要依靠浏览器扩展来阻止它们向前发展。
2019-05-13 07:38:54
中国制造的白标位置跟踪器由十几家公司(包括Pebbell by HoIP Telecom,OwnFone Footprint和SureSafeGo)重新命名和销售,用于老年患者的恐慌警报器含安全漏洞。
2019-05-13 07:37:34
GoTrustID宣布其是第一家为许多最流行应用程序(包括Google,Facebook,Dropbox,Microsoft,Salesforce,Twitter,AWS或GitHub)使用的FIDO两步登录提供USB FIDO密钥身份验证的智能手机替代品的公司账户。手机和计算机之间的蓝牙(BLE)连接将取代USB FIDO Key。
2019-05-13 07:36:45
黑客已经破坏了分析服务Picreel和开源项目Alpaca Forms,并修改了这两家公司基础设施上的JavaScript文件,以便在超过4,600个网站上嵌入恶意代码。
2019-05-13 07:36:11
Applied Risk公司的安全研究员Gjoko Krstic发现了100多个漏洞,这些漏洞使建筑物遭受网络攻击。攻击者可以利用这些漏洞来完全控制易受攻击的产品并访问与其连接的设备。
2019-05-13 07:35:00
思科Talos的研究人员在SQLite中发现了一个漏洞,攻击者可利用该漏洞远程执行受影响设备上的代码。
2019-05-13 07:34:00
两个黑客组织正在努力控制尽可能多的Linux服务器,以便他们可以使用服务器资源来挖掘所有者背后的加密货币。自去年年底以来,一个名为Pacha的新黑客组织开始出现,该组织与此前专注于Monero加密挖掘的顶级黑客组织 Rocke展开了竞争。
2019-05-13 07:33:31
根据加拿大和沙特阿拉伯网络安全机构最近发布的安全建议,黑客组织正在攻击Microsoft SharePoint服务器,以利用最近修补的漏洞并获取企业和政府网络的访问权限。这些攻击中利用的安全漏洞被追踪为CVE-2019-0604,微软通过今年2月,3月和4月发布的安全更新修补了这一漏洞。
2019-05-13 07:32:49
图形芯片制造商Nvidia已针对其GPU显示驱动程序中的高严重性漏洞发布了三个补丁,这可能导致受影响的Windows游戏设备中的信息泄露,特权升级和拒绝服务(DoS)。根据Nvidia上周四发布的一份报告,其中最严重的漏洞CVE-2019-5675可能会被利用来发动可能削弱系统的DoS攻击,并使攻击者升级特权并披露系统信息
2019-05-13 07:32:14
假装成推广流行的KeePass密码管理软件的网站实际上是在不知情的访问者上分发恶意软件。该网站是将广告软件包作为免费程序分发的大型网站的一部分,推广的软件包括7zip,Inkscape,Gparted,Paint.Net,Scribus,Audacity,Stellarium,Celestia,CloneZilla,KeePass,Notepad2,UNetBootIn,Gimp,HandBrak等等。
2019-05-13 07:31:24
虚假的Pirate Chick VPN软件通过Adobe Flash播放器和广告软件包进行分发,该软件实际上是一个恶意软件推广程序。该网站看起来与其他VPN网站非常相似,包括免费的三个月试用期。
2019-05-13 07:30:41
美国国土安全部(DHS)与联邦调查局(FBI)合作,发布了一项名为ELECTRICFISH的新恶意软件的详细分析。据说ELECTRICFISH是臭名昭着的HIDDEN COBRA组织使用的黑客工具,该组织隶属于朝鲜政府。
2019-05-13 07:28:46
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08
Gump
2019-07-19
金币商城
LOFREE 洛斐 墨金限量套装
021-62666911
root#mottoin.com
沪公网安备 31010402001331号