应用程序长时间不用,可能成为攻击者的目标
应用程序长时间不用,可能成为攻击者的目标
2019-06-18 03:45:29  
如果你有几个月没打开的银行或电子商务应用程序,现在是确认它们没被其他人使用的好时候。DataVisor(加州一家专门从事欺诈检测的公司)的一份报告显示,65%的账户曾经被攻击过——受害者长达90多天没有使用过这些应用程序,给了攻击者可乘之机。当一个账户长期处于休眠状态,骗子更容易利用简单的方法进入账户,拿走他们想要的东西,然后在被发现之前离开。其工作原理通常是这样的:攻击者收集用户名和密码,这些用
资讯 数据安全 查看数 7396,评论数 0
新WSH RAT恶意软件瞄准银行客户
新WSH RAT恶意软件瞄准银行客户
2019-06-18 03:43:31  
安全研究人员近日发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。WSH远程访问工具这个新的恶意木马,被其开发者命名为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的最新变种,其中Houdini蠕虫最初是在2013年开发和传播的。除了移植到Java
工具 资讯 查看数 7528,评论数 0
LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
LUCKY ELEPHANT钓鱼活动窃取政府登录凭证
2019-06-17 01:40:32  
在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT(幸运象)。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法实体的官方网页。此次活动中所发现的基础设施与疑似印度APT组织——DoNot Team(又名APT-C-35)有所关联。主要发现LUCKY ELEPHANT的攻击活动中,攻击者伪装成合法实体,如外国政
资讯 数据安全 查看数 16480,评论数 0
想查看加密信息?网络钓鱼诈骗要求先登录才行
想查看加密信息?网络钓鱼诈骗要求先登录才行
2019-06-17 09:28:14  
网络钓鱼活动层出不穷、花样繁多,真可谓无孔不入、无所不用其极。网络钓鱼活动越来越容易被发现,骗子们又想出更新的方法诱骗用户的电子邮件凭据。最近就出现了一场新的网络钓鱼活动,其伪装成电子邮件服务器提醒称收到加密邮件,之后会提示需要登录一个假的OneDrive站点来阅读消息。Office 365网络钓鱼电子邮件该网络钓鱼诈骗的文本如下:当收件人点击“View Encrypted Email”时,其会被
资讯 数据安全 查看数 7532,评论数 0
转变战术:分解TA505组织最近活动所用的HTML、RAT等其他技术
转变战术:分解TA505组织最近活动所用的HTML、RAT等其他技术
2019-06-13 07:14:21  
TA505是一个活跃的网络犯罪组织,其利用恶意垃圾邮件活动和各种恶意软件针对多家金融机构和零售企业。在该组织最近的一次活动中,其开始利用HTML附件分发恶意.XLS文件、导向下载器和后门“FlawedAmmyy”,其目标多为韩国用户。本文主要介绍其最近活动、转变策略和载荷。TA505最新感染链自去年12月起,TA505变得异常活跃,其使用合法或受到感染的RAT(远程访问木马)如FlawedAmmy
工具 资讯 查看数 8957,评论数 0
每天34亿封假邮件,这谁受得住
每天34亿封假邮件,这谁受得住
2019-06-13 06:19:13  
Valimail的一份报告称,全球每天至少有34亿封假邮件被发送出去,而且大多数行业仍然容易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击,原因很简单,就是它们没有实施行业标准的认证协议。研究报告还发现,绝大多数可疑电子邮件来源于美国。然而,也不全是坏消息。正在进行的研究还表明,许多行业在打击欺诈方面取得了进展。为了对电子邮件欺诈现象进行全面分析,Valimail使用了来自内部分析的专有数据,这些数据
资讯 查看数 7718,评论数 0
新Windows恶意软件——IPStorm通过P2P网络进行传播
新Windows恶意软件——IPStorm通过P2P网络进行传播
2019-06-13 06:16:31  
网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。IPStorm恶意攻击活动这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称为IPStorm——InterPlanetary Storm的缩写。其背
工具 资讯 查看数 9859,评论数 0
电台司令乐队被黑客攻击后选择拒绝支付赎金、选择发布《OK Computer》音轨
电台司令乐队被黑客攻击后选择拒绝支付赎金、选择发布《OK Computer》音轨
2019-06-12 07:16:25  
假如某天你被黑客攻击勒索,你会怎么做?如数奉上赎金吗?摇滚乐队Radiohead也面临了同样的问题,而他们用行动给出了答案,也用行动诠释了另类。Radiohead是一支老牌英国另类摇滚乐队,组建于1985年,由汤姆·约克(Thom Yorke,主唱、吉他、钢琴)、强尼·格林伍德(Jonny Greenwood,主奏吉他、键盘、其他乐器)、艾德·欧布莱恩(吉他、和声)、科林·格林伍德(贝斯)和菲利普
资讯 数据安全 查看数 7909,评论数 0
RAMBleed攻击可以窃取计算机内存中的敏感数据
RAMBleed攻击可以窃取计算机内存中的敏感数据
2019-06-12 04:05:34  
研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。自从Rowhammer漏洞首次出现以来,研究者与防御者之间可以说从此上演了一场军备竞赛。来自美国、奥地利和澳大利亚的学者团队昨天发表了一项新研究成果,详细介绍了Rowhammer漏洞攻击活动的另一个变种,研究团队已将其命名为RAMBleed。这个新攻击
资讯 数据安全 查看数 6769,评论数 0
新的垃圾邮件运动利用DNS记录攻击受害者
新的垃圾邮件运动利用DNS记录攻击受害者
2019-06-12 04:02:22  
研究人员发现了一个新的针对英国用户的垃圾邮件运动,MyOnlineSecurity.com网站发现了大量与此次活动相关的垃圾邮件,诈骗者试图用他们的方法破坏DNS。垃圾邮件包含HTML附件,单击该附件可将用户重定向到欺诈交易网站。主要发现该活动专门针对英国用户。如MyOnlineSecurity.com所述,欺诈网站https://appteslerapp[.]com仅为英国用户提供服务,英国以外
资讯 Web安全 查看数 8943,评论数 0
  • 最新评论
/css.php
正在加载中...