- BlackSquid活动感染Web服务器
- Gump 2019-06-03 22:21:14
- 一种新发现的针对Web服务器、网络驱动器和可移动驱动器的加密劫持威胁活动正在进行中。攻击者的最终目标是将受损的设备变成门罗币矿工。为了达到此目的,攻击者使用的BlackSquid恶意软件采取了几项技巧提高了感染成功率,并避免被检测。威胁行为者“诡计多端”根据趋势科技的安全研究人员调查发现,威胁行为者表现除了针对不同漏洞的攻击技巧。这些漏洞包括NSA的“永恒之蓝”漏洞;三个针对多个ThinkPHP版
- DuckDuckGo浏览器易受URL欺骗攻击
- Gump 2019-05-29 06:32:41
- 据国外媒体报道,基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。DuckDuckGo浏览器DuckDuckGo 创立于 2008 年,创始人是毕业于麻省理工的 Gabriel Weinberg。其总部位于美国宾夕法尼亚州佩奥利市,共有59名员工。公司名称源于一个儿童游戏——Duck du
- Joomla和WordPress网页上发现恶意重定向代码
- Gump 2019-05-27 04:00:35
- 安全研究人员警告Joomla和WordPress网页的所有者,恶意重定向脚本.htaccess正在诱骗其用户访问恶意网站。Joomla和WordPressJoomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在互联网与内部网,通常被用来搭建商业网站、个人博客、资讯管理系统、Web服务等,还可以进行二次开发以扩充使用范围。其功能包含可提高效能的页面快取、RSS馈送、页面的可打印
- 谷歌:添加找回电话号码、阻止自动劫持
- Gump 2019-05-20 07:20:34
- 电子邮件帐户、邮件信息及它们为其他连接的Web服务提供的信任根一直是攻击者的目标。大多数攻击源于自动机器人访问第三方密码泄露、网络钓鱼和针对目标的攻击。要增强在线的安全性,一般来讲要做到以下几点:设置找回账号的电话号码或邮件地址、保持更新;账户要使用唯一的密码;保持软件更新到最新版本;设置双因素身份验证等。虽然网络钓鱼检测、风险分析和双因素身份验证等纵深防御方法有助于阻止大规模劫持,但对有针对性的
- 伪造App Store receipts进行广泛的针对Apple ID的网络钓鱼攻击
- clearlove7 2019-01-08 10:15:39
- 一场广泛而卑鄙的网络钓鱼活动正在进行,钓鱼邮件伪装成来自苹果应用商店的购买确认。这些电子邮件包含一个PDF附件,这个PDF附件伪装成是您的帐户以30美元购买的应用程序的收据,电子邮件中还会告诉你,如果您的这次交易未经授权,请点击链接。一旦您点击链接,您就会掉进攻击者的陷阱。 这个周末,我第一次听说这场攻击活动。三个不同的人告诉我他们收到了一封电子邮件,电子邮件表明他们从苹果应用商店(
- Live:APT 事件追踪精要
- Twosecurity 2018-12-04 18:02:21
- 二向箔安全的第四期 Live 马上就要开始了~这期 Live 有幸邀请到 360CERT 安全研究员 Merjerson 来为大家讲解 APT 时间追踪的一些要点,下面简单介绍一下本次 Live 内容,文末有惊喜哦~ Live 简介: APT 攻击行为复杂度高,时间跨度长,隐蔽性强,是最难追踪的安全事件。经常会看到国内外各大安全厂家发布APT分析报告,但关于这方面的分析方法却鲜有资料。本次
- Live: AI 应用于威胁检测的利与弊
- Twosecurity 2018-10-16 14:10:37
- Live 简介 人工智能在图像,语音,自然文字处理等方面颠覆了传统的同时,在网络安全方面的应用却发展缓慢,很多方向还停留在“探索”阶段。 以至于业内出现了对 AI 的两种极端看法,一种是为了用 AI 而用 AI,却也说不出好在哪里。 另一类是认为 AI 完全是噱头、忽悠投资人的。笔者一直在摸索人工智能与安全自动化的结合方式,也算是一些经验和心得。 本次 LIVE 通过总结两个真实的线上项目
- 近10万邮箱疑似被控,怎么有效应对ATO邮箱受控?
- zorelworld 2018-09-26 14:21:09
- 近10万邮箱疑似被黑客控制! 9月4日,工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》,基于第二季度监测网络安全威胁约1841万个,指出邮件安全问题严重,治理刻不容缓。 “部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃
- What?睿眼抓获数起IPV6攻击?
- zorelworld 2018-09-26 14:20:36
- 慧眼独具:首次披露的IPv6网络攻击 9月7日的凌晨两三点,整个城市还在一片夜色中酣睡。 突然,部署在某国家关键信息基础设施单位的睿眼发出告警,提醒抓到几起攻击。 和以往完全不一样,这一次攻击源IP一栏醒目地标识着“IPv6”这几个字。 迫在眉睫:不容忽视的IPv6网络安全 作为国家网络主权博弈的关键弯道,IPv6被国家提到国家战略高度,并计划大规模部署。2018年5月,工信部
- 商业邮件诈骗融日,我们来谈一谈BEC商业邮件诈骗
- zorelworld 2018-09-27 10:17:38
- 全球BEC诈骗损失逾120亿美元 9月21日,2018年国家网络安全宣传周进入了“金融日”。这期间,中国人民银行围绕主题,集中开展防范冒充“熟人、领导、银行”等汇款的金融网络安全宣传,提醒社会大众谨防金融网络诈骗。 然而事实上,对政企用户来说,遭遇金融诈骗,后果及损失更为惨烈。 2018年7月,美国联邦调查局(FBI)发布报告指出,“商业邮件诈骗(Business E
热门推荐
- 最新评论
-
2019-01-07 )126( 亮了
-
jiji 说: 反正我是信不过360
2019-01-03 )55( 亮了
-
《利用Telegram通信的勒索病毒Vendetta,你有见过吗?》
evil7 说: 没见过,telegram和google和gist.github.com和twitter和facebook都是不存在的网站,净瞎扯 23333
2019-01-04 )22( 亮了
-
2019-01-03 )21( 亮了
-
123321 说: @ 123 那要怎么喊?不要。。。不要。。。?
2019-01-03 )18( 亮了
021-62666911
root#mottoin.com
沪公网安备 31010402001331号