MongoDB又出事了,近万个数据库被删除
MongoDB又出事了,近万个数据库被删除
2019-05-20 06:31:20  
攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB
黑客 资讯 数据安全 查看数 8762,评论数 0
TA505军火库新武器——隐形邮件偷窃者
TA505军火库新武器——隐形邮件偷窃者
2019-05-20 06:21:28  
在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。TA505黑客组织该组织自2014年以来一直活跃,并专注于零售和银行公司。该组织还以其随着时间推移而采取的一些规避技术而闻名,以避免安全检测,并通过几种恶意软件渗透企业周边,例如滥用所谓的LOLBins、或滥用有效
黑客 工具 资讯 查看数 9770,评论数 0
IT知乎“Stack Overflow”网站遭黑客攻击
IT知乎“Stack Overflow”网站遭黑客攻击
2019-05-17 06:30:32  
互联网编程和开发相关主题问答网站Stack Overflow遭到黑客攻击。Stack Overflow 由 Jeff Atwood 和 Joel Spolsky在2008 年创建,其隶属于Stack Exchange Network,用户可在网站上免费提交、浏览问题、索引相关内容,达到一定的“声望值”后,还可对已有问题或答案加分、扣分或修改。2010年3月,该网站募得以Union Square V
黑客 资讯 查看数 7729,评论数 0
华硕设备再出漏洞,被注入Plead 后门
华硕设备再出漏洞,被注入Plead 后门
2019-05-17 06:28:58  
今年对于华硕来说,可能是流年不利的一年。今年3月底,来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员近日表示,他们发现去年黑客通过华硕 Live Update 软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。仅仅过了一个多月,安全厂商ESET发现,APT组织BlackTech透过家用路由器以及中间人攻击(man-in-the middle,M
文章 黑客 系统安全 查看数 11037,评论数 0
黑客用来攻击Office 365的最新技术
黑客用来攻击Office 365的最新技术
2019-05-17 06:25:42  
仅仅几年前,云技术还处于起步阶段,只有技术娴熟、具有前瞻性思维的组织才使用。今天,云技术已司空见惯了。越来越多的企业正在以这样获那样的形式使用云服务,现代企业越来越依赖该技术进行日常运营。最近的统计数据显示云服务使用率已达到88%。虽然云平台越来越受欢迎的部分原因使用云平台可以节约成本,还具有可扩展性和协作优势,但组织不能对相关网络安全风险视而不见。如果您的企业使用Office 365(O365)
黑客 资讯 查看数 7739,评论数 0
窃取支付卡信息,福布斯网站被注入Magecart恶意脚本
窃取支付卡信息,福布斯网站被注入Magecart恶意脚本
2019-05-16 06:27:30  
近日,安全研究人发现黑客在福布斯订阅网站上注入了一个Magecart脚本,该脚本可以收集客户在结账页面上的支付卡数据,并将其泄露到攻击者控制的服务器。Magecart组织该组织自2015年以来一直活跃,并且许多电子商务网站遭到破坏,以窃取支付卡和其他敏感数据。该小组在目标网站中注入一个skimmer(信息读取)脚本来读取支付卡数据,一旦攻击者成功破坏了网站,它就会在HTML模板中添加嵌入的Java
黑客 资讯 数据安全 查看数 8813,评论数 0
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
2019-05-13 06:43:07  
据外媒报道,近期两大黑客组织正在努力控制尽可能多的Linux云环境,以便使用该服务器资源来挖掘其用户的加密货币。自去年年底,一个名为Pacha的新黑客组织崛起以来,这场“地盘争夺战”就一直在秘密进行。对于专注于加密货币挖矿业务的顶级黑客组织 Rocke来说,Pacha无疑带来了不小的挑战。两大黑客组织目前都在进行大规模扫描操作,寻找开放或未打补丁的云服务器,进而使用基于Linux的多功能恶意软件来
黑客 资讯 IoT安全 查看数 7910,评论数 0
研究人员根据泄漏NSA恶意软件创建新后门
研究人员根据泄漏NSA恶意软件创建新后门
2019-04-25 08:50:36  
受2017年春由The Shadow Brokers在线泄露的NSA恶意软件“DoublePulsar”和“DarkPulsar”的启发,美国网络安全公司RiskSence研究人员Sean Dillon(@ zerosum0x0)创建了一个名为“SMBdoor”的恶意软件概念验证后门,突出了防病毒产品没有关注的操作系统部分。SMBdoor被设计成了一个Windows内核驱动程序,一旦安装在PC上,
黑客 工具 资讯 查看数 9286,评论数 0
攻击者滥用GitHub服务来托管网络钓鱼工具包
攻击者滥用GitHub服务来托管网络钓鱼工具包
2019-04-25 07:46:00  
恶意攻击者滥用基于Web的GitHub代码托管平台服务的免费存储库通过github.io域名向其目标分发托管在GitHub代码托管平台上的网络钓鱼工具包。这种技术允许攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储网站、社交网络和商业服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook”一样将他们的恶意活动融入合法的网络流
黑客 资讯 查看数 10201,评论数 0
Dark0de暗网黑客论坛重装上线
Dark0de暗网黑客论坛重装上线
2019-04-25 06:04:16  
高产的黑客论坛Dark0de在2015年被查封后,时隔四年又回来了。过去在暗网中曾有一些比较知名的黑客论坛,如Dark0de。这个论坛也是接受客户委托,进行商业服务器的破解,并且宣称手上有超过八万笔信用卡以及近五百个银行账户的资料,可随时转卖供客户使用。然而毕竟树大招风,由于Dark0de的业务越来越大,加上其创办者Daniel Presque又是在美国境内架设的服务器,所以和丝绸之路一样,FBI
黑客 资讯 查看数 10407,评论数 0
  • 最新评论
/css.php
正在加载中...