研究人员根据泄漏NSA恶意软件创建新后门
研究人员根据泄漏NSA恶意软件创建新后门
2019-04-25 08:50:36  
受2017年春由The Shadow Brokers在线泄露的NSA恶意软件“DoublePulsar”和“DarkPulsar”的启发,美国网络安全公司RiskSence研究人员Sean Dillon(@ zerosum0x0)创建了一个名为“SMBdoor”的恶意软件概念验证后门,突出了防病毒产品没有关注的操作系统部分。SMBdoor被设计成了一个Windows内核驱动程序,一旦安装在PC上,
黑客 工具 资讯 查看数 8834,评论数 0
攻击者滥用GitHub服务来托管网络钓鱼工具包
攻击者滥用GitHub服务来托管网络钓鱼工具包
2019-04-25 07:46:00  
恶意攻击者滥用基于Web的GitHub代码托管平台服务的免费存储库通过github.io域名向其目标分发托管在GitHub代码托管平台上的网络钓鱼工具包。这种技术允许攻击者利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储网站、社交网络和商业服务,如Dropbox、Google Drive、Paypal、Ebay和Facebook”一样将他们的恶意活动融入合法的网络流
黑客 资讯 查看数 9859,评论数 0
Dark0de暗网黑客论坛重装上线
Dark0de暗网黑客论坛重装上线
2019-04-25 06:04:16  
高产的黑客论坛Dark0de在2015年被查封后,时隔四年又回来了。过去在暗网中曾有一些比较知名的黑客论坛,如Dark0de。这个论坛也是接受客户委托,进行商业服务器的破解,并且宣称手上有超过八万笔信用卡以及近五百个银行账户的资料,可随时转卖供客户使用。然而毕竟树大招风,由于Dark0de的业务越来越大,加上其创办者Daniel Presque又是在美国境内架设的服务器,所以和丝绸之路一样,FBI
黑客 资讯 查看数 9953,评论数 0
《复联4》不用抢票就能看?原来是骗子在蹭热点!
《复联4》不用抢票就能看?原来是骗子在蹭热点!
2019-04-24 10:43:00  
随着“复联4”的千呼万唤始出来,这一电影圈的焦点,不仅吸引了一众漫威粉们夜场蹲守影院,也让一些别有用心之人从中看到了“商机”。近日,全国首个警民联动的网络诈骗信息举报平台——猎网平台接到举报,有不法分子利用影迷对观影的急切心情,以能付费在线观看“复联4”为名,假造非法钓鱼网站,对影迷实施诈骗。对此,360安全大脑提醒广大用户:观看电影要通过正规渠道,且勿轻易向陌生平台转账。心急观看“复联4” 不想
资讯 查看数 8821,评论数 0
托管在Google协作平台的恶意软件将数据发送到MySQL服务器
托管在Google协作平台的恶意软件将数据发送到MySQL服务器
2019-04-24 07:18:07  
安全研究人员在Google协作平台上发现了用于构建网站的恶意软件,其是一个信息窃取者将数据发送到受攻击者所控制MySQL服务器的植入程序,名为“LoadPCBanker”,其伪装成PDF文件的可执行文件、保存宾馆预订信息并存储在 Google协作平台的文件柜存储空间里。提取PDF文件名为“PDF Reservations Details MANOEL CARVALHO hospedagem fam
资讯 数据安全 查看数 9934,评论数 0
PDF:恶意软件和欺诈的首选工具
PDF:恶意软件和欺诈的首选工具
2019-04-24 06:38:24  
根据SonicWall Capture Labs威胁研究人员的一份报告,欺诈性PDF文件大量增加。此活动利用收件人对PDF文件的信任,收件人一般将PDF认为是“安全”的文件格式,使用广泛。SonicWall总裁兼首席执行官Bill Conner说:“越来越多的电子邮件、Office文档和现在的PDF文件是网络环境中恶意软件和欺诈的首选工具。”PDF攻击活动概况去年一整年,研究人员的Capture
工具 资讯 查看数 9821,评论数 0
ShadowHammer攻击多家企业,华硕只是其中之一
ShadowHammer攻击多家企业,华硕只是其中之一
2019-04-24 06:25:19  
今年3月,卡巴斯基发布了一份研究报告,揭露了ShadowHammer攻击活动,其中威胁行为者通过入侵华硕(ASUS)用于软件自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机。因此,华硕在过去半年以来不知情地为黑客散播包含后门程序的恶意软件到逾五十万台Windows电脑。不过这一问题已经被发现且制止了。受害企业至少为7家然而,在卡巴斯基发现的ShadowHammer攻击行动中,华硕不是唯
资讯 系统安全 查看数 9965,评论数 0
欧盟投票建立了巨大的生物识别数据库
欧盟投票建立了巨大的生物识别数据库
2019-04-23 07:00:56  
欧盟议会建立了一个大型生物识别数据库“通用身份库”(CIR)。上周,欧洲议会投票决定:将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。新数据库将被称作通用身份库(CIR),旨在统一超3.5亿人的记录。CIR将汇总身份记录(姓名、出生日期、护照号码及其他身份识别信息)和生物识别(指纹和面部扫描),并将其数据提供给所有边境和执法机构,主要作用是简化欧盟边境和执
资讯 查看数 8809,评论数 0
关注音频输出设备的风险
关注音频输出设备的风险
2019-04-23 06:53:40  
十多年前,来自波士顿贝斯以色列医疗中心的心脏病专家在2008年美国心脏协会(AHA)科学会议上发表了关于MP3耳机导致心脏装置中断的研究结果——例如心脏起搏器和植入式心律转复除颤器(ICD)。耳机从来没有被设计用于干扰心脏设备——但却确实可以干扰心脏设备。虽然这种干扰是偶然的,但这不经让人怀疑:耳机是否会被故意搞乱以伤害用户?耳机还能做什么,他们不应该这样做?值得庆幸的是,对前者的回答是“不会带来
资讯 查看数 9158,评论数 0
Internet Explorer中发现新漏洞,谨防窃取本地信息
Internet Explorer中发现新漏洞,谨防窃取本地信息
2019-04-23 06:20:50  
几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。 MHT是Internet Explorer用于脱机下载和保存文件的格式。它可用于保存Web内容或保存电
资讯 漏洞分析 查看数 9929,评论数 0
  • 最新评论
/css.php
正在加载中...