与MuddyWater相关的BlackWater活动出现新的反检测技术
与MuddyWater相关的BlackWater活动出现新的反检测技术
2019-05-21 09:47:36  
思科Talos确定他们最近发现的名为“BlackWater”的攻击活动与APT组织MuddyWater相关联。从2019年4月开始发现的新样本表明,攻击者已经在其攻击活动中添加了三个不同的功能,可以绕过某些安全机制,更重要的是MuddyWater的策略、技术和程序(TTP)已经发展到可以规避检测。如果成功,此活动会将基于PowerShell的后门安装到受害者的计算机上,从而为攻击者提供远程访问权限
黑客 工具 资讯 查看数 13319,评论数 0
想雇佣黑客搞事情?没那么简单
想雇佣黑客搞事情?没那么简单
2019-05-21 09:43:56  
谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,网上提供的黑客雇用服务大多数都是骗钱的。研究人员伪装成有所需求的买家,直接与 27 个提供黑客服务的卖家接触,并要求他们针对特定的 Gmail 账户进行攻击。这些Gmail 账户实际上是研究人员与谷歌一起设计的、用来进行此次研究的蜜罐,这些账号可以让研究人员记录其与受害者的关键互动,以及为此次研究创建的角色的其它方面信息,如商业网络服务
黑客 资讯 查看数 7131,评论数 0
MongoDB又出事了,近万个数据库被删除
MongoDB又出事了,近万个数据库被删除
2019-05-20 06:31:20  
攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB
黑客 资讯 数据安全 查看数 9225,评论数 0
TA505军火库新武器——隐形邮件偷窃者
TA505军火库新武器——隐形邮件偷窃者
2019-05-20 06:21:28  
在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。TA505黑客组织该组织自2014年以来一直活跃,并专注于零售和银行公司。该组织还以其随着时间推移而采取的一些规避技术而闻名,以避免安全检测,并通过几种恶意软件渗透企业周边,例如滥用所谓的LOLBins、或滥用有效
黑客 工具 资讯 查看数 10190,评论数 0
IT知乎“Stack Overflow”网站遭黑客攻击
IT知乎“Stack Overflow”网站遭黑客攻击
2019-05-17 06:30:32  
互联网编程和开发相关主题问答网站Stack Overflow遭到黑客攻击。Stack Overflow 由 Jeff Atwood 和 Joel Spolsky在2008 年创建,其隶属于Stack Exchange Network,用户可在网站上免费提交、浏览问题、索引相关内容,达到一定的“声望值”后,还可对已有问题或答案加分、扣分或修改。2010年3月,该网站募得以Union Square V
黑客 资讯 查看数 7930,评论数 0
华硕设备再出漏洞,被注入Plead 后门
华硕设备再出漏洞,被注入Plead 后门
2019-05-17 06:28:58  
今年对于华硕来说,可能是流年不利的一年。今年3月底,来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员近日表示,他们发现去年黑客通过华硕 Live Update 软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。仅仅过了一个多月,安全厂商ESET发现,APT组织BlackTech透过家用路由器以及中间人攻击(man-in-the middle,M
文章 黑客 系统安全 查看数 11258,评论数 0
黑客用来攻击Office 365的最新技术
黑客用来攻击Office 365的最新技术
2019-05-17 06:25:42  
仅仅几年前,云技术还处于起步阶段,只有技术娴熟、具有前瞻性思维的组织才使用。今天,云技术已司空见惯了。越来越多的企业正在以这样获那样的形式使用云服务,现代企业越来越依赖该技术进行日常运营。最近的统计数据显示云服务使用率已达到88%。虽然云平台越来越受欢迎的部分原因使用云平台可以节约成本,还具有可扩展性和协作优势,但组织不能对相关网络安全风险视而不见。如果您的企业使用Office 365(O365)
黑客 资讯 查看数 7888,评论数 0
窃取支付卡信息,福布斯网站被注入Magecart恶意脚本
窃取支付卡信息,福布斯网站被注入Magecart恶意脚本
2019-05-16 06:27:30  
近日,安全研究人发现黑客在福布斯订阅网站上注入了一个Magecart脚本,该脚本可以收集客户在结账页面上的支付卡数据,并将其泄露到攻击者控制的服务器。Magecart组织该组织自2015年以来一直活跃,并且许多电子商务网站遭到破坏,以窃取支付卡和其他敏感数据。该小组在目标网站中注入一个skimmer(信息读取)脚本来读取支付卡数据,一旦攻击者成功破坏了网站,它就会在HTML模板中添加嵌入的Java
黑客 资讯 数据安全 查看数 9010,评论数 0
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
抢地盘?两大黑客组织就Linux服务器展开激烈角逐
2019-05-13 06:43:07  
据外媒报道,近期两大黑客组织正在努力控制尽可能多的Linux云环境,以便使用该服务器资源来挖掘其用户的加密货币。自去年年底,一个名为Pacha的新黑客组织崛起以来,这场“地盘争夺战”就一直在秘密进行。对于专注于加密货币挖矿业务的顶级黑客组织 Rocke来说,Pacha无疑带来了不小的挑战。两大黑客组织目前都在进行大规模扫描操作,寻找开放或未打补丁的云服务器,进而使用基于Linux的多功能恶意软件来
黑客 资讯 IoT安全 查看数 8087,评论数 0
研究人员根据泄漏NSA恶意软件创建新后门
研究人员根据泄漏NSA恶意软件创建新后门
2019-04-25 08:50:36  
受2017年春由The Shadow Brokers在线泄露的NSA恶意软件“DoublePulsar”和“DarkPulsar”的启发,美国网络安全公司RiskSence研究人员Sean Dillon(@ zerosum0x0)创建了一个名为“SMBdoor”的恶意软件概念验证后门,突出了防病毒产品没有关注的操作系统部分。SMBdoor被设计成了一个Windows内核驱动程序,一旦安装在PC上,
黑客 工具 资讯 查看数 9435,评论数 0
  • 最新评论
/css.php
正在加载中...