- 博客(32)
- 收藏
- 关注
原创 劫持浏览器恶意代码变种利用合法应用程序
【发现厂家:MCAFEE INTEL SECURITY】 利用的合法应用程序主要有以下三种,都是驱动程序: HP DESKJET F4580 Driver Utility Setup DELL Inspiron 5100 Drivers Utility Setup Acer Aspire ONE ZG5 Drivers Utility Setup 虽然是驱动程序,但都是包含了劫持浏览器恶...
2016-08-12 14:28:12 376
原创 安全厂商发布网络间谍平台ProjectSauron研究报告
【发布厂商:KASPERSKY】 这是一个集合性的APT攻击,目前发现的针对的国家是俄罗斯、卢旺达和伊朗以及一些说意大利语的国家。目前发现被侵害的组织有30个左右,其领域分布在一些政府关键部门:比如政府机构、科研机构、军事部门、通信运营商以及金融机构等。 之所以关注这些,是因为其高价值信息的原因。 它吸取或借鉴并发挥了其他几个高能恶意代码的特性或者功能:Duqu,Flame,Equation...
2016-08-11 08:34:49 374
原创 为追踪网络罪犯匿名访问暗网FBI开展Pacifier行动
Pacifier行动是从2015年初开始的,由FBI发起并实施的。其目的是在世界范围内调查由暗网发起的儿童色情活动。采用的技术是NIT: 是Network Investigation Technique的简称。 而且破除法律障碍,美国最高法院对其相关法案“RULE 41”进行了“小小的”修正:将调查对象从有司法管辖权的国家和地区扩展到任何国家。 有个这个“法律授权”,FBI可以名正言顺的入侵...
2016-08-10 13:47:23 342
原创 勒索软件Hitler新变种,支付赎金倒计时设为一小时
【发现厂家:AVG】 勒索软件的名称为:Hitler希特勒 特性:当前发现的版本其实它并不加密用户电脑中的文件,只是文字显示,吓唬用户。当然不排除以后的版本有此可能。 目前该勒索软所做的是将某些目录中的文件的扩展名去掉了,勒索屏幕提示,倒计时1小时,时间到了后删除特定目录下的文件并 采用技术手段使得机器蓝屏BSOD(Blue Screen of Death)。 勒索软件的提示语言有德语,...
2016-08-10 10:16:29 235
原创 安全厂商发现针对中国和欧洲国家攻击组织Strider
【发现厂家:Symantec】 只在内存中运行,无实体文件存在。 针对的目标聚焦,对象有包括中国在内的四个国家,其他三个国家是:比利时、瑞典和俄罗斯。 它从2011年10月到目前的活动大多数时候由于其感染范围小而处于大多数安全厂商的视野之外, 一旦成功后,会在被感染的机器上开启后门,记录目标机器的键盘操作,同时盗取特定文件。 不过大部分时间它都是不活跃的。 加密的秘钥还是很有意思: ...
2016-08-09 13:15:58 228
原创 安全厂商发现针对中国和欧洲国家攻击组织Strider
【发现厂家:Symantec】 只在内存中运行,无实体文件存在。 针对的目标聚焦,对象有包括中国在内的四个国家,其他三个国家是:比利时、瑞典和俄罗斯。 它从2011年10月到目前的活动大多数时候由于其感染范围小而处于大多数安全厂商的视野之外, 一旦成功后,会在被感染的机器上开启后门,记录目标机器的键盘操作,同时盗取特定文件。 不过大部分时间它都是不活跃的。 加密的秘钥还是很有意思: ...
2016-08-09 13:05:43 249
原创 韩国大型在线零售商数据泄露,媒体称遭30亿韩元勒索
遭到泄露的数据大约有1千万之多,都是该在线零售商的。 南韩的研究人员根据其跟踪到的IP地址,并进行了关联;同时分析了这些黑客发送来的邮件,证实这起 事件的幕后是北朝鲜的黑客。...
2016-08-04 14:47:30 211
原创 无需Root权限新型Android木马SpyNote在多个论坛泄露
【发现厂家: Paloaltonetworks】 由于其可以免费获得,虽然目前还未发现实际的感染案例,但是可以预见到其可能在近期内传播开来。 木马名称: SpyNote 类似木马: OmniRat和DroidJack等 类型:RAT远控木马 (remote administration tools,原来还以为的是Remote Access Tools) 感染平台: Android、PC ...
2016-08-04 14:46:27 3249
原创 研究表明代理服务器配置缺陷可泄露HTTPS访问URL
与[20160729.1]表述的内容基本相同,但是提供的信息更多。 这里提到的发现该漏洞的厂家是来自以色列的SafeBreach,当然还是提到了前天提到的英国安全公司Context。 这里提到苹果在5月份已经修复该漏洞,而Google则是在本月修复该漏洞。 下周举行的美国黑客大会上,来自SafeBreach的发现者将现场演示其原理并展示概念性PoC效果。...
2016-08-04 14:22:25 257
原创 研究者称二维码登录劫持技术成为新社工攻击手法
详细描述了攻击过程,如下图: 文中提到了在中美日非常流行的三款可以通过扫描二维码登录的社交应用:WeChat,Live以及WhatsApp.
2016-08-04 14:22:08 454
原创 Pokemon Go作者Twitter遭OurMine黑客组织入侵
该黑客组织据说是为了“巴西”,因为这款火爆游戏在这个国家不能玩。而且声称只是想测试一下游戏公司高管的社交账号的安全性。 结果发现其设置的密码过于简单。...
2016-08-04 13:47:24 238
原创 研究人员发现针对银行账户恶意攻击SupporBuddy
该现象是勒索软件的一种外在表现形式:当互联网用户一不小心访问了不明网站,可能会被锁屏、键盘操作也不受控制, 计算机屏幕上只显示一个免费的“技术支持小子”SupportBuddy的电话号码,其声称该技术支持获得了微软和苹果的授权 ,当然其实这些并不属实。 目前该电话号码所属的公司已经被美国加州管理当局停止了服务。...
2016-08-04 13:43:42 214
原创 信息泄露传闻后,微软禁用SwiftKey单词预测功能
泄露目前发现的出现在两个场合:一是单词联想:竟然会联想到用户从未见过或者用过的其他语种的单词。 另外一个则是邮件地址的联想:完全不相关的邮件地址也会出现。 原来这些都与微软今年春天购买的一个键盘APP:SwiftKey有关。 目前微软已经禁用该APP的联想功能。...
2016-08-04 13:43:41 297
原创 谷歌推出帐户安全新特性:新设备登录有通知
这个特性不新鲜,但是以前的通知是邮件,而目前的则是直接推送到Android设备的界面上,直接操作:修改密码或者增加双因子认证。
2016-08-04 13:36:53 1734
原创 谷歌商店百款App感染木马,下载达280万次
【发现厂家:Dr. Web】 APP一共155款,这些都是正规的APP。由于不慎嵌入了含有恶意代码的SDK而感染。
2016-08-04 13:29:57 346
原创 为追踪网络罪犯匿名访问暗网FBI开展Pacifier行动
Pacifier行动是从2015年初开始的,由FBI发起并实施的。其目的是在世界范围内调查由暗网发起的儿童色情活动。采用的技术是NIT: 是Network Investigation Technique的简称。 而且破除法律障碍,美国最高法院对其相关法案“RULE 41”进行了“小小的”修正:将调查对象从有司法管辖权的国家和地区扩展到任何国家。 有个这个“法律授权”,FBI可以名正言顺的入侵...
2016-08-04 11:24:57 436
原创 安全厂商详解用户可自定义插件的远控木马ORCUS
【发现厂家:Palo Alto Networks】 该远控木马40美刀出售,与一般的RAT远控木马不同的是,其可以加入用户定制化的模块!实现了良好的可管理性与扩展性。...
2016-08-04 11:15:15 302
原创 安全团队曝光基于Office宏的恶意代码传播新手段
【发现厂家:CISCO安全团队】 这里报告的是OFFICE文件格式问题: DOCX:其中的X代表的意义是禁止宏的运行; DOCM:其中的M代表的是宏可以运行。 未发布补丁前,隐藏的宏恶意代码可以通过修改文件扩展名的方式来骗过用户:扮演的一种“披着羊皮的狼”的把戏。...
2016-08-04 11:01:40 288
原创 每日安全简讯(20160726)
1、研究者发现Hackhound及其C2被用于工业间谍活动2、勒索软件Stampdado被破解,解密工具已免费发布3、攻击者利用Twitter公司Docker漏洞下载Vine源代码4、PHP 0day漏洞,允许攻击者以上帝模式访问网站5、研究者利用洋葱蜜罐发现百余个暗网窥探节点6、韩国网购网站疑因钓鱼邮件泄漏10万客户数据(新闻来
2016-07-26 11:19:26 531
原创 每日安全简讯20160722
1、Python编写的勒索软件HolyCrypt出现2、勒索软件CryptXXX山寨版CryMIC出现3、研究人员发布勒索软件Bart解密工具4、Sofacy组织被发现使用新的持久化方法5、匿名者组织DDoS攻击里约法院网站6、戴尔网络安全产品被发现严重漏洞(来源:softpedia、securityweek、soft
2016-07-22 10:44:59 427
原创 安天发布《DDOS攻击之鬼影DDOS家族分析》
近日,安天追影小组发现了大量的鬼影DDOS家族变种,并在进行网络通信流量监控时发现,异常通信行为中占比最大的正是鬼影DDOS家族,安天追影小组随即对其进行了分析。
2016-07-19 10:07:57 2095
原创 每日安全简讯20160715
1、研究人员发现勒索软件Locky新变种可离线加密2、勒索软件新变种Ranscam,收钱后删除用户文件3、安全厂商发现暗网低价出售勒索软件变种及服务4、Drupal出现RCE漏洞,可被攻击者利用劫持网站5、黑客入侵印度银行盗取130亿卢比,已经被抓获6、美国NSA称将加大对Tor和Linux用户监听力度(新闻来源:so
2016-07-15 09:25:39 357
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人