排序:
默认
按更新时间
按访问量

劫持浏览器恶意代码变种利用合法应用程序

【发现厂家:MCAFEE INTEL SECURITY】 利用的合法应用程序主要有以下三种,都是驱动程序: HP DESKJET F4580 Driver Utility Setup DELL Inspiron 5100 Drivers Utility Setup Acer Aspire ...

2016-08-12 14:28:12

阅读数:45

评论数:0

安全厂商发布网络间谍平台ProjectSauron研究报告

【发布厂商:KASPERSKY】 这是一个集合性的APT攻击,目前发现的针对的国家是俄罗斯、卢旺达和伊朗以及一些说意大利语的国家。目前发现被侵害的组织有30个左右,其领域分布在一些政府关键部门:比如政府机构、科研机构、军事部门、通信运营商以及金融机构等。 之所以关注这些,是因为其高价值信息的原...

2016-08-11 08:34:49

阅读数:41

评论数:0

为追踪网络罪犯匿名访问暗网FBI开展Pacifier行动

Pacifier行动是从2015年初开始的,由FBI发起并实施的。其目的是在世界范围内调查由暗网发起的儿童色情活动。采用的技术是NIT: 是Network Investigation Technique的简称。 而且破除法律障碍,美国最高法院对其相关法案“RULE 41”进行了“小小的”修正:...

2016-08-10 13:47:23

阅读数:29

评论数:0

安全厂商发现使用GO语言开发的Linux挖矿木马

【发现厂家:Dr. Web大蜘蛛】 GO语言是Google的编程语言,它运行时会调用一些开源的库。从2012年开始就有人用来编写恶意代码。特性:Linux木马点评1:针对勒索的6条建议。图。 ...

2016-08-10 10:40:38

阅读数:178

评论数:0

勒索软件Hitler新变种,支付赎金倒计时设为一小时

【发现厂家:AVG】 勒索软件的名称为:Hitler希特勒 特性:当前发现的版本其实它并不加密用户电脑中的文件,只是文字显示,吓唬用户。当然不排除以后的版本有此可能。 目前该勒索软所做的是将某些目录中的文件的扩展名去掉了,勒索屏幕提示,倒计时1小时,时间到了后删除特定目录下的文件并 采用技...

2016-08-10 10:16:29

阅读数:31

评论数:0

Samsung Pay令牌存在漏洞,可以导致欺诈交易

厂家有话说,见图: 图5.1:BH大会的演讲日程 图5.2:厂家的反馈可谓及时:否认

2016-08-09 13:17:24

阅读数:8

评论数:0

安全厂商发现针对中国和欧洲国家攻击组织Strider

【发现厂家:Symantec】 只在内存中运行,无实体文件存在。 针对的目标聚焦,对象有包括中国在内的四个国家,其他三个国家是:比利时、瑞典和俄罗斯。 它从2011年10月到目前的活动大多数时候由于其感染范围小而处于大多数安全厂商的视野之外, 一旦成功后,会在被感染的机器上开启后门,记录目...

2016-08-09 13:15:58

阅读数:8

评论数:0

安全厂商发现针对中国和欧洲国家攻击组织Strider

【发现厂家:Symantec】 只在内存中运行,无实体文件存在。 针对的目标聚焦,对象有包括中国在内的四个国家,其他三个国家是:比利时、瑞典和俄罗斯。 它从2011年10月到目前的活动大多数时候由于其感染范围小而处于大多数安全厂商的视野之外, 一旦成功后,会在被感染的机器上开启后门,记录目...

2016-08-09 13:05:43

阅读数:20

评论数:0

韩国大型在线零售商数据泄露,媒体称遭30亿韩元勒索

遭到泄露的数据大约有1千万之多,都是该在线零售商的。 南韩的研究人员根据其跟踪到的IP地址,并进行了关联;同时分析了这些黑客发送来的邮件,证实这起 事件的幕后是北朝鲜的黑客。...

2016-08-04 14:47:30

阅读数:19

评论数:0

无需Root权限新型Android木马SpyNote在多个论坛泄露

【发现厂家: Paloaltonetworks】 由于其可以免费获得,虽然目前还未发现实际的感染案例,但是可以预见到其可能在近期内传播开来。 木马名称: SpyNote 类似木马: OmniRat和DroidJack等 类型:RAT远控木马 (remote administration t...

2016-08-04 14:46:27

阅读数:120

评论数:0

研究表明代理服务器配置缺陷可泄露HTTPS访问URL

与[20160729.1]表述的内容基本相同,但是提供的信息更多。 这里提到的发现该漏洞的厂家是来自以色列的SafeBreach,当然还是提到了前天提到的英国安全公司Context。 这里提到苹果在5月份已经修复该漏洞,而Google则是在本月修复该漏洞。 下周举行的美国黑客大会上,来自Sa...

2016-08-04 14:22:25

阅读数:24

评论数:0

研究者称二维码登录劫持技术成为新社工攻击手法

详细描述了攻击过程,如下图: 文中提到了在中美日非常流行的三款可以通过扫描二维码登录的社交应用:WeChat,Live以及WhatsApp.

2016-08-04 14:22:08

阅读数:19

评论数:0

2015年DNC服务器被黑客攻击或因心脏出血漏洞

DNC是Democratic National Committee是美国民主党委员会的简称。 该黑客的名字是Detox Ransome(与勒索软件无关)。 该服务器泄露的数据量是1G,这些数据库中的内容包含DNC的用户名、密码、邮件地址等重要敏感信息。...

2016-08-04 14:18:42

阅读数:6

评论数:0

Pokemon Go作者Twitter遭OurMine黑客组织入侵

该黑客组织据说是为了“巴西”,因为这款火爆游戏在这个国家不能玩。而且声称只是想测试一下游戏公司高管的社交账号的安全性。 结果发现其设置的密码过于简单。...

2016-08-04 13:47:24

阅读数:5

评论数:0

研究人员发现针对银行账户恶意攻击SupporBuddy

该现象是勒索软件的一种外在表现形式:当互联网用户一不小心访问了不明网站,可能会被锁屏、键盘操作也不受控制, 计算机屏幕上只显示一个免费的“技术支持小子”SupportBuddy的电话号码,其声称该技术支持获得了微软和苹果的授权 ,当然其实这些并不属实。 目前该电话号码所属的公司已经被美国加州...

2016-08-04 13:43:42

阅读数:3

评论数:0

信息泄露传闻后,微软禁用SwiftKey单词预测功能

泄露目前发现的出现在两个场合:一是单词联想:竟然会联想到用户从未见过或者用过的其他语种的单词。 另外一个则是邮件地址的联想:完全不相关的邮件地址也会出现。 原来这些都与微软今年春天购买的一个键盘APP:SwiftKey有关。 目前微软已经禁用该APP的联想功能。...

2016-08-04 13:43:41

阅读数:6

评论数:0

谷歌推出帐户安全新特性:新设备登录有通知

这个特性不新鲜,但是以前的通知是邮件,而目前的则是直接推送到Android设备的界面上,直接操作:修改密码或者增加双因子认证。

2016-08-04 13:36:53

阅读数:27

评论数:0

谷歌商店百款App感染木马,下载达280万次

【发现厂家:Dr. Web】 APP一共155款,这些都是正规的APP。由于不慎嵌入了含有恶意代码的SDK而感染。

2016-08-04 13:29:57

阅读数:31

评论数:0

为追踪网络罪犯匿名访问暗网FBI开展Pacifier行动

Pacifier行动是从2015年初开始的,由FBI发起并实施的。其目的是在世界范围内调查由暗网发起的儿童色情活动。采用的技术是NIT: 是Network Investigation Technique的简称。 而且破除法律障碍,美国最高法院对其相关法案“RULE 41”进行了“小小的”修正:...

2016-08-04 11:24:57

阅读数:34

评论数:0

Telegram服务被入侵,1500万伊朗用户电话号码泄露

Telegram服务被入侵,1500万伊朗用户电话号码泄露

2016-08-04 11:17:20

阅读数:50

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭