有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息
2020-12-14 19:25:492323人阅读
今年早些时候,一个以电子商务网站为目标的网络黑客组织曾发起过一次“多阶段恶意活动”,目的是传播一个信息窃取程序和基于javascript的支付卡窃取程序。
在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?
2020-09-03 19:08:592294人阅读
研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。
复旦大学杨珉:AI重构安全边界移动生态系统安全设计需改变“黑客视角”
2019-11-18 17:47:108800人阅读
在百度安全承办的天府杯AI安全论坛,杨珉教授分享了对于移动生态系统安全的新思考。
Adwind远控当前被广泛用于公共事业部门的攻击活动中
2019-09-12 13:44:239035人阅读
攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。
Silence APT组织扩大攻击,变得更加危险
2019-09-06 22:14:386644人阅读
Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。
功能强大!Quasar木马成黑客“香饽饽”
2019-09-06 22:11:206268人阅读
Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。
编程风格有大用?MuddyWater与APT34异同分析
2019-09-05 19:25:513968人阅读
导语:研究人员通过编程风格对MuddyWater与APT34泄露的工具进行异同比较分析。
多个黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
2019-08-09 11:52:0810713人阅读
近日,Anomali研究人员发现多个黑客攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,并从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-2018-0798,以达到更高的攻击成功率。
微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
2019-06-12 15:37:2111166人阅读
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。
电子社保卡来了!信息安全吗?
2019-05-23 15:18:4354866人阅读
刚刚!人社部重磅宣布,全国统一、全国通用的电子社保卡即将到来!传统社保卡进入了被取代的倒计时!但是,信息安全性可以放心吗?
年轻网友容易被间谍策反?不要慌
2019-05-08 20:44:109627人阅读
根据国家安全机关统计,涉密人员、留学生、高校师生、军事发烧友、军工企业国防科研单位人员、年轻网友等容易被间谍机构策反利用
LUCKY ELEPHANT针对南亚政府
2019-03-29 13:12:5911001人阅读
NETSCOUT威胁情报团队发现了一个名为LUCKY ELEPHANT的凭据收集活动,目标主要是南亚政府。
