黑客行动:数据泄露背后的故事
2018-12-06 18:41:17322人阅读
12月3日下午3点,新浪财经微博曝出社交软件陌陌3000万数据在暗网上以50美金的价格出售。根据卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码等,写入时间是2015年7月17日。截至12月3日中午,数据交易状态处于出售中,目前已有三人购买。
美国邮政服务网站漏洞可暴露6000万用户数据,现已修复
2018-11-22 17:34:38124人阅读
美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。
卡巴斯基实验室:WannaCry仍在亚洲活跃
2018-11-15 13:41:26254人阅读
近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。
针对巴西的Metamorfo银行木马的攻击活动分析
2018-11-15 13:35:14210人阅读
最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。
英伟达显卡曝存在安全漏洞 可致宿主机器密码被破译
2018-11-14 15:57:04151人阅读
近日,美国加州大学河滨分校发表了一份论文,公开了NVIDIA GPU存在的安全漏洞,这些漏洞属于侧信道攻击漏洞,可被黑客用于获取显卡用户的网络活动,破译用户密码。不过,利用这种漏洞的攻击相对复杂,可能不会被用在攻击个人用户身上。
如何通过中间人攻击嗅探SIM卡的流量通信
2018-11-08 15:46:32153人阅读
随着越来越多的物联网设备诞生,这些设备一般通过SIM卡连接到其服务器。他们可以是很常见的东西,如咖啡机,智能手表,智能眼镜,汽车或重要医疗设备等更大的东西。如果您想要嗅探物联网设备和后端服务器之间的流量,这篇文章可以帮你。
LogonTracer:可视化事件日志识别被攻击账户
2018-11-08 15:22:14176人阅读
事件日志分析是安全事件调查中极其重要的一环。如果网络由Active Directory管理(以下称为AD),则可以通过分析AD事件日志来识别。对于此类调查,直接在AD事件查看器中进行详细分析十分的困难; 常见的方法是将日志导出为文本格式或将其导入SIEM /日志管理系统。
研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞
2018-11-08 13:48:21200人阅读
据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-day漏洞,该漏洞可以实现针对Edge浏览器的远程代码执行(RCE)
看看网络犯罪分子是如何攻击使用免费Wi-Fi用户的
2018-11-05 17:31:18234人阅读
免费Wi-Fi很方便,但极不安全,给用户带来了很大的风险。本文展示了网络犯罪分子在免费Wi-Fi网络上攻击用户的常见招式,并提出了一项有效的防范措施。
大多数路由器都存在固件缺陷使用户面临风险
2018-11-01 14:22:34259人阅读
如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。
赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析
2018-11-01 11:31:16229人阅读
在一些信息安全评估工作中,有时很难清楚地了解目标网络的外围情况,作为不得已的手段,我们可能会对目标网络相关曝露在网的应用服务进行安全测试,这种情形下往往会有所突破,就像我在这里要分享的赛门铁克(Symantec)邮件网关授权绕过漏洞(CVE-2018-12242)一样。
如何保护您的家人免受恐吓软件和勒索软件的侵害
2018-11-01 11:01:47232人阅读
网络犯罪分子的本质是利用数据要挟。而不幸的是,只要我们的设备连接到网络,我们的数据就处于容易受到攻击的状态。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索。
