听不到≠不存在,语音助手漏洞从未走远
2019-02-20 16:56:1411人阅读
语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。
新型密码窃取软件AcridRain的分析
2019-02-20 16:41:568人阅读
AcridRain是一个用C / C 编写的新密码窃取程序,在2018年7月11日左右出现在黑客论坛上。这种恶意软件可以窃取来自多个浏览器的凭据、cookie以及信用卡信息。
反向RDP攻击:RDP客户端上的代码执行
2019-02-14 16:14:10146人阅读
Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。
WordPress Simple Social Buttons插件安全漏洞
2019-02-14 16:10:23144人阅读
研究人员发现WordPress的一个非常流行的插件Simple Social Buttons存在严重漏洞,该漏洞允许非管理员用户修改WordPress的安装选项。
YouTube的两处漏洞及用户勒索详情披露
2019-02-14 16:00:06140人阅读
本文将讨论我在YouTube web应用程序中发现的两个漏洞,更准确的说,是在Studio平台中发现的两个漏洞。
企业级自动化代码安全扫描实战
2019-02-12 14:36:45205人阅读
本篇文章中,主要介绍我们自主研发的静态代码安全检测平台的整体技术原理、研发部署方案与架构、总体检出效果,以及一些具体生产环境的检出场景。
Google Play中的韩国公交车应用释放恶意软件
2019-02-12 14:04:1585人阅读
迈克菲移动研究团队最近发现一种新的恶意Android应用程序,伪装成由韩国开发人员开发的交通应用程序系列的插件。
一次神秘的测试——通过打印机找到父域控制器
2019-02-12 13:56:1464人阅读
最近,我参与了一个安全测试项目,在这个项目中,测试方要求我们在不触发他们的SOC(Security Operations Center)的情况下,窃取企业的内部数据。
一个可以在Mac上运行,下载信息窃取软件和广告软件的Windows应用程序
2019-02-12 13:45:39182人阅读
近日,trendmicro在野外发现了一种EXE文件,其恶意payload能够绕过Mac的内置保护机制(比如Gatekeeper),原因是Gatekeeper仅检查本机Mac文件而不会检查EXE文件,因此该EXE文件能轻易绕过编码签名检查和验证的步骤。
Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址
2019-02-12 13:43:1338人阅读
2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。
新一波Ursnif来袭
2019-02-12 13:41:3637人阅读
Yoroi研究人员发现一个新的Ursnif样本,在该变种中,Ursnif使用含有VBA宏代码的武器化的office文档,其中宏代码作为释放器和多阶段混淆Powershell脚本来隐藏真实的payload,还使用隐写术来隐藏恶意代码并尝试绕过AV的检测。
Fallout EK归来,加入CVE-2018-15982漏洞利用
2019-01-24 16:00:29742人阅读
步入2019,许多漏洞利用套件也进行了更新,再一次进入我们的视野。本文介绍更新后的Fallout EK。
窃听Telegram Bots
2019-01-24 15:25:22374人阅读
Forcepoint Security Labs发现Telegram处理通过其Bot API发送的消息的方式存在重大缺陷,并已被攻击者利用。
COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)
2019-01-24 15:14:05380人阅读
在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。
重回视线:详细分析macOS恶意软件OSX.Dok
2019-01-24 15:02:32346人阅读
OSX.Dok恶意软件最初发现于2017年,这一恶意软件比大多数针对macOS的恶意软件都更为复杂,因此当我们看到它重新浮出水面时,也完全不会感到惊讶。在本文中,我们将详细分析该恶意软件的工作原理,并对当前恶意软件的感染状况进行描述。
商务咨询:400-805-4999
