窃取支付卡信息,福布斯网站被注入Magecart恶意脚本
2019-05-20 11:21:1295人阅读
近日,安全研究人发现黑客在福布斯订阅网站上注入了一个Magecart脚本,该脚本可以收集客户在结账页面上的支付卡数据,并将其泄露到攻击者控制的服务器。
最新WebLogic远程代码执行漏洞在野利用分析:传播勒索软件、挖矿和发动DDoS攻击
2019-05-07 10:05:46347人阅读
2019年4月26日,Oracle发布官方公告,修复CVE-2019-2725漏洞。该漏洞属于Oracle WebLogic Server中的反序列化漏洞,可导致远程代码执行。
百度安全发布DDoS报告:量级放大手法上新IDC攻防再升级
2019-04-23 08:52:40802人阅读
基于百度智云盾平台的海量监测数据,百度安全发布了《2018年IDC DDoS攻击报告》(以下简称《报告》)。在全面盘点过去一年中IDC环境下DDoS攻击及防御态势的同时,也将关注点聚焦于一系列全新的攻击手法和应对之策。一言以蔽之,便是“量级手法双突破,攻防矛盾再升级”。
LUCKY ELEPHANT针对南亚政府
2019-03-29 05:12:592296人阅读
NETSCOUT威胁情报团队发现了一个名为LUCKY ELEPHANT的凭据收集活动,目标主要是南亚政府。
暗网调查中的执法分析
2019-03-28 08:59:301679人阅读
执法机构始终面临着增强对所调查群体的了解的问题。根据所涉及的行动类型,需要了解的程度也不尽相同。在某些情况下,某个地区的调查人员可能需要世界各地的执法机构提供帮助。
新的SLUB后门通过Slack进行通信
2019-03-28 08:55:551211人阅读
趋势科技研究人员最近发现了一个新的恶意软件并对其非常感兴趣。首先,研究人员发现它是通过水坑攻击传播的,这种攻击方法要求攻击者在添加代码之前感染网站,访问者会被重定向到感染代码。在这种情况下,每个访问者只被重定向一次。感染是利用CVE-2018-8174完成的,CVE-2018-8174是一个VBScript引擎漏洞, Microsoft在2018
新攻击活动!StealthWorker恶意软件破坏多个平台
2019-03-28 08:50:191889人阅读
来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。
暗网市场Dream Market宣布4月底“跑路”,同天打击暗网毒品走私行动收工
2019-03-28 08:04:10847人阅读
Dream Market 发布“跑路”声明后,有暗网用户立马告诫其他用户:“不要进入Dream Market。”
商务咨询:400-805-4999
