新型密码窃取软件AcridRain的分析
2019-02-20 16:41:568人阅读
AcridRain是一个用C / C 编写的新密码窃取程序,在2018年7月11日左右出现在黑客论坛上。这种恶意软件可以窃取来自多个浏览器的凭据、cookie以及信用卡信息。
基于ONVIF协议的物联网设备参与DDoS反射攻击
2019-02-20 16:40:099人阅读
百度安全智云盾团队在2019年2月为某第三方IDC提供DDoS防御能力时,捕获到一次利用物联网设备发起的DDoS事件。智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
反向RDP攻击:RDP客户端上的代码执行
2019-02-14 16:14:10146人阅读
Check Point Research最近在3个常用的远程桌面协议(RDP)客户端中发现了多个严重漏洞。
GreyEnergy与Zebrocy活动存在交叉
2019-02-12 14:07:5368人阅读
研究人员发现GreyEnergy与Zebrocy攻击活动存在交叉,具体包括使用相同的C2服务器,同时攻击相同的目标。
Google Play中的韩国公交车应用释放恶意软件
2019-02-12 14:04:1585人阅读
迈克菲移动研究团队最近发现一种新的恶意Android应用程序,伪装成由韩国开发人员开发的交通应用程序系列的插件。
一次神秘的测试——通过打印机找到父域控制器
2019-02-12 13:56:1464人阅读
最近,我参与了一个安全测试项目,在这个项目中,测试方要求我们在不触发他们的SOC(Security Operations Center)的情况下,窃取企业的内部数据。
一个可以在Mac上运行,下载信息窃取软件和广告软件的Windows应用程序
2019-02-12 13:45:39182人阅读
近日,trendmicro在野外发现了一种EXE文件,其恶意payload能够绕过Mac的内置保护机制(比如Gatekeeper),原因是Gatekeeper仅检查本机Mac文件而不会检查EXE文件,因此该EXE文件能轻易绕过编码签名检查和验证的步骤。
新一波Ursnif来袭
2019-02-12 13:41:3637人阅读
Yoroi研究人员发现一个新的Ursnif样本,在该变种中,Ursnif使用含有VBA宏代码的武器化的office文档,其中宏代码作为释放器和多阶段混淆Powershell脚本来隐藏真实的payload,还使用隐写术来隐藏恶意代码并尝试绕过AV的检测。
Fallout EK归来,加入CVE-2018-15982漏洞利用
2019-01-24 16:00:29742人阅读
步入2019,许多漏洞利用套件也进行了更新,再一次进入我们的视野。本文介绍更新后的Fallout EK。
COM XSL转换:如何绕过微软应用程序控制解决方案(CVE-2018-8492)
2019-01-24 15:14:05380人阅读
在本文中,我们主要讨论微软AWL解决方案简介、使用约束语言模式的PowerShell简要概述、CVE-2018-8492(通过COM XSLT绕过WDAC)详细分析及防御方法。
通过Elasticsearch旧漏洞进行传播的加密货币挖矿机
2019-01-17 20:00:40185人阅读
近日,我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
Gradle Plugin Portal:结合点击劫持和CSRF漏洞实现帐户接管
2019-01-17 19:12:36183人阅读
点击劫持,也称为“用户界面纠正攻击(UI Redress Attack)”,是指攻击者使用多个透明或不透明层,诱使用户在打算点击顶层页面时,点击到其他页面上的按钮或链接。本文将讲述如何通过结合点击劫持和CSRF漏洞实现帐户接管。
M2M技术设计和实现漏洞
2019-01-14 16:22:22208人阅读
M2M是指机器与机器之间的信息交流与传递,透过网络及机器设备通讯的传递与链接达到信息共享的概念。本文介绍M2M技术设计和实现过程中的一些漏洞
Ryuk勒索软件完全报告
2019-01-14 16:14:22258人阅读
Malwarebytes详细介绍了Ryuk勒索软件,以及它与其他勒索软件攻击的不同,并就企业在未来如何阻止它以及类似威胁提出建议和防范措施。
看!研究人员演示如何攻破加密货币硬件钱包的安全防线
2019-01-11 14:56:39299人阅读
最近,一组安全研究人员为我们展示了某些加密货币硬件钱包的安全性是何等的脆弱。其中,这些专家针对Trezor One、Ledger Nano S和Ledger Blue进行了供应链攻击和侧信道攻击方面的安全测试,发现其中存在芯片和固件级的安全漏洞。
万豪事件最新回应,将受害者数量上限缩小到3.8亿
2019-01-08 19:57:59238人阅读
近日,万豪国际酒店公布了对其被入侵数据库调查的最新进展,相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息,此次公告略微缩减了受害用户的数量——将受害用户的范围缩小为3.8亿。
商务咨询:400-805-4999
