攻击中东地区的DNSpionage活动分析
2018-12-06 16:54:12145人阅读
Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。
美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露
2018-11-30 10:33:41325人阅读
美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。
15分钟攻破ATM案例集锦
2018-11-22 20:21:16308人阅读
近日Positive Technologies发布了《ATM逻辑攻击:场景2018》的报告,其中介绍了ATM工作原理,攻击场景等。报告显示大多数攻击可以在15分钟完成,有些漏洞和攻击覆盖的范围为100%。
美国邮政服务网站漏洞可暴露6000万用户数据,现已修复
2018-11-22 17:34:38124人阅读
美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。
卡巴斯基实验室:WannaCry仍在亚洲活跃
2018-11-15 13:41:26254人阅读
近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。
针对巴西的Metamorfo银行木马的攻击活动分析
2018-11-15 13:35:14210人阅读
最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。
针对新型IoT僵尸网络Linux.Omni的分析
2018-11-15 13:31:47179人阅读
长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。
谷歌网络服务宕机,中国电信背锅
2018-11-15 13:24:43197人阅读
上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了“宝贵”的谷歌流量,但是黑锅我们真的不背。
英伟达显卡曝存在安全漏洞 可致宿主机器密码被破译
2018-11-14 15:57:04151人阅读
近日,美国加州大学河滨分校发表了一份论文,公开了NVIDIA GPU存在的安全漏洞,这些漏洞属于侧信道攻击漏洞,可被黑客用于获取显卡用户的网络活动,破译用户密码。不过,利用这种漏洞的攻击相对复杂,可能不会被用在攻击个人用户身上。
Spark未授权漏洞分析及测试
2018-11-08 19:35:16299人阅读
Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群
用于保护Web服务的基本HTTP标头介绍
2018-11-08 18:49:00231人阅读
如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。
在活动目录中进行的诱捕与反诱捕的攻防较量
2018-11-08 18:36:20213人阅读
对于攻击者来说,就是想方设法欺骗用户打开恶意附件或点击恶意链接。而对于安防人员来说,有一种检测攻击的办法就是所谓的“钓鱼执法”——通过向攻击者提供他们想要的服务、权限或正在寻找的信息,来让他们上钩。
弃用的网络应用中所遗留的安全隐患应得到重视
2018-11-08 17:16:10204人阅读
High-Tech Bridge在对世界五百强企业的调查后发现,在这些企业停止使用的网络应用中,往往会存在可利用的漏洞。被弃用的网络应用一旦没有得到妥善的处置,就会为企业日后埋下严重的安全隐患。
