当支付宝被黑客攻入后会怎样?网友:根本不用担心!
随着网络的迅速发展,我们的日常生活也变得更加便捷,出行用一部手机就可以满足基本日常需求,这也得力于手机APP的快速发展,支付宝这个APP的出现直接影响到了人们的生活,基本什么都可以通过支付宝来解决,出行也基本都用支付宝来完成交易。
以太坊又爆漏洞,黑客大战一触即发
祸不单行。比特币击穿6000美元底线后,以太坊又爆隐患。今天凌晨,区块链安全公司PeckShield披露了一个安全漏洞:通过发送一个恶意报文,攻击者能向以太坊发动攻击。一旦成功,以太坊2 3的节点将停摆,导致一场地震。
智能语音应用Mycroft AI的远程代码执行漏洞分析
当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一个不用点击交互即可实现的远程代码执行漏洞(RCE)。
WannaMine再升级,摇身一变成为军火商?
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。
刷量神器藏漏洞攻击陷阱,数十万自媒体电脑沦为肉鸡
近日腾讯御见威胁情报中心监控发现,一款名为“流量宝流量版”的软件,在运行时会自动请求带有CVE-2018-8174漏洞(浏览器高危漏洞)的URL,URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后下载天罚DDoS木马、远程控制木马,控制电脑成为肉鸡。
macOS的快速浏览缓存可能会泄露加密数据
macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容,但研究人员Wojciech Regu& 322;a表示,这个功能很可能泄露缓存文件的信息,即使文件存储在加密驱动器或文件已被删除也无法保证数据的安全。
关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析
在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报告。6月12日,微软发布了一份包含此漏洞修复程序的公告,并将其标识为CVE-2018-1040。
捆绑了多个最新Office漏洞利用的虚拟币钱包木马分析
近日,360威胁情报中心捕获了一批功能强大的远控木马,其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息,更重要的是木马还会主动盗取用户的虚拟货币钱包文件,以窃取用户的数字货币资产。
高能预警!警惕EnMiner挖矿大开杀戒
近日,深信服发现一种具有高强度病毒对抗行为的新型的挖矿病毒,其病毒机制与常规挖矿相差较大,一旦感染上,清理难度极大。目前该病毒处于爆发初期,深信服已将此病毒命名为EnMiner挖矿病毒,并将持续追踪其发展状况并制定详细的应对措施。
【安全防护】恶意进程要怎么结束?
今天朋友说他的站被菠菜公司做了跳转,当他改回去后又被别人改回来了,被气的要死,于是便让我帮忙看看。反正我也不忙,于是远程登陆他的服务器看了一下。首先看了一下日志,妈的,都被清理了,而且貌似还恢复不了。查看了一下用户,发现多了一个用户,很明显黑客提权成功。
虽然黑客删除了数据,但A站数据泄露是否该被追责
“我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。
剪贴板幽灵瞄准虚拟货币,出师不利1个月亏损4000万?
360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。
【安全协议】SPN服务主体名称发现详解
Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网络资源。
FLASH零日漏洞CVE-2018-5002在中东地区的定向网络攻击解析
近期,ICEBRG 安全研究团队 (SRT) 识别出了Adobe Flash 0 day漏洞 CVE-2018-5002 的定向网络攻击行为,该 0 day漏洞被攻击者用于针对中东地区重要人士和组织的网络渗透。
恶意程序KillDisk最新变种袭击银行系统
国外某安全厂商捕获到了一例KillDisk最新的变种样本,此样本已经感染了国外某家银行系统,数千台电脑及服务器系统被破坏,导致银行的SWIFT转帐系统无法正常使用。
【勒索病毒样本】Scarab勒索病毒变种来袭
最近接到应急响应客户被勒索病毒攻击,深信服EDR安全团队捕获到相应的恶意样本,经分析确认此样本为Scarab勒索病毒变种样本。Scarab勒索病毒是利用Necurs僵尸网络进行传播,Necurs是世界上最大的僵尸网络之一,曾用于传播多个恶意家族样本。
新兴的5G技术将基于SIM卡的IoT设备置于更大的威胁之中
眨眼下载一部高清电影,是大家对5G网络最普遍的认知,但这只是5G时代的冰山一角。作为下一代移动互联网连接技术,5G将能够提供每秒数千兆位(Gbps)的下行速度,平均下载速率预计约为1Gbps 秒。
英特尔处理器又双叒发现漏洞了,影响Core酷睿全系处理器
年初的幽灵、熔断漏洞事件刚刚过去,但是英特尔处理器发现漏洞的阴影可没有散去,今天又被爆出发现了一款新的漏洞,通过它可以对用户的电脑进行攻击,嗅探到敏感数据。
Windows系统的JScript组件被曝存在一个0day RCE
近期,Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞,而这个漏洞将允许攻击者在目标主机上执行恶意代码。
Hacking Team卷土重来?CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联
60企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。
【木马】CNCERT钓鱼邮件攻击防范指南
CNCERT钓鱼邮件攻击防范指南。钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息。
2018上半年互联网 DDoS 攻击趋势分析
2018年上半年 DDoS 攻防仍如火如荼发展,以 IoT 设备为反射点的 SSDP 反射放大尚未平息,Memcached DDoS 又异军突起,以最高可达5万的反射放大倍数、峰值可达1 7 Tbps 的攻击流量成为安全界关注的新焦点。
工资表竟成黑客攻击武器 Flash紧急打补丁
Adobe 官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。
韩国加密货币交易所遭黑客袭击 损失超4000万美元
名为Coinrail的韩国加密货币交易所日前遭到黑客袭击,损失了价值超过4000万美元的代币(并非比特币或以太币)。
全球顶级黑客Dragos“组局”,聚集“最强大脑”搭建中西安全技术交流平台
为期两天的AsiaSecWest国际安全技术峰会—亚洲站在香港落下帷幕。在结束了13个全球前沿安全议题分享,以及被誉为极客版“最强大脑”的首轮碰撞后,CanSecWest的创始人Dragos Ruiu长舒了口气。
CNCERT 2018年第一季度我国联网智能设备安全情况报告
智能设备存在的软硬件漏洞可能导致设备数据和用户信息泄露、设备瘫痪、感染木马僵尸网络恶意代码、被用作跳板攻击内网主机或其他信息基础设施等安全风险。2018 年第一季度,CNVD 持续对智能设备(IOT 设备)漏洞开展跟踪、收录和通报处臵。
黑客利用病毒挖门罗币 已获利60余万
该病毒早在2014年就已出现,并在国内外不断流窜,国外传播量远超于国内。据 "火绒威胁情报系统 "监测显示,从2018年开始,该病毒在国内呈现出迅速爆发的威胁态势,并且近期还在不断传播。
旧手机的隐私顽疾:砸了浪费,卖了受罪,那该怎么办呢?
近期看到很多关于二手手机所造成隐私问题的讨论,其实这一直都存在,但始终无法让大多数人认识到其严重性。即便是将手机所有数据删除,恢复出厂设置,花几十块钱就能够恢复所有数据,包括通讯录、相册等重要隐私信息。
EOS节点远程代码执行漏洞:EOS智能合约WASM函数表数组越界分析
6月2日凌晨,EOS 1 0正式版发布,同一时间,EOS官方就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司安全团队公开致谢,对其中3个漏洞分别给出1万美元的赏金,同时表示,欢迎安全社区人员共同努力保证EOS1 0软件安全性的持续提高。
谷歌应用现怪异Bug:搜索特定词条会暴露短信
谷歌应用现怪异Bug:搜索特定词条会暴露短信。过去几周里,有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时,设备会暴露用户个人的短信息。
