登陆 注册
  • 巴西高等司法法院遭重大网络攻击,业务停顿一周

    山兮山兮 2020-11-09

    投稿作者:cnBeta据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。据STJ称,在法院的网络中发现了一种病毒,作为预防措施,与互联网的链接被切断,促使审判会议被取消。法院的所有系统,包括电子邮件以及电话系统也因此无法使用。STJ部长Humberto Martins 5日就...

  • Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

    山兮山兮 2020-11-09

    投稿作者:网络安全威胁信息共享平台一、基本情况近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编号:CVE-2020-17510,攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。目前厂商已发布修复版本,建议受影响用户更新到1.7.0或以上版本,做好资产自查以及预防工作,以免...

  • 德勤网络安全智商测试游戏被黑

    山兮山兮 2020-11-09

    投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann...

  • 你听过bitlocker勒索吗?

    安云安云 2020-11-09

    前言:你以为bitlocker仅仅是用于保护数据嘛?那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件,基于软件层面的,存在被逆向破解和杀毒软件的风险。bitlocker作为为Windows自带的加密软件,如果以bitlocker为勒索,即有良好的免杀性,加密不需要任何落地文件或者进行远程加载,也不存在被...

  • 杀猪、狗推、跑分、刷量、网赌,盘点五大新型黑产

    LzersLzers 2020-11-09

    诈骗运作模式正在呈现专业化、公司化的趋势,犯罪手段也变得更加智能,并且已经逐渐形成了“恶意注册-引流-诈骗-洗钱”等各环节精细分工的完整链条,形成了网络诈骗的“新范式”。今天,带着大家一起来“盘一盘”5大新型网络黑产案件, 希望大家识别套路,不再陷入不法分子的陷阱!1- 出租收款码轻松“躺赚”?实则在为黑产洗钱 - 所有人都希望能找到一份钱多、活少...

  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

  • 微软已接管Trickbot僵尸网络94%的关键控制设施

    山兮山兮 2020-11-08

    投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。对此,微...

  • 欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

    山兮山兮 2020-11-08

    跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富...

  • 环环相扣的“钓鱼短信”骗局

    夜翎之羽夜翎之羽 2020-11-06

    你的手机上是否收到过这类短信。一、积分换礼品。这类信息几乎每个人都有收到。比如:ETC卡失效,需要重新认证。办理了ETC的车主近期有较大概率会收到。再比如:接单系统、营业执照更新。很多企业老板、个体工商户会收到。钓鱼短信诈骗!!!这类短信,首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导你点进链接。进去之后就会弹出各种窗口,让你填写姓名、身份证号、...

  • Linux入侵后应急事件追踪分析

    lxdlxd 2020-11-05

    0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。0x02 取证情况2.1 目标网络情况下文中的内网内ip以及公网ip为替换后的脱...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.