登陆 注册
  • 勒索软件的新木马:智能咖啡机

    山兮山兮 2020-11-28

    投稿作者:安全牛安全牛评:如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击...

  • 超4.9万台存在漏洞的Fortinet VPN设备被公开,亟待修复

    山兮山兮 2020-11-28

    一名黑客发布了一份在线 exploit 清单,可从近5万个 Fortinet VPN 设备中窃取 VPN 凭据。清单上所列的易受攻击的目标是属于全球范围内的商业银行和政府组织机构的域名。数千个目标所涉及的漏洞是 CVE-2018-13379,是一个路径遍历缺陷,影响大量未修复的 Fortinet FortiOS SSL VPN 设备。如漏洞遭利用,未认证的远...

  • 流媒体服务Spotify遭撞库攻击,近35万个账号受影响

    山兮山兮 2020-11-28

    得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。值得注意是,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和破坏。当网络上...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-28

    E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章写道。“实施...

  • 恶意软件分析– AZORult Info Stealer

    LzersLzers 2020-11-26

    介绍AZORult木马家族于2016年首次被发现。该木马是一种高度复杂的恶意软件,可以窃取信息。自2016年以来,已观察到AZORult的不同变体。通过用Delphi和C ++语言重新开发此木马,可以修复早期版本中存在的缺陷和不足。攻击者使用此木马窃取信息,例如浏览历史记录,Cookie,凭据,加密货币信息等。ATT&CK的摘要本报告中评估的恶意软件样本使用...

  • Rewterz – 2020年威胁情报报告

    LzersLzers 2020-11-26

    Rewterz已宣布发布年度 2020威胁情报报告。该报告是根据通过我们的安全运营中心和传感器收集的数据编制的。由于Rewterz威胁情报平台利用众多攻击传感器收集来自全球威胁源的恶意事件数据,因此我们的团队会提前提供这些宝贵的实时数据,以使组织能够应对可能的网络攻击。Rewterz威胁情报报告2020包括我们的安全运营中心(SOC)团队的发现,该...

  • 恶意软件分析– Ursnif Trojan

    LzersLzers 2020-11-26

    介绍Ursnif,也称为Gozi-ISFB或Dreambot,是一种广泛分布的银行木马。它试图从不同金融机构的客户那里窃取银行凭证。首次发现与Gozi-ISFB相关的源代码泄漏时。从那时起,乌尔斯尼夫(Ursnif)不断发展并活跃在威胁领域。根据Microsoft的说法,Ursnif自2009年首次出现以来就显示出令人难以置信的窃取功能。从窃取用户的凭据,本...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-19

    投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章...

  • MosaicRegressor:潜伏在UEFI中的漏洞

    山兮山兮 2020-11-19

    研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。UEFI的全称为统一可扩展固件接口(Unified Extensible Firmware Interface),已嵌入到现代设备系统的指定芯片中,它可以替代旧版BIOS,通常用于简化设备的启动顺序并加载操作系统,同时使...

  • 特斯拉Backup Gateway被爆多个联网安全风险

    山兮山兮 2020-11-19

    编译:奇安信代码卫士团队研究人员从特斯拉 Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。周二,Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。特斯拉 Backup Gateway 简介特斯拉 Backup Gateway 平...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.