登陆 注册
  • 卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件

    Script“W”Script“W” 2020-11-11

    安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。...

  • 阿里投资的印度最大杂货电商BigBasket超2000万客户数据在暗网被出售

    Script“W”Script“W” 2020-11-11

    阿里巴巴投资的印度最大杂货电商平台BigBasket最近遭到黑客攻击,数百万用户的个人敏感信息被窃。美国网络安全研究公司Cyble Inc.最早报告了这一消息,之后得到BigBasket联合创始人兼CEO哈里-梅农(Hari Menon)的证实。总部位于美国的网络安全公司Cyble Inc.报告说,印度领先的在线超市BigBasket已确认发生了数据泄露,黑...

  • 基于TCP正向端口来bypass 某数字软件

    山兮山兮 2020-11-09

    源码://#include "pch.h"#include<WinSock2.h>#include<WS2tcpip.h>#include<iostream>#include<Windows.h>#pragmacomment(lib, "ws2_32.lib")int main(intargc, char* a...

  • 巴西高等司法法院遭重大网络攻击,业务停顿一周

    山兮山兮 2020-11-09

    投稿作者:cnBeta据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。据STJ称,在法院的网络中发现了一种病毒,作为预防措施,与互联网的链接被切断,促使审判会议被取消。法院的所有系统,包括电子邮件以及电话系统也因此无法使用。STJ部长Humberto Martins 5日就...

  • Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

    山兮山兮 2020-11-09

    投稿作者:网络安全威胁信息共享平台一、基本情况近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编号:CVE-2020-17510,攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。目前厂商已发布修复版本,建议受影响用户更新到1.7.0或以上版本,做好资产自查以及预防工作,以免...

  • 德勤网络安全智商测试游戏被黑

    山兮山兮 2020-11-09

    投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann...

  • 你听过bitlocker勒索吗?

    安云安云 2020-11-09

    前言:你以为bitlocker仅仅是用于保护数据嘛?那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件,基于软件层面的,存在被逆向破解和杀毒软件的风险。bitlocker作为为Windows自带的加密软件,如果以bitlocker为勒索,即有良好的免杀性,加密不需要任何落地文件或者进行远程加载,也不存在被...

  • 杀猪、狗推、跑分、刷量、网赌,盘点五大新型黑产

    LzersLzers 2020-11-09

    诈骗运作模式正在呈现专业化、公司化的趋势,犯罪手段也变得更加智能,并且已经逐渐形成了“恶意注册-引流-诈骗-洗钱”等各环节精细分工的完整链条,形成了网络诈骗的“新范式”。今天,带着大家一起来“盘一盘”5大新型网络黑产案件, 希望大家识别套路,不再陷入不法分子的陷阱!1- 出租收款码轻松“躺赚”?实则在为黑产洗钱 - 所有人都希望能找到一份钱多、活少...

  • 蜜罐opencanary_web与hfish

    LzersLzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh...

  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.