登陆 注册
  • Rewterz – 2020年威胁情报报告

    LzersLzers 2020-11-26

    Rewterz已宣布发布年度 2020威胁情报报告。该报告是根据通过我们的安全运营中心和传感器收集的数据编制的。由于Rewterz威胁情报平台利用众多攻击传感器收集来自全球威胁源的恶意事件数据,因此我们的团队会提前提供这些宝贵的实时数据,以使组织能够应对可能的网络攻击。Rewterz威胁情报报告2020包括我们的安全运营中心(SOC)团队的发现,该...

  • 恶意软件分析– Ursnif Trojan

    LzersLzers 2020-11-26

    介绍Ursnif,也称为Gozi-ISFB或Dreambot,是一种广泛分布的银行木马。它试图从不同金融机构的客户那里窃取银行凭证。首次发现与Gozi-ISFB相关的源代码泄漏时。从那时起,乌尔斯尼夫(Ursnif)不断发展并活跃在威胁领域。根据Microsoft的说法,Ursnif自2009年首次出现以来就显示出令人难以置信的窃取功能。从窃取用户的凭据,本...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-19

    投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章...

  • MosaicRegressor:潜伏在UEFI中的漏洞

    山兮山兮 2020-11-19

    研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。UEFI的全称为统一可扩展固件接口(Unified Extensible Firmware Interface),已嵌入到现代设备系统的指定芯片中,它可以替代旧版BIOS,通常用于简化设备的启动顺序并加载操作系统,同时使...

  • 特斯拉Backup Gateway被爆多个联网安全风险

    山兮山兮 2020-11-19

    编译:奇安信代码卫士团队研究人员从特斯拉 Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。周二,Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。特斯拉 Backup Gateway 简介特斯拉 Backup Gateway 平...

  • 小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

    安云安云 2020-11-19

    据媒体报道小米公司在本月17号发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理。这里的相关涉案人员肯定是包括...

  • 中国联通官网被发现含木马脚本,可向用户推广色情APP

    LzersLzers 2020-11-16

    11月12日,据火绒安全实验室官网公告,近期发现中国联通官方网站的业务办理页面携带木马脚本,用于向用户推广色情APP和游戏,检测发现这些域名服务器均托管在境外。以下为公告原文:近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理...

  • CS4.0渗透神器源代码下载

    安云安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成...

  • 思科披露Webex会议Windows版远程命令执行漏洞

    山兮山兮 2020-11-16

    E安全11月9日讯 据外媒报道,思科(Cisco)发现了一个安全漏洞,会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。Webex Meetings是企业与团队成员进行在线视频会议的主要选择之一,随着疫情在全球蔓延,由于远程工作,该产品的使用率可能会越来越高。思科已经警告说,用于Windows的Webex Meetings Des...

  • 2020 Pwn2Own东京破解大赛:路由器和NAS漏洞成热点

    山兮山兮 2020-11-16

    图片:wired随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备(编者:这也是NAS设备首次参加Pwn2Own大赛)。今年的Pwn2Own Tokyo由加拿大多伦多的ZD...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.