-
著名安全廠商 FOX
位於荷蘭的著名安全廠商 Fox-IT (Fox-IT 公司向全球的大型企業提供IT安全管理和威脅情報服務)今天披露稱,一小部分 Fox-IT 使用者遭受不知名駭客的中間人攻擊。這起安全事件發生在9月19日且持續了10小時24分鐘。Fox-
2017-12-17 1 -
一波未平 一波又起:Uber遭前員工曝光監聽、行賄及竊取數據
Uber的負面新聞似乎一直就從未停止過,繼上次Uber為5700萬份資料向駭客買帳事件過去沒多久,Uber又被曝出了最新的負面新聞。2017年5月5日,在前優步證券分析師理查•雅各斯(Richard Jacobs)寫給律師的一份37頁的信
2017-12-18 0 -
尋找IOS內核符號
上周,Google的Project Zero專案組成員Ian Beer在Twitter上發文稱他發現了通過task_for_pid_0或tfp0獲取內核記憶體讀寫許可權的方法。這一發現可以幫助到那些引導IOS 11內核安全研究的人們。一、
2017-12-18 1 -
陷阱?免費wifi卻用你的手機在挖礦?
上周星巴克出現店內Wifi被利用,用於挖礦的事件。整個事情是由Stensul CEO諾亞·丁金(Noah Dinkin)發現的,他在布宜諾賽勒斯的一家星巴克店內連接Wifi,卻發現他的筆記型電腦在不知不覺中成了一個加密貨幣的礦工。星巴克W
2017-12-18 0 -
色情app讓你的手機BOOM!
這個應用會下載一個門羅幣礦機導致手機電池過熱並讓手機超負荷運轉,從而造成耗盡電池、導致手機屏變形等惡劣後果。如果用戶不從手機中刪除名為 Loapi 的惡意軟體,它會將手機置於死地。發現這款惡意軟體的卡巴斯基實驗室表示Loapi 似乎源於2
2017-12-19 0 -
熱門論壇軟體vBulletin被曝存在兩個 0day 漏洞
義大利安全公司 TRUEL IT的安全研究員和一名神秘的獨立安全研究人員發現並披露了熱門互聯網論壇軟體 vBulletin 中的兩個未修復的緊急 0day 漏洞。其中一個漏洞可導致遠端攻擊者在最新版 vBulletin 應用伺服器中執行惡
2017-12-19 0 -
Face ID失靈?同事竟然也能解鎖你的iPhone X
跟蘋果公司的其它產品一樣,iPhone X的獨特的Face ID面部識別系統十分炫酷。在發佈之際,蘋果公司就聲稱 Face ID非常安全,即使是用好萊塢電影中的高質面具也無法欺騙其安全系統。不過,後來我們見證了Face ID 系統遭破解的
2017-12-19 0 -
17家網站被攻擊的背後只有一人
事件還原一名居住在一個房車公園的英國男子上周就攻擊17家網站並在暗網上出售被盜用戶資訊一事認罪。這名男子名叫 Grant West,今年25歲,他承認自己暴力攻擊優步、美團、T Mobile、Just Eat、Ladbrokes、Asda
2017-12-20 0 -
關於近期發生的利用weblogic漏洞進行挖礦事件的漏洞簡要分析
最早我們看到黑產利用該漏洞(CVE-2017-3506)進行批量挖礦,後續又發現利用該漏洞的繞過去批量掃描攻擊。我們先來看一下這次使用漏洞的成因是什麼,依據捕獲到的攻擊資料包可知利用的是一個web service的服務,為了分析方便,我直
2017-12-22 1 -
2017勒索軟體威脅形勢分析報告
資訊洩露,是政企機構面臨的重要安全風險之一。2017年以來,國內外均有大量重大的資訊洩露事件被媒體曝光,洩露資訊少則數十萬條,多則數億條,資訊洩露的危害也引起了整個社會的高度關注。資訊洩露已經成為安全問題的風險源頭。網站漏洞洩露資訊風險分
2017-12-23 0 -
駭客攻破華盛頓警方66%的攝像頭傳播勒索軟體
朝鮮駭客組織正在變得貪得無厭。安全研究人員發現跟朝鮮政府存在關聯的國家駭客組織 Lazarus 發動新的惡意軟體活動,直勾勾地盯上密幣用戶。劣跡斑斑的 Lazarus 駭客組織Lazarus 駭客組織活躍於2009年,它被指發動多起高規格
2017-12-23 0 -
摩訶草組織最新漏洞攻擊樣本分析及預警
概述摩訶草組織(APT-C-09),又稱HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一個來自于南亞地區的境外APT組織,該組織已持續活躍了7年。摩訶草組織最早由Norma
2017-12-21 2 -
一個霸道的bug——不經同意就控制你的桌面
背景週二,遠端支援軟體公司TeamViewer發佈熱修復,解決能讓用戶在未獲得許可權的情況下,通過共用桌面控制他人電腦的bug。已為Windows版本發佈補丁一名昵稱為 “xpl0yt” 的Reddit用戶在本週一首先公開了這個bug,並
2017-12-09 0 -
安全性最高的 app 也會遭攻擊,解釋型語言來背鍋
背景IOActive 公司的高級安全諮詢師Fernando Arnaboldi 在上周舉行的2017年歐洲黑帽大會上指出,多種流行的解釋型程式設計語言遭受嚴重漏洞影響,導致構建於它們基礎之上的app易遭攻擊。Arnaboldi表示他通過模
2017-12-11 0 -
惠普又被爆預裝鍵盤記錄器 官方稱“純屬第二次失誤”
背景日前研究員 ZwClose在推特上表示,已在多款惠普筆記型電腦中發現內置鍵盤記錄器,目前他已公開研究成果。ZwClose指出,攻擊者可通過這些鍵盤記錄器記錄消費者的每次鍵擊並竊取敏感性資料如密碼、帳戶資訊以及信用卡詳情。鍵盤記錄器內嵌
2017-12-11 0 -
微軟與執法機構及其他合作夥伴共同搗毀Gamarue
一、前言今天(2017年12月4日),在微軟安全研究人員的幫助下,多個國際執法機構與微軟數字犯罪部門(Digital Crimes Unit,DCU)宣佈已成功搗毀Gamarue。Gamarue是一款分佈廣泛的惡意軟體,在仙女座(Andr
2017-12-12 0 -
PayPal加拿大子公司資料遭洩露 160萬消費者資訊被盜
事件還原PayPal表示最近收購的TIO Networks公司遭受一起資料洩露事件,攻擊者似乎已經訪問了存儲著160萬消費者資訊的多台伺服器。這起安全事件的受害者是加拿大公司TIO Networks。該公司在北美地區運營著超過6萬套公用事
2017-12-04 1 -
Powershell攻擊指南駭客後滲透之道系列——進階利用
作者:香山預估稿費:1000RMB(本篇文章享受雙倍稿費 活動連結請點擊此處)投稿方式:發送郵件至linwei#360.cn,或登陸網頁版線上投稿此為Powershell攻擊指南——駭客後滲透之道系列的第二篇進階利用。此後每兩天更新一篇,
2017-12-05 2 -
“執行時間最長”的僵屍網路之一Andromeda落網
事件歐洲刑警組織聯合多個國際執法機構在一次國際網路行動中拿下了被稱為“執行時間最長的惡意軟體家族之一”的Andromeda。Andromeda簡介Andromeda也被稱為 “Win32/Gamarue”,是一款已存在數年時間的基於HTT
2017-12-05 0 -
Leakbase關閉 或跟暗網市場Hansa有關?
事件上週末,專門出售其它公司在資料洩露事件中洩露的用戶名和密碼的網站Leakbase.pw服務突然中止。訪問該功能變數名稱會被重定向至研究員Troy Hunt開設的https://haveibeenpwned.com/ 網站,供用戶查看某
2017-12-05 2