2022年04月03日
101月20日,网络安全公司赛门铁克刚披露了南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin 黑客组织被确定为对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如,用户信息和呼叫元数据。网络安全公司CrowdStrike 研究人员发表分析报告称: LightBasin 又名UNC1945,据统计,自2016年以来,该组织一直活跃起来。LightBasin 通过电信协议中的防御漏洞,利用自定义工具攻击全
2022年04月03日
文件传输协议存在了半个世纪(FTP),谷歌终于走到了尽头。Chrome 95将FTP代码从代码库中完全删除。布局多年Chrome终于完成了对FTP协议的自我终结,而Mozilla和Firefox有望跟随谷歌的脚步删除FTP代码可能只是时间问题。这意味着,FTP代码真的需要在历史的长河中消散。事实上,从Chrome 59开始,谷歌开始全面削弱对策FTP支持页面。Chrome 72 取消对通过FTP获得文档资源的支持,Chrome 76 中删除了对FTP的代理支持,Chrome 86 几乎完全
2022年04月03日
关于DNSTakeDNSTake是一种功能强大的域名安全工具,可通过检测导致子域名托管缺乏托管DNS区域。当子域名(subdomain.example.com)或者域名将其权威域名服务器设置为提供商AWS Route 53、Akamai、Microsoft Azure等),但是当托管区域被删除时,就会出现DNS接管漏洞。因此,请求时DNS服务器在记录时会响应SERVFAIL错误。这将允许攻击者在正在使用的服务中创建丢失的托管区域,以控制(子)域名的所有权DNS记录。工具安装预编译工具:研究人员
2022年04月03日
根据ASRC研究中心 (Asia Spam-message Research Center) 根据守内安的观察,2021年第三季度垃圾邮件总数波动不大,但钓鱼邮件仍未平息。CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪造邮件攻击,较上季增长约1.5 倍,个人诈骗邮件数量较上季增加1.2倍,个人和企业都要时刻警惕中招。本季特殊样本如下:通过 发送钓鱼邮件HTML 标签选择攻击目标在调查中,研究人员发现了一个特殊的钓鱼邮件样本A
2022年04月03日
恶意NPM包在Windows、Linux和macOS加密货币挖掘机运行在设备上。Sonatype本月注册的自动恶意软件检测系统npm发现了三种恶意npm包。这些恶意NPM伪装成合法的JS库,并在Windows、macOS和Linux加密货币挖掘机在机器上运行。这3个恶意npm包是: okhsa  
2022年04月03日
Bitdefender 网络安全专家最近发现了一个名字“FiveSys”新的恶意程序是 rootkit,微软实际上是自己签名的。FiveSys 恶意驱动程序带 Windows 硬件质量实验室(WHQL)微软通过 认证Windows 硬件兼容计划(WHCP)仔细检查各合作厂家发送的驱动程序包后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因及其功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联
2022年04月03日
前有facebook不要脸,后有YouTube创作者被捕。本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。来自俄罗斯的黑客“雇佣兵”报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。以下是黑客论坛发布的黑客招聘需求描述:“雇佣兵”黑客以杀毒软件、虚拟专用
2022年04月03日
伊利诺伊州214镇中学区同时被六所不同的学校入侵。请注意,这不仅仅是一场精心策划的恶作剧。网络安全界的大明星,刚毕业的高中生Minh Duong该区域已被发现并使用Exterity IPTV系统中的零天漏洞。幸运的是,Minh和他的伙伴只是对学校管理人员开了个小玩笑,并及时向他们开玩笑Exterity报告了漏洞。但到目前为止,该公司还没有正确Minh披露作出任何回应,也没有声称将采取任何缓解措施。高中生说,如果他们在接下来的几次联系中没有收到他们的回复,他将发表博客文章来公布漏洞的详细信息Ex
2022年04月03日
关于sigurlfind3rsigurlfind3r它是一种强大的被动网络侦察工具,主要针对已知的URL并且可以使用各种在线源,被动收集URL列表。功能介绍 收集已知URL:可从AlienVault's OTX、Common Crawl、URLScan、Github和Wayback Machine可以从中获取数据txt获取禁用路径;  
2022年04月03日
据英国《卫报》报道,Tesco该网站最近被黑客攻击,导致数千名沮丧的购物者无法在英国最大的超市在线购买商品。这一故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订交货或修改现有订单。乐购每周收到130万份在线订单。Tesco一位发言人说:“从昨天开始,我们的在线食品杂货网站和应用程序受到了干扰。有人试图干扰我们的系统,这导致了网站搜索功能的问题。我们正试图全面恢复所有服务,并为不便道歉。”发言人补充说:“没有理由相信这个问题会影响客户的数据。我们将继续