2022年04月02日
最近,奇虎360 Netlab研究人员发现了一个新的僵尸网络—— EwDoor,僵尸网络利用四年前的一个严重漏洞(编号)CVE-2017-6079),对未打补丁的AT&T客户发起猛烈攻击,仅三个小时就损坏了近6000台设备。“202110月27日,我们的 Botmon通过 系统发现攻击者CVE-2017-6079 攻击 Edgewater Networks 设备在其有效载荷下使用了相对独特的挂载文件系统命令,引起了我们的注意。经过分析,我们确认这
2022年04月02日
据bleeping computer芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。这已经是Flubot2021年,恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击1年6-8月。在这次攻击中,攻击者向用户发送带有恶意软件下载链接的欺诈短信,诱使用户点击链接并安装在他们的安卓设备上Flubot 银行恶意软件。若用户使用iPhone或者
2022年04月02日
121月1日,中国电子在北京奇安信安全中心召开新闻发布会,基于近期工作组频繁的信息泄露“国资云”中国电子云蓝信工作组服务——基于中国电子云和蓝信全场景智能安全协调平台,新升级的中电蓝信Saas产品服务为部委、中央企业、国有企业等大型组织提供安全协作办公平台,无后门、管理、可追溯、可审计。中国电子副总经理、党组成员陆志鹏表示,没有网络安全就没有国家安全,没有数据安全就没有政府和企业安全。今天,中电蓝信正在与集团内的中国电子云合作建设“一云
2022年04月02日
关于PortBender
PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cobalt Strike进行集成。但是,由于该工具是基于一个反射型DLL实现的,因此它可以通过“ReflectiveLoader”接口与支持加载模块的任何C2框架进行集成。除此之
2022年04月02日
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。
MonoX 公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”。
2022年04月02日
WiFi软件管理公司WSpot数据安全事件或数百万客户信息最近披露。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 配置错误 Amazon Web Services S3 存储桶不受保护,对公众开放,导致10 GB访问者数据暴露。据报道,在这次数据泄露中,大约有 2.6万 文件被曝光,泄露的信息
2022年04月02日
不久前,国际权威咨询机构IDC发布《IDC MarketScape根据中国托管安全服务市场厂商评估,2021年报告,360(股票代码:601360.SH,以下简称360)政企安全集团,拥有360新一代MSS该报告已成功入选安全运营服务。360新一代MSS根据政府和企业机构数字时代网络安全的新需求,安全运营服务旨在提高实际作战安全能力,结合世界上最大的样本库、攻防知识库、安全大数据和多年积累的攻防战术,帮助政府和企业客户建立动态安全防护体系,不断提高安全能力和运行效率。四项服务促进安全运行的规范化
2022年04月02日
11月30日,Twitter官方推文称,未经当事人许可,禁止分享其照片或视频。这一规定被认为是Twitter为了遏制人肉搜索和骚扰,进一步完善隐私政策。根据规定,Twitter允许当事人向有自己画面但未经许可的内容发出删除请求。如果平台发现未经许可的私人信息,其内容不仅会被删除,还会暂时锁定账户本身。如果以后再违反,账户将面临永久禁止。为此,该规定不建议用户共享账户登录凭证等信息,这将使一些恶意人员在未经授权的情况下获得个人敏感信息。该规定还禁止用户勒索他人的隐私,以寻求经济利益。Twitter
2022年04月02日
远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于当前大多数Windows通过提供图形用户界面,操作系统允许用户远程访问服务器或其他计算机。Microsoft甚至将其定位为管理操作Windows系统Azure虚拟机的默认方法。由于RDP攻击者一旦获得访问权限,就会将其转移到其他系统,因此,RDP它也成功地吸引了攻击者的注意。因为他们意识到,与使用不确定的漏洞相比,使用它们RDP这种远程访问工具明显更高效—&mda
2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击