来自FortiGuard实验室的研究人员最近观察到一个新的恶意活动,其中幕后攻击者在Windows和Linux系统上分发StealthWorker恶意软件。
三月 8, 2019
新攻击活动!StealthWorker恶意软件破坏多个平台
暗网调查中的执法分析
执法机构始终面临着增强对所调查群体的了解的问题。根据所涉及的行动类型,需要了解的程度也不尽相同。在某些情况下,某个地区的调查人员可能需要世界各地的执法机构提供帮助。
三月 7, 2019
新型信息窃取恶意软件,主攻亚太地区Windows服务器
近期,来自Checkpoint的安全研究人员发现了一个新的信息窃取恶意软件,该恶意软件针对Windows服务器,窃取其敏感数据,包括登录凭据、操作系统版本、IP地址、还将受害者的数据上传到FTP服务器。
三月 7, 2019
研究人员建议将卫星视为大型物联网设备
虽然读过小学也毕了业,但谈起卫星,毫不夸张的讲,小编脑海中很多年来浮现的画面都是天气预报中那颗裹着云层的地球——顺带在旁边自行脑补出一颗石块大小的物体。至于这个物体具体啥样、除了预测天气还有啥作用,不去想也不在意,仿佛卫星是那个可有可无的存在。卫星来的那样理所当然,一副“众星垂拱而治”的派头。
三月 7, 2019
恶意移动软件攻击在2018年翻了一番
根据卡巴斯基实验室的一份报告,2018年遭受恶意软件攻击的移动用户数量是2017年的两倍,从2017年的6640万增加到去年的1.165亿次。
三月 6, 2019
美NSA将逆向工程工具Ghidra公之于众
NSA逆向工程工具Logo暗戳戳了很多年,美国家安全局现在终于肯将自己的恶意软件逆向工程工具“Ghidra”公之于众,还宣布在RSA会议上发布,此次发布含大量源代码及其可执行文件,未来几周内还会发布有关该软件设计和配置的更多信息。
三月 6, 2019
亡羊补牢!提权辅助工具列出Windows已知漏洞
一项名为Windows Exploit Suggester(提权辅助工具)— Next Generation或WES-NG的程序已经被发布,该程序将列出影响Windows安装的已知漏洞、以及修补漏洞所需的安全更新。
三月 5, 2019
WordPress WooCommerce XSS漏洞,想看大图就中招
FortiGuard Labs团队最近在WooCommerce中发现了一个跨站点脚本(XSS)漏洞。WooCommerce是一个基于WordPress构建的开源电子商务平台。据BuiltWith统计,WooCommerce是排名第一的电子商务平台,2018年占全球市场份额的22%。
三月 5, 2019
DanaBot钓鱼攻击分解
FortiGuard SE团队在最近的研究报告里称,其在2019年2月曾发现一次针对澳大利亚黄金海岸市政府组织工作人员的攻击。其观察到的针对该组织成员的活动主要为鱼叉式网络钓鱼攻击,携带了模块化银行木马“DanaBot”。攻击始于一封看似无害的电子邮件:
三月 4, 2019
深入了解离地攻击策略
无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段“跳转”到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为“离地攻击”。
三月 4, 2019
卡巴斯基杀软与谷歌Chromecast证书冲突
自1月底以来,卡巴斯基反病毒软件的用户在打开Chrome时会显示卡巴斯基多个警报,称“签名证书存在问题,无法保证建立加密连接的域的真实性”,这其实是因为该软件与其网络上的Chromecast设备发生冲突而致。
三月 1, 2019
风险巨大!道琼斯重大数据库泄露
专注于数据可泄露的安全研究员Bob Diachenko发现了一个与道琼斯(Dow Jones)风险筛选观察列表相关的重大安全问题,其曝光的数据当时可以被任何人无限制的访问。该数据可涉及到道琼斯的风险与合规产品,其中汇总了各种公众资源,如新闻文章、政府新闻稿,汇编成关于特定人员或金融实体的大数据信息。
三月 1, 2019
Chrome浏览器零日漏洞!借PDF文件收集用户数据
自2018年12月下旬以来,安全格式EdgeSpot已经在野外检测到多个恶意PDF样本。该公司本周表示,这些恶意PDF文档利用谷歌Chrome浏览器零日漏洞进行攻击。一旦用户以Chrome内置PDF查看器中打开PDF文件,该漏洞便允许攻击者收集该用户设备上的数据。
二月 28, 2019
新型浏览器攻击:离开网页不影响恶意代码运行
希腊学者发明了一种基于浏览器的新型攻击“MarioNet”,该攻击可让黑客从用户浏览器中创建僵尸网络。在用户关闭或被引导离开受感染网页后,黑客依然可以在其浏览器中运行恶意代码。
二月 27, 2019
仅耗时3天,最新Drupal漏洞遭黑客利用攻击
漏洞往往一经发现,很快便会被黑客们乘虚而入,即使采取了修补措施,也难以完全避免这一风险。继WinRAR ACE漏洞被黑客利用攻击后,前些天刚刚披露的Drupal漏洞也同样在劫难逃。
[...]
二月 27, 2019
防不胜防,攻击者利用多语言图像隐藏恶意攻击
专注于媒体网络安全的DEVCON公司表示,他们在2月22日发现黑客使用一种新兴的技术——多语言(polyglot)来隐藏恶意代码,从而进行数字广告欺诈。这是网络犯罪分子使用的较先进的技术之一,表明现在有越来越多的黑客着眼于数字广告欺诈。
二月 26, 2019
网络钓鱼网站也有客服了?!
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。
二月 25, 2019
7.5万美金!B0r0nt0K勒索软件感染Linux服务器
一个名为B0r0nt0K的新勒索软件正在加密受害者的网站,要求支付20个比特币的赎金,价值约75000美元。众所周知,这种勒索软件会感染Linux服务器,但也可以加密运行Windows系统的用户。
二月 25, 2019
Microsoft Edge 秘密白名单可让Facebook自动运行Flash
Microsoft的Edge Web浏览器附带一个隐藏的白名单文件,可让Facebook绕过嵌入的即点即用安全政策,无需征得用户同意自动运行Flash内容。
二月 22, 2019
新版Separ恶意软件攻击感染全球数百家企业
网络安全公司Deep Instinct的研究人员Guy Propper近期发现了一场正在进行的网络钓鱼活动,其针对全球数百家企业利用简单而有效的恶意软件窃取其电子邮件和浏览器凭据。据悉,攻击行为者使用的恶意PDF文档来传播Separ恶意软件。
二月 22, 2019
无视防守!NoRelationship攻击绕过Office 365安全防护
本周二,网络安全公司Avanan发现了一种新的网络钓鱼攻击,该攻击绕过了EOP(Exchange Online Protection)URL过滤器,该过滤器能够扫描Office文档,如Word(.docx)、Excel(.xlsx)和PowerPoint(.pptx)。
二月 21, 2019
动作频繁!Rietspoof携带多种恶意负载
自2018年8月以来,安全研究人员一直在监控名为Rietspoof的新恶意软件家族。Rietspoof是一种新的多阶段恶意软件,具有一些与众不同的特性和功能。当最初开始跟踪Rietspoof时,它会每个月更新一次。但是,在2019年1月,研究人员注意到更新频率变为每日一次。也许,可以认为是该恶意软件开始活跃的迹象。
二月 20, 2019
弊端!谷歌地球意外泄露台湾秘密军事基地
谷歌地球(GoogleEarth)在线平台的更新意外导致了台湾秘密军事基地的曝光。这些暴露信息展示了关于军事导弹和发射器的一些细节,可能会造成严重的后果。
二月 19, 2019
听不到≠不存在,语音助手漏洞从未走远
语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。
二月 19, 2019
官方也不安全!微软应用商店发现多个恶意应用程序
网络安全公司赛门铁克近日在微软的应用程序商店中发现了八个恶意应用程序(PUA),这些应用程序在用户不知情的情况下秘密使用受害设备的CPU能力来挖掘加密货币。随后研究人员向微软公司报告了这一情况,随后微软将这些应用程序从商店中删除。
二月 18, 2019
勒索软件攻击MSP以大规模感染客户
为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。最近的报告显示,最近有多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。
二月 15, 2019
新Astaroth木马利用防病毒软件窃取隐私数据
研究人员发现,一款Astaroth特洛伊木马的新变种已经开发出了新的恶意功能,其可以利用反病毒软件和服务中易受攻击的进程。此前,Astaroth木马通过伪装成图片和GIF文件来达到其感染目的。
二月 14, 2019
网络钓鱼最“亮”的仔:使用近1000个字符的链接
最近一起的有针对性的网络钓鱼活动里,钓鱼内容是你的邮件已被列入黑名单,需要输入凭证进行确认。更为惊人的是:该钓鱼链接最多包含了近1000个字符。
二月 13, 2019