疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部
疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部
2019-07-04 08:39:46  
安全研究机构Yoroi-Cybaze ZLab的研究人员此前发现了一场新的恶意攻击活动,疑似与俄罗斯黑客组织Gamaredon有关。据悉,攻击者利用一份名为“State of the Armed Forces of Ukraine(乌克兰武装部队状态)”的文件,可能针对乌克兰军事人员进行钓鱼攻击。Gamaredon黑客组织Gamaredon组织被怀疑是来自俄罗斯的APT攻击组织。其最初在2013年
黑客 资讯 Web安全 查看数 19757,评论数 0
五十步笑百步,五眼联盟攻击俄版谷歌
五十步笑百步,五眼联盟攻击俄版谷歌
2019-06-28 06:39:03  
美国总统特朗普自上任以来,就一直笼罩在“通俄门”的阴影中。美国情报部门也一直坚信俄罗斯干预了2016年美国总统竞选结果,还时不时放出一点证据。东一锤西一锤的,就将俄罗斯锤成了一个干预总统大选的阴险小人,给了自己一个可可怜怜的白莲花人设。可是啊,人设可不是什么能随便立的东西,崩塌起来真是拦都拦不住。娱乐圈人设崩塌被打脸的故事,三天三夜都说不完。这种啪啪打脸的事最近又发生了,不过这次可不是哪位明星的人
资讯 Web安全 查看数 14377,评论数 0
新的垃圾邮件运动利用DNS记录攻击受害者
新的垃圾邮件运动利用DNS记录攻击受害者
2019-06-12 04:02:22  
研究人员发现了一个新的针对英国用户的垃圾邮件运动,MyOnlineSecurity.com网站发现了大量与此次活动相关的垃圾邮件,诈骗者试图用他们的方法破坏DNS。垃圾邮件包含HTML附件,单击该附件可将用户重定向到欺诈交易网站。主要发现该活动专门针对英国用户。如MyOnlineSecurity.com所述,欺诈网站https://appteslerapp[.]com仅为英国用户提供服务,英国以外
资讯 Web安全 查看数 12682,评论数 0
BlackSquid活动感染Web服务器
BlackSquid活动感染Web服务器
2019-06-03 22:21:14  
一种新发现的针对Web服务器、网络驱动器和可移动驱动器的加密劫持威胁活动正在进行中。攻击者的最终目标是将受损的设备变成门罗币矿工。为了达到此目的,攻击者使用的BlackSquid恶意软件采取了几项技巧提高了感染成功率,并避免被检测。威胁行为者“诡计多端”根据趋势科技的安全研究人员调查发现,威胁行为者表现除了针对不同漏洞的攻击技巧。这些漏洞包括NSA的“永恒之蓝”漏洞;三个针对多个ThinkPHP版
工具 资讯 Web安全 查看数 13611,评论数 0
DuckDuckGo浏览器易受URL欺骗攻击
DuckDuckGo浏览器易受URL欺骗攻击
2019-05-29 06:32:41  
据国外媒体报道,基于安卓5.26.0版本的开源DuckDuckGo隐私浏览器安装量目前已经超过500万次,众多的用户吸引潜在的威胁行为者通过利用地址栏URL欺骗漏洞来发起攻击。DuckDuckGo浏览器DuckDuckGo 创立于 2008 年,创始人是毕业于麻省理工的 Gabriel Weinberg。其总部位于美国宾夕法尼亚州佩奥利市,共有59名员工。公司名称源于一个儿童游戏——Duck du
资讯 Web安全 查看数 11889,评论数 0
Joomla和WordPress网页上发现恶意重定向代码
Joomla和WordPress网页上发现恶意重定向代码
2019-05-27 04:00:35  
安全研究人员警告Joomla和WordPress网页的所有者,恶意重定向脚本.htaccess正在诱骗其用户访问恶意网站。Joomla和WordPressJoomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在互联网与内部网,通常被用来搭建商业网站、个人博客、资讯管理系统、Web服务等,还可以进行二次开发以扩充使用范围。其功能包含可提高效能的页面快取、RSS馈送、页面的可打印
资讯 Web安全 查看数 12525,评论数 0
谷歌:添加找回电话号码、阻止自动劫持
谷歌:添加找回电话号码、阻止自动劫持
2019-05-20 07:20:34  
电子邮件帐户、邮件信息及它们为其他连接的Web服务提供的信任根一直是攻击者的目标。大多数攻击源于自动机器人访问第三方密码泄露、网络钓鱼和针对目标的攻击。要增强在线的安全性,一般来讲要做到以下几点:设置找回账号的电话号码或邮件地址、保持更新;账户要使用唯一的密码;保持软件更新到最新版本;设置双因素身份验证等。虽然网络钓鱼检测、风险分析和双因素身份验证等纵深防御方法有助于阻止大规模劫持,但对有针对性的
资讯 Web安全 查看数 11592,评论数 0
伪造App Store receipts进行广泛的针对Apple ID的网络钓鱼攻击
伪造App Store receipts进行广泛的针对Apple ID的网络钓鱼攻击
2019-01-08 10:15:39  
一场广泛而卑鄙的网络钓鱼活动正在进行,钓鱼邮件伪装成来自苹果应用商店的购买确认。这些电子邮件包含一个PDF附件,这个PDF附件伪装成是您的帐户以30美元购买的应用程序的收据,电子邮件中还会告诉你,如果您的这次交易未经授权,请点击链接。一旦您点击链接,您就会掉进攻击者的陷阱。 这个周末,我第一次听说这场攻击活动。三个不同的人告诉我他们收到了一封电子邮件,电子邮件表明他们从苹果应用商店(
Web安全 查看数 11198,评论数 0
Live:APT 事件追踪精要
Live:APT 事件追踪精要
2018-12-04 18:02:21  
二向箔安全的第四期 Live 马上就要开始了~这期 Live 有幸邀请到 360CERT 安全研究员 Merjerson 来为大家讲解 APT 时间追踪的一些要点,下面简单介绍一下本次 Live 内容,文末有惊喜哦~ Live 简介: APT 攻击行为复杂度高,时间跨度长,隐蔽性强,是最难追踪的安全事件。经常会看到国内外各大安全厂家发布APT分析报告,但关于这方面的分析方法却鲜有资料。本次
活动 Web安全 查看数 14531,评论数 0
Live: AI 应用于威胁检测的利与弊
Live: AI 应用于威胁检测的利与弊
2018-10-16 14:10:37  
Live 简介 人工智能在图像,语音,自然文字处理等方面颠覆了传统的同时,在网络安全方面的应用却发展缓慢,很多方向还停留在“探索”阶段。 以至于业内出现了对 AI 的两种极端看法,一种是为了用 AI 而用 AI,却也说不出好在哪里。 另一类是认为 AI 完全是噱头、忽悠投资人的。笔者一直在摸索人工智能与安全自动化的结合方式,也算是一些经验和心得。 本次 LIVE 通过总结两个真实的线上项目
活动 Web安全 查看数 10830,评论数 0
  • 最新评论
/css.php
正在加载中...