网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“msbet888娱乐”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


7276永利永利12311App

2019-11-02 07:42 推荐: 浏览: 23 views 字号:

摘要: 知名Web域名注册商披露数据泄露 全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一项安全漏洞,可能导致客户帐户信息被盗。Web.com成立于1999年,总部位于佛罗里达州的杰克逊维尔,是一家领先的网络技术公...

知名Web域名注册商披露数据泄露

全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一项安全漏洞,可能导致客户帐户信息被盗。Web.com成立于1999年,总部位于佛罗里达州的杰克逊维尔,是一家领先的网络技术公司,同时拥有Network Solutions和Register.com。

参考来源:

https://www.freebuf.com/

 

暗网上出售史上最大单卡数据库

Group-IB是一家总部位于新加坡的网络安全公司,日前,该公司检测到一个庞大的数据库,该数据库可能保存了超过130万张印度银行客户信用卡和借记卡的记录,并于10月28日上传到Joker’s Stash。该数据库的暗网价值接近1.3亿美元。

参考来源:

https://www.freebuf.com/news/215700.html

 

慎点万圣节电子邮件,黑客可能正在入侵你的电脑

据外媒报道,有研究人员指出,近日,一些电子邮件安全公司推出了新的电子邮件模板,此电子邮件模板设置有“启用编辑”和“启用内容”按钮,一旦用户单击启用编辑和启用内容按钮,嵌入式宏将启动连接到远程站点的PowerShell命令,将Emotet特洛伊木马下载到受害者的电脑中,并执行该命令。据报道,该模板通过包含恶意文档的垃圾邮件传播。这些文档会在受害者的计算机上安装Emotet特洛伊木马,然后安装其他恶意软件,并使用受害者的计算机发送更多垃圾邮件。虽然不同电子邮件的时间和文本略有不同,但一般的想法是,你会被邀请参加万圣节派对,而这些邮件中的每一封都包含一个单词文档,假装是万圣节派对邀请。

参考来源:

https://www.leiphone.com/news/201911/Wkl6vAgacmzQPq9z.html

 

恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击

成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击,恶意软件将设备捆绑到僵尸网络中,使其具有分布式拒绝服务(DDoS)攻击功能,并以此向黑客出售。Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。最近Gafgyt进行了更新,将Zyxel P660HN-T1A列入了攻击目标。一般情况下,恶意软件都通过扫描msbet888手机版来查找公网节点,然后利用漏洞实现入侵。为了在攻击时获得充分资源,新版本的Gafgyt会杀死JenX之类的其他恶意软件,从而充分利用设备发起攻击,后者的攻击目标正是华为和Realtek路由器。

参考来源:

https://hackernews.cc/archives/28015

 

专家发现无法被清除的安卓恶意软件

近日,赛门铁克发布了一份关于新型恶意软件Xhelper的研究报告。报告指出,该恶意软件在短时间内感染了4.5万台安卓设备,且受害者主要位于印度、美国和俄罗斯。。此外,该软件似乎倾向于攻击特定品牌的设备。据了解,受害者可能是从不可靠第三方处感染了该恶意软件。该恶意软件会作为应用msbet888手机版组件植入受害者设备,以隐藏其行踪。当受感染的设备连接或断开电源、进行重启、安装或卸载应用时,Xhepler便会被自动激活,联系黑客的服务器,并在受感染设备上下载其他恶意软件,从而允许黑客进行数据盗窃、设备接管和其他恶意活动

参考来源:

https://www.easyaq.com/news/2147307354.shtml

 

高危!我国多个重要单位被境外APT黑客组织攻陷

一昵称为@MisterCh0c的推特用户发布消息称,发现了一款木马控制平台的登录地址。此后,其他推特用户发帖曝光该后台至少记录了12台被控主机的IP地址、计算机名、用户名、操作msbet明仕娱乐官网、被控时间及最后一次上线时间等信息,在曝光的被控主机中,有9个属于中国。该后台所有者是印度政府背景APT组织Bitter,这是一个长期针对中国、巴基斯坦等国家的政府、军工、电力、核等部门发动网络攻击的APT团伙。这9个属于中国的IP地址主要涉及北京、上海、浙江、广西等地,该平台还具备下发木马插件的功能,可对受控主机实施进一步操作。

参考来源:

https://www.leiphone.com/news/201910/DwIxsMS6lo9kQYnI.html

 

世界最大盗版下载网站陷入瘫痪

据外媒报道,世界最大的BT种子网站海盗湾(Pirate Bay)已经被迫停机了数周时间。有消息称,该网站可能是受到了分布式拒绝服务(DDoS)攻击。据了解,当用户访问该网站时,其网页上会显示Cloudflare错误,或提示数据库正在维护,并告知用户十分钟后再查看。虽然该网站并未透露导致其瘫痪的原因,但有专家分析称,黑客很可能通过发送特制搜索请求,成功对站点内的Sphinx搜索后台msbet888手机版发起了DDoS攻击。Sphinx是一个开源的全文本搜索引擎,而该网站很可能使用了其过时版本。

参考来源:

https://www.secwk.com/2019/11/01/13143/

联系站长租广告位!

中国首席信息安全官


关闭


关闭