欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

    概述近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话

  • 三菱电机遭网络攻击 个人及客户等信息可能外泄

           日本国防承包商三菱电机表示,受大规模网络攻击影响,个人及客户等信息可能外泄。据分析,中国网络黑客组织可能参与了攻击。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息,这些信息没有泄露。三菱电机表示,“未确认到”网络攻击导致的“受害及影响”。去年 6 月三菱电机国内服务器等设备被发现可疑迹象。公司实施内部调

  • 黑客泄露了超50W台服务器,路由器和IoT设备的密码

     今天,在APT228的一个成员FlatL1ne中,发现了一个惊人的消息。 跟踪点击进去链接发现某聊天工具的链接发现未知压缩包"500KMIRAIpassIP.7z"打开确认图源:ZDNet黑客本周发布了大量的Telnet凭据列表,这些凭据用于超过515,000台服务器,家用路由器和IoT(物联网)“智能”设备。该列表发布在一个流行的黑客论坛上,其中包括每个

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

概述近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话

三菱电机遭网络攻击 个人及客户等信息可能外泄

三菱电机遭网络攻击 个人及客户等信息可能外泄

       日本国防承包商三菱电机表示,受大规模网络攻击影响,个人及客户等信息可能外泄。据分析,中国网络黑客组织可能参与了攻击。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息,这些信息没有泄露。三菱电机表示,“未确认到”网络攻击导致的“受害及影响”。去年 6 月三菱电机国内服务器等设备被发现可疑迹象。公司实施内部调

黑客泄露了超50W台服务器,路由器和IoT设备的密码

黑客泄露了超50W台服务器,路由器和IoT设备的密码

 今天,在APT228的一个成员FlatL1ne中,发现了一个惊人的消息。 跟踪点击进去链接发现某聊天工具的链接发现未知压缩包"500KMIRAIpassIP.7z"打开确认图源:ZDNet黑客本周发布了大量的Telnet凭据列表,这些凭据用于超过515,000台服务器,家用路由器和IoT(物联网)“智能”设备。该列表发布在一个流行的黑客论坛上,其中包括每个

安全周报(01.13-01.19)

安全周报(01.13-01.19)

1.所有Windows都中招!微软爆出超级漏洞微软计划于周三发布重要软件更新,修复一个:所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。这个漏洞位于名为 crypt32.dll 的 Windows 组件中,用于处理 “CryptoAPI 中的证书和加密消息传递功能。”由于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是

国家黑客利用VPN服务器漏洞入侵美国政府网络

国家黑客利用VPN服务器漏洞入侵美国政府网络

近日,FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。美国网络安全和基础设施安全局 (CISA) 于 1 月 10 日警告企业,修补其 Pulse Secure VPN 服务器以防止利用漏洞 CVE-2019-11510 的攻击。该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的

Clearview已被数百家美国执法机构使用:拍张照就能知道你的姓名住址

Clearview已被数百家美国执法机构使用:拍张照就能知道你的姓名住址

援引纽约时报报道,这款APP已经从Facebook,Venmo,YouTube和其他网站上收集并创建了拥有30亿张图片的超大容量数据库。在获得你的面部照片之后,通过和数据库中数据进行匹配,从而提供关于数据库中图片的源链接。而通过这些线索,能够非常轻松地了解你的名字和其他敏感信息。相比较Clearview,FBI自己创建的数据库就显得有点相形见绌。FBI自己的数据库是其中最大的数据库之一,其中收集了

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软在1月份的补丁升级报告中,公布了Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。 攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行中间人攻击,并解密与受影响软件的用户连接的机密信息。 

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

在棱镜计划曝光和影子经纪人泄密后我们知道诸如美国国家安全局等机构会收集和购买各种安全漏洞以展开攻击。然而让人意外的是美国国家安全局此次发现漏洞后竟然是向微软反馈,然后微软在本月累积更新对漏洞进行修复。当然这枚安全漏洞的危害等级极高也影响到美国政府机构和美国军队的分支机构,这也必须让微软来修复该漏洞。值得注意的是在签署相关保密协议后微软实际上已经提前把补丁发送给上述机构,而不是等到今天的例行更新日。

这些第三方软件居然可以删除我的微信好友?!

这些第三方软件居然可以删除我的微信好友?!

有些朋友随着时间的推移,慢慢离你越来越远了,不聊天,不开放朋友圈权限,有的甚至悄咪咪的就删掉了你微信。不仅成了你的 “ 无效好友 ”,还白白浪费了你一个好友坑位,想想好像是还挺不舒服的。而这个现象直接催生出了上图里面的神操作 ——被删除验证。这条验证自己是否被你删除的消息,也大概率的成了这个人和你进行过的第一次,同时也是最后一次对话。。。不过最近,小辣椒倒是几乎再也没有碰到过这样的消息 “ 骚扰

WordPress插件高危漏洞或影响32万网站

WordPress插件高危漏洞或影响32万网站

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞(逻辑漏洞),可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二