欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全周报(02.17-02.23)

安全周报(02.17-02.23)

1060多万名米高梅酒店客人信息被公布在黑客论坛上据外媒报道,本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。  根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM

安全周报(02.10-02.16)

安全周报(02.10-02.16)

1瑞士这家密码公司帮美国偷窥120个国家 我国例外北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德

安全周报(02.03-02.09)

安全周报(02.03-02.09)

1某黑客组织宣称对国内视频监控发起攻击2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关。值得一提的是,Tibet代表西藏,2月13日是黑客组织所编造的所谓的西藏独立日,前后两次黑客活动时间也正是2019年2月13日和2020年2月13

卡巴斯基发现了2017 Shadow Brokers泄露中提到的神秘APT

卡巴斯基发现了2017 Shadow Brokers泄露中提到的神秘APT

2017 年,一个名叫 Shadow Brokers 的神秘黑客团体,在网络上公布了名为“Lost in Translation”的数据转储,其中包含了一系列据称来自美国国家安全局(NSA)的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击,都基于这里面提到的 EternalBlue 漏洞。现在,卡巴斯基研究人员又发现了另一座冰山,它就

全球第一家互联网域名提供商所属公司已确认被黑客入侵

全球第一家互联网域名提供商所属公司已确认被黑客入侵

Network Solutions是世界上第一家互联网域名提供商,早在1991年就获得了美国国家科学基金会(NSF)的资助,并获得了独家合同,成为.com,.net和.org域名的唯一名称注册商。2011年8月,Web.com宣布以4.05亿美元和1800万股的价格收购该公司。截至2018年8月注册了6,722,545个.com域名。看看这熟悉的标志NETWORK SOLUTIONS, LLC而现

新型Clop勒索软件攻击

新型Clop勒索软件攻击

最近,新型勒索软件Clop在国际上(如韩国)开始传播,而国内某企业也在被攻击后造成大面积感染。该恶意软件暂无有效的解密工具,致该受害企业大量数据被加密而损失严重。与其他勒索病毒不同的是,Clop勒索软件部分情况下携带了有效的数字签名,数字签名滥用和冒用在以往情况下多数发生在流氓软件和窃密类木马程序中。勒索软件携带有效签名的情况极为少见,这意味着该软件在部分拦截场景下更容易获取到安全软件的信任,进而

Facebook是非多,犯罪分子利用其分发RAT

Facebook是非多,犯罪分子利用其分发RAT

最近,一个使用Facebook页面中的“有毒”链接分发恶意软件的大型网络犯罪活动被曝光。来自Check Point研究团队的专家表示这项活动至少自2014年以来一直存在。据悉,威胁行为者主要针对来自利比亚以及欧洲、美国、加拿大和中国的受害者。其中Houdini、Remcos和SpyNote等远程访问木马(RAT)被广泛用于入侵感染目标设备。事件概览威胁行为者利用利比亚的政治动荡来诱使受害者从移动端

水坑攻击了解一下

水坑攻击了解一下

攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的C&C服务器。优势,恶意软件也可以让攻击者完全访问受害者的系统。 什么是水坑攻击? 水坑攻击时一种看似简单但成功率较高的网

AI和网络安全工作的未来

AI和网络安全工作的未来

从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,1811年至1816年期间)就是一个以纺织工人组成的反对工厂机械化的团体,他们的原则就是反对机械化参与到手工业中,因为一旦机器进入到手工业,将直接导致工人的利益受到影响,所以他们认为

漏洞分析:解析Windows XP版永恒之蓝中的一个Bug

漏洞分析:解析Windows XP版永恒之蓝中的一个Bug

背景 黑掉Windows 7已经没什么挑战了,我这一次打算重新回顾一下那个针对Windows XP永恒之蓝漏洞的漏洞利用代码,之前这份Exploit就没成功过,而且我尝试了各种版本的补丁和服务包,但这份漏洞利用代码要么无法工作,要么就让设备蓝屏。因此我打算继续研究一下,因为FuzzBunch有太多没有被挖掘出来的“潜力”了。 但是在一次针对其他Windows XP设备