文章列表
社交媒体劫持恶意软件通过微软商店上的游戏应用程序传播
一种能够控制社交媒体帐户的新恶意软件正在通过微软的官方应用商店以特洛伊木马游戏应用程序的形式分发,感染了瑞典,保加利亚,俄罗斯,百慕大和西班牙的5,000多台Windows机器。以色列网络安全公司Check Point将恶意软件称为"Electron Bot",指的是最近活动中使用的命令和控制(C2)域。袭击者的身份
安徽省科迅教育装备有限公司(cnedustar.com) 某系统存在绕过登录后台上传shell
安徽省科迅教育装备有限公司(cnedustar.com) 某系统存在绕过登录后台上传shell
三全(sanquan.com) 某分站存在信息泄露漏洞
三全(sanquan.com) 某分站存在信息泄露漏洞
上海寰创通信科技股份有限公司(gbcom.com.cn) CGW系列web控制台存在命令执行漏洞
上海寰创通信科技股份有限公司(gbcom.com.cn) CGW系列web控制台存在命令执行漏洞
龙采(longcai.com) 旗下产品集团建站系统存在SQL注入漏洞
龙采(longcai.com) 旗下产品集团建站系统存在SQL注入漏洞
cmd5(cmd5.com) 某站存在反射性xss跨站漏洞
cmd5(cmd5.com) 某站存在反射性xss跨站漏洞
打击网络账号黑色产业链违法犯罪 公安部公布10起典型案例
去年,公安部推进 “净网 2021” 专项行动,并在专项行动中发起 “断号” 行动,对网络账号黑色产业链予以依法严厉打击,取得显著战果。2021 年,共抓获行业 “内鬼” 6000 余名,打掉关停接码、打码、解封、养号、非法交易网络平台 80 余个,收缴 “猫池”、卡池设备 1 万余台,查获关停涉案网络账号
俄对乌克兰展开新一轮恶意软件攻击
网络安全公司ESET 和Broadcom的Symantec表示,他们发现了一种新的数据雨刷恶意软件,用于对乌克兰数百台电脑的新一轮攻击。俄罗斯军队正式对乌克兰展开全面军事行动。这家斯洛伐克公司将这款雨刷命名为”HermeticWiper” (又名 KillDisk.NCV) ,其中一个恶意软件样本编写于2021年12月28日,这意味着攻
俄乌“线上”大战已开打?乌克兰政府和金融机构遭黑客袭击
目前还不清楚谁要为黑客事件负责。尽管美国方面认为俄罗斯是最大疑凶,但俄罗斯方面否认了这些指控。乌克兰大型组织遭到黑客攻击据网络安全公司 ESET 的研究人员表示,他们在乌克兰发现了一种破坏性的恶意软件。在被发现时,该软件已经攻击了数百台计算机,影响了乌克兰的多个“大型组织”。这种新发现
GeekPwn 2022开启全球招募,召集顶尖极客参赛挑战
蓝牙耳机,被利用成为具有定位功能的追踪器;酒店的送餐机器人,被远程操控移动和送餐;用来救命的智能医疗器械,摇身一变成为了威胁生命安全的工具……这一系列场景,都在过去的2021年GeekPwn国际安全极客大赛上演。每年的10月24日,全球顶尖的白帽黑客都会汇聚到GeekPwn的舞台之上,展示他们在数字世