文章列表
卡巴斯基:IcedID网银木马新变种正在疯狂传播
卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式
GCE虚拟机被披露远程接管漏洞
五天前, 一份名为“gcp-dhcp-takeover-code-exec”的项目在github中悄悄上线。该项目主要披露了于影响 Google Compute Engine 平台中虚拟机的未修补的远程接管漏洞。Google Compute Engine ( GCE ) 是 Google Cloud Platform 的基础设施即服务 (IaaS) 组件,使用户能够按需创建和启动虚拟机 (VM)。GCE
西数:黑客利用远程漏洞抹除My Book用户数据 正研究潜在恢复方案
在遭到一系列远程攻击之后,西部数据(WD)敦促 My Book 用户立即断开互联网连接。在 6 月 24 日发布的官方公告中,WD 表示 My Book Live 和 My Book Live Duo 网络附加存储(NAS)设备可能通过出厂重置被远程擦除,使用户面临失去所有存储数据的风险。在公告中写道:“西部数据已经确定,一些 My Book
T00ls & TuBiCoin官方交流群,欢迎安全圈巨佬们加入
为了增强TuBiCoin的流通性以及在安全圈的共识度,T00ls新建一Telegram官方交流群,无任何门槛,欢迎中国网络安全圈巨佬们加入。由于微信群的被封频率很高,T00ls的官方微信群已经被封好多次了;而TG群的安全系数很高,因此保留TG群永久使用,不推荐使用微信群。欢迎所有吐司君!欢迎所有想加入吐司的小
安全研究人员为ATM NFC读卡器中存在的漏洞敲响警钟
据《连线》报道,IOActive安全研究员Josep Rodriquez警告说,许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响,包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。Rodriquez警告说,这些漏洞可能被用
微软承认在供应链攻击中签名了一个 rootkit 恶意程序
微软的代码签名流程能被攻击者的利用。G Data 的安全研究人员本月早些时候收到了一个可能的误报:由微软签名的 NetFilter 驱动程序。从 Windows Vista 开始,在内核模式中运行的任何代码在公开发布前都需要经过微软的测试和签名,以确保操作系统的稳定性。没有微软签名的驱动程序默认是无法安装的。但
中关村发展集团股份有限公司(zgcgroup.com.cn) 某分站远程命令执行漏洞
中关村发展集团股份有限公司(zgcgroup.com.cn) 某分站远程命令执行漏洞
盛趣(sdo.com) 某分站存在xss漏洞
盛趣(sdo.com) 某分站存在xss漏洞
美的(midea.com) 某分站存在远程命令执行漏洞
美的(midea.com) 某分站存在远程命令执行漏洞
百度(baidu.com) 某分站存储型xss跨站漏洞
百度(baidu.com) 某分站存储型xss跨站漏洞
