文章列表
黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi
据Trend Micro的研究人员称,TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件,它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研究人员还发现,在今年6月,有两场垃圾邮件活动在传播名为AndroMut的恶意软件下载程序,其攻击目标是来自美
美众议员正式要求 Facebook 搁置 Libra 加密货币项目
因担心 Facebook 新推出的 Libra 加密货币会被别有用心者利用和掩盖,美众议院民主党人、金融服务委员会主席 Maxine Waters 在该项目于上月宣布后不久,就已经提出了暂时搁置的要求,直到国会与监管机构有时间检查其可能对全球金融系统带来的潜在风险。 今天,Maxine Waters 正式致信 Facebook 首席
YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天
百度(baidu.com)某分站csrf客户端请求伪造漏洞
百度(baidu.com)某分站csrf客户端请求伪造漏洞
联想(lenovo.com.cn)某分站敏感信息泄漏+sql注入漏洞
联想(lenovo.com.cn)某分站敏感信息泄漏+sql注入漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
搜狐(sohu.com)某分站存储型xss跨站漏洞
今日头条(toutiao.com)某分站信息泄露漏洞
今日头条(toutiao.com)某分站信息泄露漏洞
搜狐(souhu.com)某分站存储型xss跨站漏洞
搜狐(souhu.com)某分站存储型xss跨站漏洞
SQL 爆破、提权攻击成惯用伎俩,逾 500台 服务器被黑客控制
感谢腾讯御见威胁情报中心来稿!原文:https://mp.weixin.qq.com/s/z3FWK4vqUBGsHwavNOGYIw一、背景腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。
一加7 Pro用户意外收到内测垃圾通知消息 误以为遭受黑客攻击
摘要:今天早些时候,许多一加 7 Pro 手机用户在 Twitter 上晒出了疑似遭受黑客攻击的截图,内容包含一系列随机的字母和一长串的“哈哈哈哈哈哈哈哈哈”。 不过一加方面很快作出了解释,那是他们不小心接收到了内测的垃圾邮件通知。截图(via TheVerge )对于本次乌龙事件,OnePlus 通过官方推特向所有
