文章列表
伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业
近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务
日本“怪异酒店”承认房间服务机器人易遭黑客入侵
据俄罗斯RT网站24日报道,新的研究发现,日本最奇特的酒店之一Henn-na 连锁酒店内配备的机器人“客房助理”可能会被黑客用来监视客人。尽管这家连锁酒店(其名称翻译为“怪异酒店”)表示,这种入侵“风险很小”,但它还是被迫承认,其“塔皮亚”床头机器人上配备的摄像头和麦克风容易受到黑客攻击。这
美国国土安全部门及 FBI 发布警告 提醒企业防范恶意脚本注入
“此警告专门针对在线进行信用卡付款的中小型企业和政府机构。黑客会通过将恶意代码注入网站来盗取信息。他们可能已经通过钓鱼攻击和攻击服务器厂商获得了员工访问权限。”——FBI.E-skimming 最早于2016年出现并迅速发展。在过去的几年中,黑客在 Magecart 组织下进行了许多次攻击。实现 e-skimming
罗技深陷漏洞风波,黑客利用远控木马趁虚而入
人们耳熟能详的外设巨头罗技(Logitech)创立于1981年,相比于这栋超级大厦“坚如磐石”的硬件生态,它家的软件却显得有些“百密一疏”。近日,360安全大脑监测发现,不法黑客团伙已盯上这家科技巨头,并利用其软件中一个老版本模块的漏洞,精心构造了一个裹挟恶意代码的迷惑圈套,大肆传播远控木马。
Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
ESET的研究员Mathieu Tartare说:“该后门使攻击者不仅可以通过使用一个特殊密码,在受害者的MSSQL Server上潜伏下来,还由于使用该密码后禁用了多个日志和事件发布机制,无法被检测出来。”Winnti Group的武器库日益庞大Winnti Group是个笼统的术语,它是指黑客组织(赛门铁克追踪的Blackfly和Suckfly
红牛(redbull.com.cn)某子站sql注入漏洞
红牛(redbull.com.cn)某子站sql注入漏洞
平安好医生(jk.cn)某处代码执行漏洞,可getshell
平安好医生(jk.cn)某处代码执行漏洞,可getshell
东易日盛(dyrs.com.cn)某分站sql注入漏洞
东易日盛(dyrs.com.cn)某分站sql注入漏洞
联想(lenovo.com.cn)某分站存储型xss跨站漏洞
联想(lenovo.com.cn)某分站存储型xss跨站漏洞
李宁(lining.com)某分站弱口令漏洞
李宁(lining.com)某分站弱口令漏洞
