文章列表
爱奇艺(iqiyi.com)某处csrf客户端请求伪造漏洞
爱奇艺(iqiyi.com)某处csrf客户端请求伪造漏洞
Kromtech安全中心披露两起数据泄露事件 涉及本田汽车和环球唱片
Kromtech安全中心在本周三(5月30日)再次披露了两起数据泄露事件,事件的主体包括本田汽车公司(HONDA)在印度的子公司——本田印度(Honda India)以及成立于1912年的全球音乐巨头——环球唱片(Universal Music Group,UMG)。其中,本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细
美国CERT最新揭露两款与朝鲜黑客组织“隐藏眼镜蛇”有关的恶意软件
警报指出,这一联合技术警报是美国国土安全部(DHS)和联邦调查局(FBI)之间分析努力的结果。在美国政府合作伙伴的协助下,DHS和FBI确定了与这两款恶意软件相关的互联网协议(IP)地址和入侵威胁指标(IOC)。Hidden Cobra,通常也被称为“拉撒路(Lazarus)”或“和平守护者(Guardians of the Peace
希赛网(educity.cn)某处验证不严导致任意用户密码重置漏洞
希赛网(educity.cn)某处验证不严导致任意用户密码重置漏洞
安德玛(underarmour.cn)逻辑不严导致任意手机注册漏洞
安德玛(underarmour.cn)逻辑不严导致任意手机注册漏洞
警告!黑客组织Iron瞄准中国门罗币钱包发起攻击
以色列网络安全公司 Intezer 2018年5月29日发博文称,其在2018年4月监测公共数据流时发现一个先前未知的后门。该后门由 Iron 勒索软件背后的网络犯罪组织开发,Interzer 将该组织称为“Iron网络犯罪组织”(Iron Cybercrime Group),且怀疑该黑客组织来源于中国。据推测,Iron 网络犯罪组织过去18个月
加利福尼亚州参议院投票通过法案 以恢复网络中立性原则
Wiener在上个月的一份声明中表示:“在奥巴马总统的领导下,我们的国家在朝着正确的方向发展,确保一个开放的互联网,但特朗普领导下的FCC通过废除网络中立性使美国人民失去支持和帮助。”在FCC采取行动废除网络中立规则后,美国各州开始实施自己的措施。超过20名律师在该命令发布前就起诉了该委员会。
新型银行木马使用微软SQL Server作为C&C服务器进行通信
对于大多数银行木马或者其他类型的恶意软件而言,它们都会使用C&C服务器,用于与恶意软件进行通信,并发送要执行的命令。通常来讲,C&C服务器会是基于某种形式的Web服务器或Internet中继聊天(Internet Relay Chat,IRC)频道。然而,MnuBot银行木马在这一点上似乎显得有些“独树一帜”,它选择了利
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个
BackSwap银行木马利用三种全新技术窃取银行帐户
美国ESET公司的安全专家在最近发现了一种名为“BackSwap(由ESET检测为Win32/BackSwap.A)”的新型银行木马,它采用了三种全新的技术从银行客户那里窃取资金,而这些技术在以往的银行木马身上从未出现过。通常来讲,银行木马都会通过采用两种主要的技术从银行客户那里窃取资金:第一种技术依赖于通过拦
