文章列表
俄罗斯提出信息战新策略,将海外黑客引渡回国
莫斯科电 — 长期以来,俄罗斯的“垃圾邮件之王”一直是美国联邦调查局(FBI)的重点追踪对象,当他前往西班牙度假时,美国特工终于找到了机会。在联邦调查局要求下,西班牙安全官员在今年 4 月逮捕了这位名叫彼得·Y·列瓦索夫(Pyotr Y. Levashov)的男子,他被指控发送了成百上千万封含有大量色情、
新型恶意软件 Catelites Bot:伪装 2200 多家银行 APP 登录界面进行“屏幕覆盖攻击”
据外媒 12 月 20 日报道,捷克软件公司 Avast 近日发现,一款新型 Android 恶意软件 Catelites Bot 伪装成 2200 多家银行(包括桑坦德银行和巴克莱银行等)应用软件,利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。Avast 在其博文中指出,Catelites Bot 与一款由俄罗斯网络黑帮发布的 CronBot 有
联想(lenovo.com)某分站存在Zookeeper未授权访问漏洞
联想(lenovo.com)某分站存在Zookeeper未授权访问漏洞
赛门铁克:加密货币大涨,更多网站被黑客植入挖矿代码
据赛门铁克所述,最近几周,挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币(Menero)相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币(Bitcoin)或以太坊(Ethereum)。 仅在 11 月下旬,该公司就日常检测并清除了 300 万次,当时门罗币的价格刚开始升到 200 美金以上。但截
Avast 开源其反编译器RetDec
As discussed as the recent Botconf 2017 in France earlier this month, RetDec provides a way to turn machine code – binary executables – back into an approximation of the original source code.就像本月早期的Botconf2017会议讨论过的,retdec提供了一种把机器码-原始可执行程序还原为接
盈家(innjia.com)某分站数据泄露漏洞
盈家(innjia.com)某分站数据泄露漏洞
百度(baidu.com)某分站反射型xss跨站漏洞
百度(baidu.com)某分站反射型xss跨站漏洞
数据分析公司 Alteryx 因 AWS S3 配置不当,致 1.23 亿美国家庭敏感信息在线泄露
根据 UpGuard 的说法,其网络风险团队曾于今年 10 月发现 Alteryx 托管的 S3 云存储桶存在信息泄漏迹象,该存储桶中还包含数据分析公司 Alteryx 的合作伙伴、消费者信用报告机构 Experian 和美国人口普查局的数据集。而这些完整的 Experian 的 ConsumerView 营销数据库和 2010 年美国人口普查的全
韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产
路透社北京时间 12 月 19 日报道,韩国加密货币交易所 Youbit 周二宣布,在遭到今年的第二次黑客入侵后交易所将关闭,并申请破产。随着比特币和其他虚拟货币的交易快速增长,安全性问题日益凸显。据韩国媒体报道,Youbit 上一次遭到黑客入侵是在今年 4 月份。当时,Youbit 在一次网络攻击中丢失了近 40
漏洞预警:vBulletin Forum v5 中的两个高危代码执行漏洞尚未修复(含 POC)
vBulletin 是一个基于 PHP 和 MySQL 数据库服务器的专有互联网论坛软件包, 在互联网上为超过 10 万个网站提供支持,其中包括《 财富》 500 强和 Alexa 排名前 100 万的公司网站和论坛。据悉,这些漏洞是由意大利安全公司 TRUEL IT 的一名专家和一位独立安全研究人员发现的,他们于近期公开了漏洞细节。
