文章列表
虚假微软应用借助Google搜索引擎传播勒索病毒
微软旗下的Windows Movie Maker是友好且易用的视频编辑应用,最早于2000年作为Windows Essential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑应用也成为了部分用户的美好回忆。然而,当那些还不知道已经停止支持的用户尝试在Google上搜索“Windows
调查结果显示全球约 2500 家网站被植入挖矿代码、窃取加密货币
据外媒报道,黑客入侵网站植入挖矿脚本后利用用户的 CPU 挖掘数字货币的做法越来越流行。其相关数据统计,目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码,并利用访问者 CPU 挖掘门罗币。研究人员表示,其中 80% 的网站还被植入了其它恶意程序,允许黑客窃取访问者的银行卡信息。据称,这些
调查:5名安全专业人员中就有1名用纸来纪录账号密码
据外媒报道,身份管理公司One Identity最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中,18%的人员都承认使用纸来纪录权限账号信息,而有36%的人则在使用一些不怎么安全的电子表格。调查还发现,2/3(67%)的公司都会依靠两三种工具来管理这些账号,这
赛门铁克发现新间谍组织“潮虫” 目标是南美和东南亚企业、政府
赛门铁克的专家还发现,“潮虫”黑客组织还对阿根廷、巴西、厄瓜多尔、秘鲁、以及马来西亚等国的外交政策部门、政府机构和外交组织发动过秘密袭击。他们使用了一个名为“Felismus”的恶意软件来破坏目标系统,相关恶意代码是在今年三月份被 Forcepoint 公司研究人员首次发现,不过只有赛门铁克公司的专
通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.通过创建SCF文件指向攻击者ip2.创建共享文件夹放入SCF文件并设置权限为公共访问3.浏览或上传文
友情推荐:安恒杯丨参加这个比赛,除了涨姿势和拿奖品,你还能当考官背后的人...
俗话说得好,光说不练假把式,光练不说傻把式。看了那么多黑客养成、攻防秘籍,不来点儿实战怎么行?这不,【安恒杯·月赛】就秉着造福社会的美好愿景,每个月的那几天,准时给各位看官送福利啦~###-比赛介绍-###【安恒杯】是由安恒网络空间安全学院举办的月度公益CTF比赛,月初为夺旗赛,月末为对抗赛
梅耶尔为雅虎泄露道歉,然后把“锅”甩给了俄罗斯
这次听证会由美国参议院商务委员会(Senate Commerce Committee)举行,与梅耶尔一起作证的有美国征信公司Equifax Inc的前任和现任临时表首席执行官,以及美国无线运营商Verizon通信公司(Verizon Communications Inc)的一名高管。梅耶尔在听证会上表示:“作为首席执行官,这些泄露事件发生在我的任期内
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界
《天堂文件》曝大量苹果税务安排细节
据外媒报道,近日泄露给新闻媒体和记者的文件--《天堂文件(The Paradise Papers)》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。泄露文件数量超过了1300万份,它向人们展示了大量大型公司的财务结构和离岸账户情况。名单中就包括了被指利用“双重爱尔兰”税收标准大幅削减
Google Play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用
据外媒 Reddit 于 11 月 4 日报道,安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前,已有超过 100 万的安卓用户下载使用。研究人员表示,这似乎又是谷歌自动检测系统失败的一次例证。左边是冒牌的 WhatsApp 应用,右边是合法的
