新闻资讯
远控木马DarkComet再度来袭,近期请警惕陌生电子邮件
安全研究员Vishal Thakur于上周日(8月26日)通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内积极分发。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件——PeaZip,而实际上它是一个远程控制木马(RAT),且几乎可以肯定是DarkComet RAT的一个经重新打包的版
20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业
安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库,涉及俄罗斯 Abbyy 公司客户的20万份文件,无需登录即可访问。 暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误,允许公开访问其客户的文件,涉及敏感的扫描文件,如合同、保密协议、内部信件和备忘录
这次泄露共约5亿数据、华住旗下酒店开房数据
华住旗下酒店开房数据(汉庭,桔子,全季等)暗网发了一条爆炸性的信息泄露帖子。统计数据为4.93亿,一共泄露约为5亿数据,141.5GB贴主的原贴为:crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录.cusinfo为酒店入住时登记的身份信息
华住旗下酒店开房记录全泄露,可能是程序员将代码放到了github上?
疑似华住公司程序员将数据库连接方式上传至github导致其泄露据说还是新库
【T00ls十年有我】回忆短记
时间如水,岁月如歌 T00LS也马上临来十周年了 从第一次触碰到安全领域已经数不清几个年头了 写下此篇权当短小的回忆短记了沉迷游戏的我因被盗号第一次知道世界上还有这么炫酷的事情,从此之后一发不可收拾,几乎到了入魔的地步,没日没夜的从各种网上下载各种教程,网吧包夜一连就是半月,说出这些论坛
【T00ls十年祝福】愿你我砥砺前行,技术更上一层楼
To T00ls 大家好,我是leshier,整整十年,在十年的风风雨雨中,土司任凭风吹雨打,依然是安全圈的一座耀眼的灯塔。 “竹杖芒鞋轻胜马,一蓑烟雨任平生”。在网络的世界中你我能放下一切,快意恩仇,何等潇洒。 在我接触网络安全的这几年,T00ls于我而言,便是安全圈中的黄埔军校,许多大牛在此分享
【T00ls十年祝福】有你有我有他 We are family
大家好,我是“学习使我快乐”,一个对未知事物充满了求知欲的小伙子,在土司即将迎来“十周年生日”之际,我仅代表我个人,对土司说上一句“生日快乐”。有你、有我、有他。We are family。 “念念不忘,必有回响,提一壶酒,点一盏灯,听一场雨,有雨就有痕,有灯就有人,有酒就有魂。” 如果
Microsoft Office Publisher也遭黑客滥用,目标瞄准各大银行
老实说,以银行为目标的垃圾电子邮件活动并不少见,并且通常规模都要比这次的活动大得多。但Trustwave的研究人员表示,之所以这场小规模的活动会引起他们的注意,主要原因有两个:首先,这场活动使用了并不常用的Microsoft Office Publisher文件来感染受害者的系统;其次,这场活动由Necurs僵尸网络提
安卓剪切板木马Clipper浮出水面,花样窃取你的数字资产
在涉及数字货币和加密货币的操作过程中,能够被用于替换剪贴板中的电子钱包地址的Windows木马病毒广泛存在。近两年来,无论是普通计算机用户,还是信息安全专家,对于这种木马都越来越熟悉。但这里存在这样一个事实,那就是具有类似功能的Android木马相比却很少见。来自俄罗斯防病毒厂商Doctor Web的病
英特尔芯片发现新漏洞:名为“预兆”,黑客可获任意内存信息
据英国金融时报8月15日报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能让黑客有机会获取内存数据。该漏洞被两个团队分别发现,一个团队来自比利时鲁汶大学,另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家。美国政府的计算机应急准备小组(Computer Emergenc
