搜搜吧

搜搜吧 门户 安全
订阅

安全

新型勒索病毒席卷全球,拿好这份防护指南

新型勒索病毒席卷全球,拿好这份防护指南

  北京时间6月27日晚间,一种类似于“WannaCry”的新勒索病毒席卷了欧洲,乌克兰、俄罗斯、丹麦、英国等多国政府、银行、电力系统、通讯系统、企业以及机场都受到了不同程度的影响。  病毒锁住了大量的电脑,要 ...

分类:    2017-6-30 15:19

恶意软件“八月”利用powershell进行无文件感染

恶意软件“八月”利用powershell进行无文件感染

Proofpoint安全研究专家提醒,一种叫做“八月”(August)的新型窃取信息恶意软件正利用Windows powershell脚本进行无文件感染并通过Word文档传播。no face hacker and binary code这个恶意软件是由高度个性化的TA530 ...

分类:    2017-3-17 10:24

迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞

迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞

研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安 ...

分类:    2017-3-17 10:23

这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

该新恶意软件家族名为“艾丽丝”(Alice),是至今为止最暴力直白的ATM威胁。它没有任何信息窃取功能,甚至不能通过ATM的数字小键盘进行控制。虽然是在2016年才首次被发现,艾丽丝据信2014年左右便已出现,趋势科技称 ...

分类:    2017-3-17 10:23

关于OpenSSH远程代码执行漏洞的通报

关于OpenSSH远程代码执行漏洞的通报

近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:一、漏洞简介OpenSSH(OpenBSD Secur ...

分类:    2017-3-17 10:22

卡巴斯基反病毒产品现漏洞 可被中间人攻击

卡巴斯基反病毒产品现漏洞 可被中间人攻击

研究者发现,基于脆弱的32位签名的证书验证机制很容易受到不同站点相同签名的碰撞影响。卡巴斯基实验室近期更新了反病毒产品,本次更新修补了致使用户易受流量劫持的漏洞。谷歌的漏洞研究员塔维斯·奥尔曼迪最早发现 ...

分类:    2017-3-17 10:22

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今 ...

分类:    2017-3-17 10:21

无需连接命令控制服务器的Spora 有可能成为勒索软件之王

无需连接命令控制服务器的Spora 有可能成为勒索软件之王

安全研究人员发现了一种新式勒索软件,该软件被命名为Spora,能够进行强离线文件解密,赎金支付模式也有了许多创新。目前为止,该恶意软件针对的是俄语用户,但其作者也开发了英语版的解密门户,意味着他们有可能不 ...

分类:    2017-3-17 10:21

Elasticsearch遭勒索软件攻击 被删除数据达450TB

Elasticsearch遭勒索软件攻击 被删除数据达450TB

2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻 ...

分类:    2017-3-17 10:20

新型Gmail钓鱼攻击连最谨慎的用户都会中招

新型Gmail钓鱼攻击连最谨慎的用户都会中招

一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客WordPress安全插件创建者Wordfence称:黑客向被泄账户联系人发送电子邮件,附上看似无害的附件。只要用户点击附件,浏览器便会打开貌似谷歌登录页面的 ...

分类:    2017-3-17 10:20

“扫帚星病毒”节前爆发 留二维码敲诈赎金

“扫帚星病毒”节前爆发 留二维码敲诈赎金

临近春节,电脑病毒开始疯狂捞钱。根据360安全卫士最新发布的病毒警报,一款国产勒索软件“扫帚星病毒”在节前异常活跃。如果电脑没有安全软件保护,“扫帚星”会把系统盘以外的其他磁盘文件全部清空,再留下勒索信 ...

分类:    2017-3-17 10:19

恶意软件Carbanak利用谷歌来做命令控制服务器通道

恶意软件Carbanak利用谷歌来做命令控制服务器通道

Forcepoint安全研究人员警告道:声名狼藉的Carbanak恶意软件如今能用谷歌服务来做CC通信了。Carbanak黑客团伙(亦称Anunak)最早在2015年曝光,所用恶意软件主要针对金融机构,是个经济利益驱动的黑客组织。首次发现时 ...

分类:    2017-3-17 10:19

这个勒索软件即服务已经实现零编码需求

这个勒索软件即服务已经实现零编码需求

一新发现的勒索软件家族通过勒索软件即服务(RaaS)商业模式提供,让网络罪犯们得以轻松定制自己的恶意软件。该勒索软件家族由安全研究员Xylitol发现,命名为“撒旦(Satan)”,由于只需创建账号即可使用,任何有意的罪 ...

分类:    2017-3-17 10:18

一条短信即可将三星S4/S5手机恢复出厂设置

一条短信即可将三星S4/S5手机恢复出厂设置

一条纯文字短信,足以将三星S5和S4手机恢复出厂设置,很可能连着用户数据也一起冲走了。而且,因为该攻击利用了安卓系统漏洞,其他厂商也面临风险。该漏洞的存在,意味着攻击者可以发送WAP配置消息,受影响设备一旦 ...

分类:    2017-3-17 10:17

Dridex木马使用前所未有的手段规避UAC

Dridex木马使用前所未有的手段规避UAC

Flashpoint安全研究人员警告:最近观测到的Dridex投放行动利用了新的UAC(用户账户控制)规避方法。Dridex最先于2014年被发现,因其使用了 GameOver ZeuS (GoZ) 恶意软件点对点架构改进版来保护其命令与控制(CC)服务器 ...

分类:    2017-3-17 10:16

资讯分类

推荐图文

文章排行

Powered by soso021 X3.2© 2013-2017 搜搜吧社区 小黑屋|手机版|地图|苹果资讯网|搜搜天下事|滴滴打车|会计之家|seo博客|soso吧社区   
《中华人民共和国工业和信息化部网站备案》沪ICP备16027893号-1  全国公安机关互联网站安全服务平台沪公网安备31010702002039号

GMT+8, 2017-10-18 08:06 , Processed in 0.117306 second(s), 13 queries , Gzip On.

返回顶部