当前位置:首页 > 第22093页

垃圾钓鱼邮件活动:通过 paste.ee 和 Excel 文件向德国用户发送 Netwire RAT 恶意软件

访客56年前 (1970-01-01)516
G DATA发现了在德国的垃圾邮件活动,它通过PowerShell在Excel文档中传递NetWire RAT恶意软件。这些邮件伪造了德国的快递服务DHL。 2020年4月13日中午,我们的监测系统创建了一个警报,因为DeepRay报告了对PowerShell下载器上一个特定检测的点击量比平常多。警...

多种 DNS 解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

访客56年前 (1970-01-01)632
DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。 DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv...

安全研究人员分析过去几年发生的开源软件供应链攻击

访客56年前 (1970-01-01)526
德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。 攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶...

苹果正在更新大量 iOS 应用:很可能跟近期出现的一个漏洞有关

访客56年前 (1970-01-01)662
据外媒报道,在过去的几个小时时间里,一些MacRumors的读者报告称,他们的iOS设备的App Store出现了几十个甚至上百个正在更新的应用,其中包括用户最近更新的应用。对此,苹果并非提供任何关于会出现这种情况的原因,但一些用户怀疑可能跟最近的“此应用不再与你共享”漏洞有关。 据悉,该漏洞将阻...

Bitfinex 将为黑客提供 25% 的奖励,以追回 2016 年被盗的近 12 万枚比特币

访客56年前 (1970-01-01)910
Bitfinex周二向加密货币社区发出呼吁,希望他们能帮助找回四年多前从该交易所被盗的近12万枚比特币。2016年8月初,黑客攻破了该交易所的安全系统,发起了2072笔未经授权的交易,导致119755枚比特币被盗。这些比特币当时的价值约为7000万美元,但如今,这些被盗比特币的总价值已接近13.5亿...

Phorpiex 僵尸网络病毒新增感染可执行文件

访客56年前 (1970-01-01)718
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/sRE5CyyEutzs_Z9BDdyGnA 一、概述 腾讯安全团队检测到Phorpiex僵尸网络病毒在国内近期较为活跃,该病毒的新版本增加了对感染32位PE文件(一种可执行文件)的能力,被感染的可执行...

遭遇勒索软件攻击 本田暂停工厂生产并关闭办公室

访客56年前 (1970-01-01)505
据外媒报道,本田的全球业务受到了勒索软件攻击,这家日本汽车制造商仍在努力让一切恢复正常。该家公司于当地时间周二表示,它将不得不暂时关闭部分生产设施,另外客户和金融服务业务也已经被关闭。本田在向The Verge发表的一份声明中说道:“目前没有证据表明个人身份信息丢失。我们大多数工厂都已恢复生产,目前...

Epic Manchego——非典型的 maldoc 交付带来了大量的信息窃取者

访客56年前 (1970-01-01)659
前言 2020年7月,NVISO检测到一组恶意Excel文档,也称为“ maldocs”,它们通过VBA激活的电子表格传递恶意软件。尽管我们曾见过恶意的VBA代码和掉落的有效载荷,但创建Excel文档本身的特定方式引起了我们的注意。 恶意Excel文档的创建者使用了一种技术,使他们无需实际使用Mic...

Verizon 透露量子网络试验 该技术将有助于保障网络安全

访客56年前 (1970-01-01)709
Verizon正在扩大对量子计算技术的测试,该运营认商为该技术可以帮助保障其网络安全。一个名为量子密钥分发的技术在华盛顿特区的试点项目获得了成功,因此Verizon它现在将在全美范围内进行测试。量子计算可以解决一些传统机器不可能解决的计算问题,最著名的就是能够破解传统的加密技术。但Verizon正在...

安全研究人员警告 Windows 10 定制主题可被用于窃取用户凭证

访客56年前 (1970-01-01)1008
Bleeping Computer 援引安全研究员 Jimmy Bayne 的 Twitter 爆料称:Windows 10 的主题设置存在漏洞,恶意行为者可创建特定的主题来实施“哈希传递”(Pass-the-Hash)攻击,从而窃取用户的凭证。具体说来是,可安装与其它来源分离的主题功能,使得攻击者...