本文原作者:Ken近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来的尖叫声,骇人程度不输恐怖大片!经分析,”诡娃”是基于Njrat 0.7修改。(Njrat,又称Bladabindi,该木马...
据外媒报道,在上周二黑客攻击马来西亚央行的 SWIFT 服务器后,菲律宾中央银行向当地金融机构发出警告。马来西亚央行证实,黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求,以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功,因为此次网络攻击事件没有导致任何资金流失。尽管目前还不清楚黑客是如何访问马来西亚央行的 SWIFT...
上周,黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam(UHBVN)电力公司的计算机系统,窃取了客户的账单数据。 攻击者对电力公司进行了勒索,索要一个 1 RS Core 或者 1000 万卢比才肯归还数据,1000 万卢比相当于 15 万美元。据新印度快报报道,黑客在 3 月 21 日凌晨获得了计费系统的访问权,员...
罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400 可编程逻辑控制器( PLCs )被用于各种不同的工业控制系统(ICS)的应用和流程,这些 PLCs 设备为不同的关键基础设施部门执行关键过程控制功能提供了一定支撑。但近日, Cisco Talos 却在 PLCs 中发现了一些安全漏洞,可以被用来修改设备配置和梯形逻辑...
GNOME Shell 被发现存在内存泄露的问题,现在官方开发团队已确认导致这个问题的原因 —— 忘记进行垃圾回收…… GNOME 称目前正在修复该问题。“触发垃圾回收能够将 GNOME Shell 使用的内存量减少到正常水平” GNOME 开发者花了大约一周的时间来定位问题的根源,不过内存泄漏的原因(看起来)已经确定。GNOME 开发者 Geo...
根据 Mac 取证专家 Sarah Edwards 的报告,新版 macOS High Sierra 再次出现 APFS(苹果文件系统)漏洞,以明文形式记录 APFS 格式化外部驱动器的密码,并将此信息存储在非易失性(磁盘上)日志文件中。攻击者可以利用这个漏洞轻易获取加密 APFS 外部驱动(如 USB 驱动器、便携式硬盘驱动器驱动和其他外部存储介质)的密码...
西弗吉尼亚州国务卿办公室刚刚宣布,该州将测试一项新的试点计划,允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家 ID 进行投票。根据国务卿的说法,该项目的目标是提供和管理一个安全的军事移动投票解决方案,该解决方案与现有的移动投票系统相比,可以验证,透明,更安全,更方便。该试点目前正在两个县进行初选测试,但西弗吉尼亚州计划在 20...
据外媒 CNET 报道,一名俄罗斯男子被指控在 2012 年策划入侵 LinkedIn、Dropbox 和 Springform 系统,现在捷克决定将这名黑客引渡到美国。美国司法部于 2016 年起诉 Yevgeniy Nikulin 非法入侵计算机等,盗取了数百万用户的账户和密码。Nikulin 于 2016年 10 月在布拉格被捕。不久之后,他受到两项相...
俄罗斯政府网站 31 日发布公告称,总理梅德韦杰夫日前签署一项命令,要求从政府储备基金中拨款约 30 亿卢布(约合 5200 万美元)用于发展本国数字经济。公告称,梅德韦杰夫要求从政府储备基金向“俄罗斯联邦数字经济”这一国家优先发展计划拨款 30.4 亿卢布。这笔资金将主要用于该项目框架下的信息基础设施建设,加强科研能力、技术储备和信息安全等。“俄罗斯联邦数...