登陆 注册
  • 隐蔽的新型电信网络“诈骗江湖”

    Script“W”Script“W” 2020-11-11

    在某境外诈骗窝点,数百台电脑并排放置,无数双眼睛守在屏幕前,等待着下线传来消息。屏幕刷新,千万条个人信息涌入后台系统,有人已经拿起手机根据收到的个人信息拨打电话号码,而在话筒的另一端,则是他们今天的“猎物”。或扮演公司客服,或扮演贷款销售,一套依据早已写好剧本的表演就此上演,其唯一目的,是诱骗远在千里之外的人们的钱财。不过数小时,巨额数字货币将流入这里。01...

  • 基于TCP正向端口来bypass 某数字软件

    山兮山兮 2020-11-09

    源码://#include "pch.h"#include<WinSock2.h>#include<WS2tcpip.h>#include<iostream>#include<Windows.h>#pragmacomment(lib, "ws2_32.lib")int main(intargc, char* a...

  • 巴西高等司法法院遭重大网络攻击,业务停顿一周

    山兮山兮 2020-11-09

    投稿作者:cnBeta据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。据STJ称,在法院的网络中发现了一种病毒,作为预防措施,与互联网的链接被切断,促使审判会议被取消。法院的所有系统,包括电子邮件以及电话系统也因此无法使用。STJ部长Humberto Martins 5日就...

  • Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

    山兮山兮 2020-11-09

    投稿作者:网络安全威胁信息共享平台一、基本情况近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编号:CVE-2020-17510,攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。目前厂商已发布修复版本,建议受影响用户更新到1.7.0或以上版本,做好资产自查以及预防工作,以免...

  • 德勤网络安全智商测试游戏被黑

    山兮山兮 2020-11-09

    投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann...

  • 你听过bitlocker勒索吗?

    桑云信息安云桑云信息安云 2020-11-09

    前言:你以为bitlocker仅仅是用于保护数据嘛?那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件,基于软件层面的,存在被逆向破解和杀毒软件的风险。bitlocker作为为Windows自带的加密软件,如果以bitlocker为勒索,即有良好的免杀性,加密不需要任何落地文件或者进行远程加载,也不存在被...

  • 杀猪、狗推、跑分、刷量、网赌,盘点五大新型黑产

    桑云信息Lzers桑云信息Lzers 2020-11-09

    诈骗运作模式正在呈现专业化、公司化的趋势,犯罪手段也变得更加智能,并且已经逐渐形成了“恶意注册-引流-诈骗-洗钱”等各环节精细分工的完整链条,形成了网络诈骗的“新范式”。今天,带着大家一起来“盘一盘”5大新型网络黑产案件, 希望大家识别套路,不再陷入不法分子的陷阱!1- 出租收款码轻松“躺赚”?实则在为黑产洗钱 - 所有人都希望能找到一份钱多、活少...

  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

  • 微软已接管Trickbot僵尸网络94%的关键控制设施

    山兮山兮 2020-11-08

    投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。对此,微...

  • 欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

    山兮山兮 2020-11-08

    跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net