
-
升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新

-
网信办等部门治理App超范围收集信息、过度索权
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组

-
2019年第二季度至第三季度勒索软件报告
近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将

-
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况。

-
xHunt:针对科威特的网络攻击分析
在2019年5月至6月期间,发现有以前未知的工具被用于针对科威特的运输和航运组织。攻击活动中已知的第一目标是科威特一家运输和航运公司,在这家公司里,攻击者安装了一个名为H

-
Phobos勒索软件变种分析报告
一、概述近日,安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种,该勒索软件家族于2019年初被发现,并不断更新病毒变种。此变种最早于2019年9月末被发现,其传播方式主要
-
千万条个人信息被泄露 范围涉及吉林、辽宁、山东等20余个省市
12日,记者从吉林省公安厅了解到,近日辽源市公安局网安支队在省公安厅的支持下,破获了一起公安部督办凌某等人侵犯公民个人信息案。案件涉及吉林、辽宁、山东等20余个省市的公

-
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近

-
为了炫耀水平,黑客控制了67万台电脑偷数据!杭州网警连破涉网大案
钱江晚报小时新闻记者 陈蕾 通讯员 甘露 傅宏波一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、

-
网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
几天前,国外某安全公司研究人员告警称:SIM卡被发现存在严重漏洞,远程攻击者可利用漏洞在用户不知情的情况下发送短信,攻击目标手机,监控跟踪受害者。据悉,全球或有超 10 亿

-
人民日报:揭秘大学生简历售卖“黑产”:一份只值一块钱?
刚大学毕业不久的郭某急于找工作,在网上向几家公司投递了简历,之后竟频繁接到陌生电话和短信,提供的都是一些莫名其妙的职位。记者调查发现,目前,网上简历售卖市场十分活

-
Phpstudy官网2016年被篡改软件并植入后门 黑客控制67万余台电脑
一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据?幕后黑手到底是开发

-
全国30多万台手机被“控制”!手机没出厂就被装了木马
广东省公安厅9月19日消息,江门警方近日破获全国首例打击预装手机后门获取验证码注册网络账号网络黑产案。2019年7月份,在深圳“威胁猎人”黑产分析团队的配合下,广东省公安厅网

-
赣州网警:准大学生向精日分子提供个人信息查询服务,被刑拘
“精日”是“精神日本人”的简称。根据有关部门掌握的情况,“精日”分子可以崇拜日本达到仇视中国人民、仇视中华民族,以身为中国人为耻的地步;将日本视为“理想国”,甚至不

-
用户遭骚扰质疑隐私被航旅纵横泄露 回应称用户有开关自主权
9月22日消息,针对用户关于平台隐私泄露的质疑,航旅纵横今天发布微博回应称,该功能是默认关闭的,在本人没有开通虚拟身份前,他人无法看到用户的信息。用户可以随时修改、删

-
国庆重保之临时抱佛脚攻略
中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的

-
新型ATM恶意软件上线!印度成首次受灾国
据外媒报道,朝鲜黑客已经开发出一种新型恶意软件,该恶意软件可植入ATM系统,并用于记录和窃取插入机器中的支付卡中的数据。事件概览卡巴斯基专家在近日发布的一份报告中表示

-
黑客创建虚假退伍军人招聘网站 用恶意软件感染受害者的电脑
据外媒CNET报道,思科Talos团队周二表示,一个黑客组织创建了一个假装帮助美国退伍军人寻找就业机会的虚假老兵招聘网站,并通过恶意软件感染受害者的电脑。Talos团队在博客文章中称

-
安全警报:Gorgon APT的鱼叉式网络钓鱼活动
Gorgon APT(高级持久威胁)是一个老牌且高危的在线威胁,由Unit 42研究人员于2018年2月首次发现。当研究人员在调查另一个威胁组织Subaat时,他们意识到这很可能是针对政府组织的较大团

-
伊朗遭受大规模网络攻击!石油和金融设施瘫痪,这一天终于来了
根据俄罗斯卫星通讯社9月22日的最新报道称,不久之前,美国国务卿蓬佩奥曾经宣布,目前白宫正在积极寻求与伊朗和平对话的途径,他们希望与德黑兰方面重新坐到谈判桌前对话。此

