网络攻击 - 安全内参 | 网络安全首席知识官

网络攻击

Mirai蠕虫病毒变种正利用ThinkPHP高危漏洞传播

教育腾讯御见威胁情报中心 01月17日

近期腾讯御见威胁情报中心监测到某教育科技机构服务器遭到ThinkPHP V5* 远程代码执行漏洞攻击。
朝鲜黑客借Skype电话入侵了智利ATM网络

金融 E安全 01月17日

一个Skype电话和一名容易上当的员工，就能让朝鲜黑客入侵连接智利所有银行ATM机的网络系统——Redbanc。
美国德尔里奥市遭遇勒索软件攻击，政府工作人员重回纸笔办公

政务民生黑客视界 01月16日

位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击，该市市政厅的服务器因感染勒索软件被迫离线，进而...
美SEC数据库曾遭入侵：有团伙股票交易非法获利410万美元

金融腾讯证券 01月16日

该团伙入侵了美国证券交易委员会（SEC）的EDGAR公司文件提交系统，利用157份企业财报信息，这些人基于重要的...
大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 01月15日

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至...
攻防最前线：2.6万个智能浴缸易受到远程攻击

网络攻击黑客视界 01月14日

目前约有2.6万个智能浴缸很容易受到黑客攻击，进而被远程控制。任何人都可以通过黑客数据库wigle[.]net所包含...
美国黑客对医院发动DDoS攻击被判10年监禁

公检法 E安全 01月14日

一美国公民因在2014年大规模DDoS攻击美国两家医院被判处10年监禁。
一波DNS劫持浪潮正以空前规模向大批公司袭来

网络攻击云头条 01月12日

联邦政府和私营公司的研究人员近日向众多公司发出预警：一波域名劫持攻击利用比较新颖的手法，以几乎前所未有...
JS动画库被劫持植入恶意代码，专门窃取设备信息等

网络攻击黑客视界 01月11日

恶意代码被注入到GSAP最受欢迎的工具之一TweenMax和另一套工具CreateJS中，而自助服务机构则在网站上实现这些...
FireEye披露全球性DNS劫持活动：窃取DNS服务器权限攻击用户

网络攻击安全客 01月11日

大量组织已经被这种DNS记录操控以及欺诈性SSL证书攻击模式所影响。这些组织包括电信和ISP提供商，互联网设备...
最新网络钓鱼技术利用伪造字体逃避检测

网络攻击安全牛 01月11日

安全公司Proofpoint警告称，最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。
未来的网络攻击会更加隐秘且复杂

网络攻击安全牛 01月10日

门槛降低与国家级攻击者的活跃令网络犯罪态势越来越糟。
研究员发布工具，可绕过双因子验证实施钓鱼攻击

网络攻击 E安全 01月10日

一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击...
攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 01月09日

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。
多次双重攻击后，Coinbase暂停ETC数字货币交易

网络攻击黑客视界 01月09日

加密货币交易门户网站Coinbase 在过去三天检测到一系列双重攻击后，1月7日宣布Ethereum Classic (ETC)货币退...
加拿大保守党参议员推特账户被黑，个人信息遭曝光

网络攻击黑客视界 01月09日

保守派参议员琳达·弗拉姆的推特账户在上周日夜间遭到了黑客攻击，一群黑客通过她的推特账户分享了包括她的驾...
疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理

网络攻击黑鸟 01月08日

一封涉嫌携带恶意代码的电子邮件已被发送给数十名记者，其中大部分都涉及韩国负责与朝鲜关系的部门，促使对此...
利用最新Flash漏洞，通过“流量宝”对流量从业者的攻击活动

网络攻击腾讯御见威胁情报中心 01月08日

1月8日，腾讯御见威胁情报中心再次监控到流量宝流量版故技重施，利用该软件内嵌的Flash组件进行网页挂马攻击...
攻防最前线：使用假字体来逃避安全检测

网络攻击黑客视界 01月08日

Proofpoint研究人员最近观察到一种网络钓鱼工具包，其特殊编码用于冒充主要零售银行的凭证获取计划。虽然编码...
2018最酷的黑客手法

网络攻击安全牛 01月04日

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，...

点击加载更多

微信公众号