gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(6)

特别推荐

阅读排行榜

评论排行榜

2017年6月5日 #

[导入]Jaff勒索软件在暗网售卖用户银行卡信息 售价超27万美金 攻击形式是带PDF附件的恶意邮件

这些信息包括被窃取的信用卡账户数据、PayPal交易,以及在亚马逊和易趣等电商网站上的在线支付。并且,网络犯罪分子购买信息,无须经过任何验证流程。
文章来源:http://toutiao.secjia.com/jaff-ransomware-selling-user-profile-darkweb

posted @ 2017-06-05 16:25 gnaw0725 阅读(11) | 评论 (0)编辑 收藏

[导入]鼻祖Qbot银行木马攻击金融机构 导致AD活动目录用户账户大量锁定 能对抗杀软和分析

IBM称,Qbot木马能够窃取用户信息, 如按键、缓存凭据、数字证书、http 会话身份验证数据、cookie (包括身份验证令牌和 flash cookie) 以及 ftp 和 POP3 凭据。
文章来源:http://toutiao.secjia.com/qbot-banking-trojan-make-ad-accounts-lockout

posted @ 2017-06-05 16:25 gnaw0725 阅读(10) | 评论 (0)编辑 收藏

[导入]绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306

本次周报建议大家关注Juniper Networks Junos Space任意代码执行漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载修复。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201722

posted @ 2017-06-05 16:25 gnaw0725 阅读(9) | 评论 (0)编辑 收藏

[导入]Wannacry ExternalBlue漏洞又被利用 Backdoor.Nitol和Gh0st远程控制恶意软件正在传播

一旦机器被成功感染, 这个特定的攻击将打开一个 shell, 将指令写入一个 vbscript 文件,然后执行它以在另一台服务器上获取payload。
文章来源:http://toutiao.secjia.com/wannacry-externalblue-backdoor-nitol-gh0st-rat

posted @ 2017-06-05 16:25 gnaw0725 阅读(12) | 评论 (0)编辑 收藏

[导入]【公益译文】美《国家网络事件响应计划》指导三类协同 威胁响应、资产响应、情报支持与相关活动

该计划规定,司法部在重大网络事件发生后牵头进行威胁响应,由联邦调查局和国家网络调查联合特遣队(NCIJTF)具体实施。文末附全文下载
文章来源:http://toutiao.secjia.com/cchs-active-defense-report

posted @ 2017-06-05 16:25 gnaw0725 阅读(11) | 评论 (0)编辑 收藏

[导入]美地理空间情报局NGA 28G数据泄露 斯诺登曾经工作的国防承包商博思艾伦又涉其中

UpGuard网络风险分析师,发现亚马逊云存储服务器上缓存了6万份NGA文件,这些文件来自于一美国军事项目,没有任何保护,任何人均可访问。
文章来源:http://toutiao.secjia.com/nga-big-data-breach

posted @ 2017-06-05 16:25 gnaw0725 阅读(8) | 评论 (0)编辑 收藏

[导入]【下载】维基解密第10批 这次是Pandemic植入项目 用于在本地网络中植入感染源

维基解密发布了一份新的文件, 属于 cia 项目代号为 "Pandemic" 的 Vault7 文档。这是第10批文档了。
文章来源:http://toutiao.secjia.com/cia-vault-7-pandemic-implant

posted @ 2017-06-05 16:25 gnaw0725 阅读(12) | 评论 (0)编辑 收藏

[导入]Checkpoint称卿烨科技制造了Fireball恶意软件 感染全球2.5亿台计算机

Fireball劫持目标浏览器,并把受害者计算机变成僵尸,完成两个主要功能,1执行任意代码,在受害者计算机上下载文件或恶意软件;2劫持和操纵受感染用户的 web 流量,以产生广告收入。
文章来源:http://toutiao.secjia.com/checkpoint-say-chinese-malware-fireball

posted @ 2017-06-05 16:25 gnaw0725 阅读(10) | 评论 (0)编辑 收藏

[导入]在Chrome上弹个窗口就可能拍你的视频 Google不认为这是个安全问题

用户在浏览器中访问站点时,站点会要求用户为其分配麦克风或网络摄像头的使用权限,一旦用户误点,没有任何标识提示视频录制状态,站点可随时监听用户。PoC已经公开。
文章来源:http://toutiao.secjia.com/chrome-listener-bug

posted @ 2017-06-05 16:25 gnaw0725 阅读(9) | 评论 (0)编辑 收藏

[导入]区块链安全问题 25款区块链开源软件 700+高危漏洞 3500+中危漏洞

2017全球区块链技术发展论坛在贵阳举办。吴震教授分享“区块链的监管与安全技术初探”,重点在态势感知和预警、交易追踪技术,非法币种发现,区块链安全分析。
文章来源:http://toutiao.secjia.com/blockchain-security

posted @ 2017-06-05 16:25 gnaw0725 阅读(9) | 评论 (0)编辑 收藏

仅列出标题  下一页