概述近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话

       日本国防承包商三菱电机表示,受大规模网络攻击影响,个人及客户等信息可能外泄。据分析,中国网络黑客组织可能参与了攻击。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息,这些信息没有泄露。三菱电机表示,“未确认到”网络攻击导致的“受害及影响”。去年 6 月三菱电机国内服务器等设备被发现可疑迹象。公司实施内部调

 今天,在APT228的一个成员FlatL1ne中,发现了一个惊人的消息。 跟踪点击进去链接发现某聊天工具的链接发现未知压缩包"500KMIRAIpassIP.7z"打开确认图源：ZDNet黑客本周发布了大量的Telnet凭据列表,这些凭据用于超过515,000台服务器,家用路由器和IoT（物联网）“智能”设备。该列表发布在一个流行的黑客论坛上,其中包括每个

1.所有Windows都中招！微软爆出超级漏洞微软计划于周三发布重要软件更新,修复一个：所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。这个漏洞位于名为 crypt32.dll 的 Windows 组件中,用于处理 “CryptoAPI 中的证书和加密消息传递功能。”由于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是

近日,FBI 在一次安全警报中表示,有国家（伊朗）黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。美国网络安全和基础设施安全局 (CISA) 于 1 月 10 日警告企业,修补其 Pulse Secure VPN 服务器以防止利用漏洞 CVE-2019-11510 的攻击。该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的

援引纽约时报报道,这款APP已经从Facebook,Venmo,YouTube和其他网站上收集并创建了拥有30亿张图片的超大容量数据库。在获得你的面部照片之后,通过和数据库中数据进行匹配,从而提供关于数据库中图片的源链接。而通过这些线索,能够非常轻松地了解你的名字和其他敏感信息。相比较Clearview,FBI自己创建的数据库就显得有点相形见绌。FBI自己的数据库是其中最大的数据库之一,其中收集了

微软在1月份的补丁升级报告中,公布了Windows CryptoAPI（Crypt32.dll）验证椭圆曲线加密（ECC）证书的方式中存在欺骗漏洞（CVE-2020-0601）。 攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行中间人攻击,并解密与受影响软件的用户连接的机密信息。 

在棱镜计划曝光和影子经纪人泄密后我们知道诸如美国国家安全局等机构会收集和购买各种安全漏洞以展开攻击。然而让人意外的是美国国家安全局此次发现漏洞后竟然是向微软反馈,然后微软在本月累积更新对漏洞进行修复。当然这枚安全漏洞的危害等级极高也影响到美国政府机构和美国军队的分支机构,这也必须让微软来修复该漏洞。值得注意的是在签署相关保密协议后微软实际上已经提前把补丁发送给上述机构,而不是等到今天的例行更新日。

有些朋友随着时间的推移,慢慢离你越来越远了,不聊天,不开放朋友圈权限,有的甚至悄咪咪的就删掉了你微信。不仅成了你的 “ 无效好友 ”,还白白浪费了你一个好友坑位,想想好像是还挺不舒服的。而这个现象直接催生出了上图里面的神操作 ——被删除验证。这条验证自己是否被你删除的消息,也大概率的成了这个人和你进行过的第一次,同时也是最后一次对话。。。不过最近,小辣椒倒是几乎再也没有碰到过这样的消息 “ 骚扰

近期,两个WordPress插件InfiniteWP Client和WP Time Capsule曝出高危的授权绕过漏洞（逻辑漏洞）,可让攻击者在不知道密码的情况下访问网站的后端。根据WordPress插件库的统计,大约有30万个网站使用了存在漏洞的InfiniteWP Client插件,2万个网站使用了存在漏洞的WP Time Capsule插件。开发人员对这些漏洞很快做出了反应,并在报告的第二