欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
勒索软件WannaRen突然开始在国内爆发 主流安全软件无法成功拦截

勒索软件WannaRen突然开始在国内爆发 主流安全软件无法成功拦截

自4月4日开始有用户感染名为 WannaRen 的新型勒索软件,这款勒索软件随后开始快速传播已经有爆发的趋势。该勒索软件看起来是模仿此前利用永恒之蓝漏洞的WannaCry勒索软件的,甚至连主界面图片都带有某胖恶搞图。然而这款勒索软件并不是利用永恒之蓝漏洞传播的 , 据目前用户反馈病毒可能通过其他漏洞借助浏览器进行感染。即用户可能没有下载任何可执行文件就会被感染 , 很久以前利用Flash Play

数字钱包应用KeyRing泄露1400万名用户信息 含信用卡卡号和安全码等

数字钱包应用KeyRing泄露1400万名用户信息 含信用卡卡号和安全码等

数字钱包应用KeyRing日前被研究人员发现重大安全问题 , 其托管在亚马逊AWS平台的数据库被设置为公开状态。该应用旨在帮助用户加密存储购买和财务数据等,例如可以用来关联沃尔玛会员卡或者添加自己的信用卡信息等。这样用户出门就不必带着实体钱包并将各种会员卡和银行卡放在里面,但信息从实体转到线上后安全却成为问题。配置错误泄露1400万名用户信息:按理说涉及财务类的软件应该非常重视安全性,因为一旦出现

黑客集团的社会工程学渗透新套路 有安全基础的用户都可能无法分辨

黑客集团的社会工程学渗透新套路 有安全基础的用户都可能无法分辨

黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。比如近期 FIN7 黑客集团就成功利用百思买回馈奖励的形式渗透多个目标,且这种渗透方法成功率竟然出奇的高。某东某宝送你个优盘你要不要?百思买是国外比较流行的电商购物网站,虽然不如亚马逊不过百思买也有非

百度网盘Mac版出现诡异现象:无人操作却自动下载游戏和各种资料

百度网盘Mac版出现诡异现象:无人操作却自动下载游戏和各种资料

据 V2EX 网友发帖称使用百度网盘Mac版,百度网盘下载文件夹里出现诸多异常文件 , 这些文件均非用户本人的。检查百度网盘传输完成列表后发现这些异常文件都是百度网盘下载的,但诡异的是用户并没有操作文件下载请求。甚至这些异常文件在用户百度网盘里压根都没有转存,也就是这些文件既不是用户的也不是用户本人进行下载的。图片均来自:为什么百度网盘会自动下载未知的文件---知乎近期不少用户

你使用的Windows Defender可能并不安全 BUG致其可能跳过扫描病毒文件

你使用的Windows Defender可能并不安全 BUG致其可能跳过扫描病毒文件

微软集成在系统里的WindowsDefender反病毒软件用户非常多,因为这款反病毒软件足够安静并且不会弹广告。就杀毒能力能说这款反病毒软件也可以为多数用户提供保护,越来越多的用户开始放弃安装第三方的反病毒软件。然而有时候你使用的WindowsDefender可能并不靠谱,因为微软形形色色的故障可能会导致扫描无法正常完成。完成扫描但跳过许多文件:据外媒报道日前这款反病毒软件似乎出现故障导致无法正常

360监测发现利凌(LILIN)网络摄像头存在多个漏洞且已被僵尸网络攻陷

360监测发现利凌(LILIN)网络摄像头存在多个漏洞且已被僵尸网络攻陷

网络摄像头等物联网设备的安全性向来都比较差,这类设备通常固件更新极度缓慢且终端用户也很少会进行维护。这种情况导致许多网络摄像头存在漏洞直接被僵尸网络攻陷,并且还很有可能在漏洞修复后许多用户都没有升级。比如这次Qihoo 360网络实验室就发现利凌品牌的网络摄像头存在多个漏洞,并且早在去年就已被僵尸网络利用。利凌是位于我国台湾新北市的老牌的安防摄像头制造商,其产品遍布中国、美国、中东地区、欧洲以及非

英特尔目前已经发布补丁缓解LVI安全漏洞 处理器性能最高可能损失70%

英特尔目前已经发布补丁缓解LVI安全漏洞 处理器性能最高可能损失70%

本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。此次英特尔处理器被发现的漏洞与熔断漏洞有关但不是熔断漏洞,安全业界称之为反向熔断漏洞而危害等级更高。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。

微软宣布破坏全球最大的在线犯罪网络 将解救900万台被感染的计算机

微软宣布破坏全球最大的在线犯罪网络 将解救900万台被感染的计算机

微软恶意软件实验室发布最新博客称已经破坏全球最大的在线犯罪网络,其基础实施以及域名等被执法机构封禁。这个被称为全球最大的在线犯罪网络实际是僵尸网络 ,  据监测全球共有900万台计算机被感染后加入该僵尸网络。当计算机被感染后其控制者会进行广泛的利用,例如分发垃圾邮件、财务欺诈软件、股票欺诈软件和勒索软件等。该僵尸网络自 2012 年被业界首次监测到现在彻底被瓦解,微软现在正在与各国运营商

2345旗下多特软件站正在传播木马病毒 静默安装垃圾软件劫持浏览器主页

2345旗下多特软件站正在传播木马病毒 静默安装垃圾软件劫持浏览器主页

据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。多特软件站是国内老牌下载站不过此前也多次被发现传播木马,而且多特软件站的这类行为多数都是有意为之的。通常这类下载站被检测到病毒等恶意行为后都会撤掉木马躲避风头,待风声过去继续投放木马侵害消费者的权益。比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页

RSA Conference 2020故事分享:黑客妈妈是如何渗透监狱长计算机的

RSA Conference 2020故事分享:黑客妈妈是如何渗透监狱长计算机的

日前在 RSA Conference 2020 安全技术峰会上,有位黑客分享自己母亲是如何假扮卫生检查员渗透美国监狱中。这名黑客是位渗透研究员并被某些机构聘请测试监狱的安全性,这看起来与史泰龙主演的《金蝉脱壳》有些相似。史泰龙在电影中的任务是从监狱里观察管理漏洞进行越狱,而这名渗透研究员则是想办法从外部渗透到监狱内部。让自己的母亲渗透到监狱中:渗透研究员斯特兰德作为信息安全专家被聘请渗透监狱计算机