0×00 背景介绍近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。0×01 威胁关联分析通过威胁分析发现,该木马连接的域名 fuck88.f3322.net和r.nxxxn.ga是已经被开源威胁情报收录的两个恶意域名,同时用于Kryptik木马的控制端：查询域名fuck88.f3322.net的

近期,来自网络安全公司Citadelo的安全研究专家在VMware Cloud Director平台中发现了一个新型的高危漏洞,该漏洞的CVE编号为CVE-2020-3956。攻击者一旦成功利用该漏洞,那么将允许他们接管并滥用目标组织的网络服务器以及基础设施。关于VMware Cloud DirectorVMware Cloud Director 是一款领先的云计算服务交付平台,一些全球受欢迎的云

近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高

苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用？去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在

还记得去年银行卡余额神秘消失事件吗？幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。近日,安全研究人员披露了一种新型安卓严重漏洞,该漏洞编号为CVE-2020-0096,因其与Strandhogg漏洞相似,又被称为“StrandHogg2.0”,影响超10亿台安卓设备。在原来的“StrandHogg1.0”之上,可以执行更复杂的提权攻击。“维京海盗”StrandHogg

昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。这些数据泄露的后果就是,相

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码（例如bcrypt、MD5）、邮政地址、性别、出生日期等。通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息：索要 0.06个BTC（按当前价格485美元）,如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。根据观察,几个用来交赎金的

近期暗影实验室在日常监测中,发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现,如今出现了新变种。暗影安全实验室在去年11月份发表过一篇报告《反诈骗之旅-仿冒公安政务》中对该诈骗类软件进行了披露。该恶意软件冒充越南公安、马来西亚银行、美国***、安全防护等相关应用程序名称诱骗用户安装使用。通过仿冒的钓鱼页面,诱骗用户填写相关的个人***、***账户密码等信息以转走用

近日亚信安全截获了LokiBot间谍木马最新变种,LokiBot是一款著名的间谍木马,其通过垃圾邮件传播,窃取用户敏感数据,包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的LokiBot变种与之前版本不同的是,其还会窃取Windows上支持的IOS应用信息。亚信安全将其命名为：TSPY_LOKI.SMA。攻击流程病毒详细分析脱壳后,我们发现该病毒是VC++编写：其代码中存在大量花指令,

Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙（BR/EDR）标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。BIAS攻击就利用了这一点,影响数十亿蓝牙设备。A和B是两