美国国家能源技术实验室的OE-417电力紧急情况和干扰报告（2019年第一季度）描述了一起网络事件导致的“电力系统运行中断”。报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。事件影响了加利福尼亚州（克恩县和洛杉矶县）、犹他州（盐湖县）和怀俄明

近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行,CVE编号：CVE-2019-16920。主要影响路由器版本：DIR-655、DIR-866L、DIR-652、DHP-1565漏洞细节漏洞起因为路由器对认证部分出现了bug,可以从登录页开始进行详细的分析。POST /apply_sec.cgi HTTP/1.1Host: 192.168.232.128User-Agent: Mozi

我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的wav音频文件曝光,隐写术的魔爪终于从png和jpg伸向wav文件。10月17日,BlackBerry Cylance威胁研究人员最新发现：wav音频文件中嵌入模糊恶意代码。播放时,你听到的wav文件发出的音乐没有明显的毛刺或质量问题,甚至还有点动听。背地里,音频加载程序解码并执行音频数据中的恶意代码,目标很清晰,就是

本月初,新加坡安全研究员@Awakened披露了关于WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932）利用的文章,该漏洞由Android-gif-Drawable开源库中double-free错误触发。攻击者通过向WhatsApp用户发送一个精心制作的恶意GIF文件,就可以获得WhatsApp的应用权限,在手机端进行SD卡读取、音频录制、摄像头访问、文件系

一、概述近日,安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种,该勒索软件家族于2019年初被发现,并不断更新病毒变种。此变种最早于2019年9月末被发现,其传播方式主要为RDP暴力破解和钓鱼邮件。此勒索软件变种使用“RSA+AES”算法加密文件,暂时没有解密工具。程序运行后不仅加密文档文件还会加密可执行文件,并在加密后创建两种类型的勒索信,一种为txt格式,另一种为hta格式。

在2019年5月至6月期间,发现有以前未知的工具被用于针对科威特的运输和航运组织。攻击活动中已知的第一目标是科威特一家运输和航运公司,在这家公司里,攻击者安装了一个名为Hisoka的后门工具。此外工具被下载到系统中,以便执行后期攻击渗透。所有这些工具都是由同一研发人员开发。目前已经收集了几种不同的工具,其中一种可以追溯到2018年7月。收集工具包括后门工具Sakabota、Hisoka、Neter

Wandera Threat Labs研究人员发现有十多个iOS应用程序感染了Clicker Trojan（点击木马）恶意代码并在苹果的应用商店传播。其使用和安卓广告欺诈活动相似的命令和控制服务器,暗自进行广告欺诈活动。捆绑17个iOS应用程序的恶意代码组件,能够与现有的命令和控制（C2）服务器进行连接,并且它可以模拟广告点击,在后台打开网页,而无需用户参与,利用所有被感染的iPhone、iPad

写在前面的话当我看到【这篇报告】的时候,我突然意识到将USB作为物联网设备的攻击面,也许会是一件有趣的事情。现在很多设备都允许用户使用USB设备,然后自动执行某些操作,但这种自动化特性对于USB设备未免太过于信任了。我发现,有的物联网设备会自动挂载任何连接到它的USB大容量存储设备,而且如果设备设置了某些特殊属性,那么设备可能会使用这些属性来创建挂载目录名。此外,很多挂载操作是通过调用C系统函数实

安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况。Winnti Group 至少活跃于2012年并发动了多起高级别的针对视频游戏和软件行业的供应链攻击。最近,我们发现了针对微软 SQL (MSSQL) 的后门,可导致

事件介绍当地时间2019年10月20日下午,一则关于伊朗阿巴丹炼油厂（Abadan Refinary）发生火灾一事出现于国外媒体报道中,其中提到火势已经受到控制。阿巴丹（Abadan）炼油厂建于1912年,是伊朗同类炼油厂中的最大的一家,也曾经是世界上最大的炼油厂。并且目前和中方企业存在合作关系。随后,奇安信威胁情报中心红雨滴团队在威胁态势监控过程中,发现外网一个名为@Babak Taghvaee