欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
优衣库遭到黑客攻击,超过46万用户数据泄漏

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Retailing官网公告Fast Retailing在2019年5月10日确定,其公司运营的优衣库(UNIQLO Japan)以及GU Japan线上商城网站出现非客户的第三方授权登录。受影响的用户

Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7

Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708。根据微软安全响应中心(MSRC)发布的博客文章,远程桌面协议(RDP)本身不容易收到攻击,此漏洞是预身份验证,无需用户交互。这意味着利用此漏洞的任何未来恶意软件都可能以与2017年Wann

号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?

号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?

最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译过来就是罗宾汉。不过,倒是有很多受害者收到的赎金票据和加密文件作为佐证,这也使得安全研究人员能够大概整理出这个勒索软件是如何运作的。这个软件的特别之处在于

VRVNAC软件携带恶意程序,公安等行业可能受影响

VRVNAC软件携带恶意程序,公安等行业可能受影响

一、概述 近期有公安、气象等行业若干单位反馈,他们检测出VRVNAC“桌面监控”软件携带恶意程序。经分析,该产品所使用的功能组件(AdvancedAll.dll)遭Ramnit病毒感染,恶意代码被包含在文件的资源数据中。 火绒团队早在2015年就发现该产品组件携带恶意代码,并告知过该公司,但问题至今未被解决。火绒团队推测,这可能是供应链污染造成的,该组件的编写者开发环

2019年2月热门恶意软件调查结果出炉

2019年2月热门恶意软件调查结果出炉

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳大利亚的恶意行为中多次发现了GandCrab的活动迹象。Check Po

Electrum轻钱包钓鱼事件简析

Electrum轻钱包钓鱼事件简析

事情概述 近期比特币轻钱包electrum的部分用户遭到了定向的钓鱼弹窗攻击,用户在使用electrum轻钱包转账的时候提示转账失败。 部分electrum用户便按照软件弹出的提示,去弹窗上的地址下载最新版本的钱包,但是此时下载的轻钱包却是恶意的。使用钱包需要导入私钥,用户导入私钥之后,恶意软件便窃取了用户的比特币。  事情简析

看我如何绕过AMSI并执行任意Powershell代码

看我如何绕过AMSI并执行任意Powershell代码

前言 众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。 什么是AMSI? AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。顾名思义,它要做的就是扫描,检测和阻止任何有害的东西。 还是不知道这是什么玩意?你可以查看下方截图: 显然,如果你