欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
看个视频也中枪?黑客就潜伏在你身边

看个视频也中枪?黑客就潜伏在你身边

病毒是无孔不入的,什么样的文件都会携带病毒,更别说是视频文件了,视频文件携带病毒的几率非常大。如果您的电脑上安装了 VLC 媒体播放器且近期没有更新,那么千万别用它播放不受信任的视频文件。因为播个视频,电脑系统就极有可能被黑客完全控制。VLC播放器漏洞VLC多媒体播放器最初名为VideoLAN Client,是VideoLAN计划的开放源代码多媒体播放器。支持众多音频与视频解码

P图软件不能让你真的变美,但真的能让你大出血

P图软件不能让你真的变美,但真的能让你大出血

没事的时候刷刷朋友圈,手机屏幕往下滑,全都是他人精致的生活展示。她在青海“避暑”,色彩鲜艳的民族风裙子配上茶卡盐湖的天空之镜,美得不要不要的;他在欧洲游学,照片里他手拿咖啡走在繁华的十字街头,背景是虚化了的高楼大厦、车水马龙,一种“格调”和“高级感”从屏幕里呼之欲出。似乎朋友圈里的人们,每天的生活都那么“美好”。但每一张看起来光鲜的照片背后,也许都是不为人知的构图、角度、修五官、修身材、修背景、修

攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃

攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃

今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。现在,这种攻击方式又死灰复燃了,到目前为止,勒索软件团伙已经破坏了至少三家托管服务供应商(MSP)的基础设施,并使用远程管理工具,即Webroot SecureAnywhere控制台,在托管服务供应商的客户系统上

DanaBot升级!勒索软件丰富武器库

DanaBot升级!勒索软件丰富武器库

Check PointDE 安全研究人员在最近一次活动中发现了DanaBot木马的新样本,其显示该木马背后的运营者现已在其代码中加入了勒索软件组件,以及新的字符串加密和通信协议。DanaBot木马2018年Proofpoint的研究人员首次报道了关于DanaBot的早期版本,当时它被认为是一种新颖的银行木马,通过包含恶意URL的电子邮件针对澳大利亚和加拿大客户的网络钓鱼发起攻击,其包含网络注入和窃

虚假的游戏外挂,真正的木马病毒

虚假的游戏外挂,真正的木马病毒

炎炎夏日暑假就要到来了,少了老师学校的监管,摆脱“三点一线”的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中宣泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉……沉溺在手游“迷梦”中的孩子们玩得不亦乐乎。对于资深游戏迷来说,“外挂”这个词一定不陌生。尽管面临被封号的危险,但仍有部分游戏玩家玩儿游戏喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一

手机安全警钟长鸣

手机安全警钟长鸣

近日,国家计算机病毒应急处理中心监测发现十款违法移动应用,再次敲响了关于手机安全的警钟。一、“净网”行动发现多款违法移动应用国家计算机病毒应急处理中心近期在“净网2019”行动中通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其中主要危害涉及恶意扣费、隐私窃取和赌博三类。这些违法有害移动应用具体如下:《小历》(版本1.0)、《头像吧》(版本1.0)、《Pictu》(版本2.9.1

新WSH RAT恶意软件瞄准银行客户

新WSH RAT恶意软件瞄准银行客户

安全研究人员近日发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。WSH远程访问工具这个新的恶意木马,被其开发者命名为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的最新变种,其中Houdini蠕虫最初是在2013年开发和传播的。除了移植到Java

LUCKY ELEPHANT钓鱼活动窃取政府登录凭证

LUCKY ELEPHANT钓鱼活动窃取政府登录凭证

在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT(幸运象)。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法实体的官方网页。此次活动中所发现的基础设施与疑似印度APT组织——DoNot Team(又名APT-C-35)有所关联。主要发现LUCKY ELEPHANT的攻击活动中,攻击者伪装成合法实体,如外国政

想查看加密信息?网络钓鱼诈骗要求先登录才行

想查看加密信息?网络钓鱼诈骗要求先登录才行

网络钓鱼活动层出不穷、花样繁多,真可谓无孔不入、无所不用其极。网络钓鱼活动越来越容易被发现,骗子们又想出更新的方法诱骗用户的电子邮件凭据。最近就出现了一场新的网络钓鱼活动,其伪装成电子邮件服务器提醒称收到加密邮件,之后会提示需要登录一个假的OneDrive站点来阅读消息。Office 365网络钓鱼电子邮件该网络钓鱼诈骗的文本如下:当收件人点击“View Encrypted Email”时,其会被

RAMBleed攻击可以窃取计算机内存中的敏感数据

RAMBleed攻击可以窃取计算机内存中的敏感数据

研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。自从Rowhammer漏洞首次出现以来,研究者与防御者之间可以说从此上演了一场军备竞赛。来自美国、奥地利和澳大利亚的学者团队昨天发表了一项新研究成果,详细介绍了Rowhammer漏洞攻击活动的另一个变种,研究团队已将其命名为RAMBleed。这个新攻击