欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
火绒安全警报:感染型病毒通过淘宝店传播 窃取用户上网信息

火绒安全警报:感染型病毒通过淘宝店传播 窃取用户上网信息

火绒安全团队发出警告,感染型病毒Ramnit正在通过淘宝游戏店铺传播,请广大用户、游戏玩家务必警惕,提前做好防范。该病毒能够感染电脑中所有可执行文件和HTML文件,窃取用户上网信息(譬如浏览器cookies等),并且通过这些被感染文件进行重复传播。 火绒用户无需担心,火绒产品无需升级即可查杀该病毒。   近日,火绒接到用户求助,称在淘宝一家名为“CF游戏单机

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。”全局跨站点脚本缺陷该问题是一个全局跨站点脚本 (UXSS) 漏洞,编号为 CVE-2019-12592,源自一个印象笔记

GandCrab后继有人?Sodinoki勒索软件接管战场

GandCrab后继有人?Sodinoki勒索软件接管战场

背景近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分析之后,我们发现诱饵文件与上月初我们捕获到的投递GandCrab[1]的诱饵文件之间存在某些相似的地方,不排除这两起攻击活动由同一个团伙运营,或两者之间联系紧密,有一定程度的人员重合。Sodinokibi最早在今年4

RAMBleed攻击可以窃取计算机内存中的敏感数据

RAMBleed攻击可以窃取计算机内存中的敏感数据

研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。自从Rowhammer漏洞首次出现以来,研究者与防御者之间可以说从此上演了一场军备竞赛。来自美国、奥地利和澳大利亚的学者团队昨天发表了一项新研究成果,详细介绍了Rowhammer漏洞攻击活动的另一个变种,研究团队已将其命名为RAMBleed。这个新攻击

新Windows恶意软件——IPStorm通过P2P网络进行传播

新Windows恶意软件——IPStorm通过P2P网络进行传播

网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。IPStorm恶意攻击活动这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称为IPStorm——InterPlanetary Storm的缩写。其背

每天34亿封假邮件,这谁受得住

每天34亿封假邮件,这谁受得住

Valimail的一份报告称,全球每天至少有34亿封假邮件被发送出去,而且大多数行业仍然容易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击,原因很简单,就是它们没有实施行业标准的认证协议。研究报告还发现,绝大多数可疑电子邮件来源于美国。然而,也不全是坏消息。正在进行的研究还表明,许多行业在打击欺诈方面取得了进展。为了对电子邮件欺诈现象进行全面分析,Valimail使用了来自内部分析的专有数据,这些数据

Vim 和 NeoVim 曝出高危漏洞

Vim 和 NeoVim 曝出高危漏洞

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的  modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令。但安全研究员 Armin Razmjou 发