欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Bluehero挖矿蠕虫变种空降

Bluehero挖矿蠕虫变种空降

背景概述近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(CVE-2017-8464)进行传播和反复感染,最终释放挖矿模块进行挖矿。通过威胁情报查询,Bluehero挖矿蠕虫最新变种两个关键文件的创建时间均为6月3号,可以确认近期刚开始进行活动,并且有扩大感

记一次BGP事件:欧洲流量通过中国电信错误传输2小时

记一次BGP事件:欧洲流量通过中国电信错误传输2小时

上周四,BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。上周四(6月6日),原本传输到几家欧洲最大的移动服务提供商的流量,通过中国电信重定向到错误的地方长达2小时。这次事件引发了公众对互联网全球路由系统:BGP(边界网关协议)的担忧。什么是BGP?BGP 即边界网关协议,是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对

如何使用LES对Linux进行渗透测试研究

如何使用LES对Linux进行渗透测试研究

写在前面的话LES安全工具由Z-Labs开发并负责维护,可帮助安全测试人员以及安全分析专家在对Linux设备进行红队测试/渗透测试的过程中寻找关键漏洞。在这篇文章中,我将介绍这款工具的运行机制,并教会大家如何高效地使用LES。工具介绍为了完成渗透测试任务并兼容不同Linux发行版系统,LES使用了大量的启发式方法来实现其主要功能,同时为给定的Linux设备生成候选漏洞列表,以最大程度地降低假阳性以

黑客利用 Raspberry Pi 入侵 JPL 网络

黑客利用 Raspberry Pi 入侵 JPL 网络

美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry Pi 连接到网络中,这个单板电脑与外界互联网的网络连接没有经过过滤,成为了黑客入侵 JPL 网络的立足点。黑客在 JPL 网络中窃取了 500MB 载人太空飞行数据。这些数据对于敌对国家非常有价值。这还不

佛罗里达城市支付 60 万美元赎金恢复数据

佛罗里达城市支付 60 万美元赎金恢复数据

5 月 29 日,佛罗里达 Riviera City 的计算机系统被勒索软件锁定,三周之后官员认为没有其它方法恢复文件,市议会以 5 比 0 投票同意向勒索者支付 60 万美元赎金。勒索软件是通过钓鱼邮件感染的,警方的工作人员打开了钓鱼邮件,向城市网络释放了勒索软件。勒索软件随后锁定了文件,切断了绝大部分城市服务,911 紧急服务除外,但也受到了影响。最初市政府没有计划向犯罪分子支付赎金,但在发现

夫妻联手100余名黑客攻击国内系统,“解密勒索病毒”获利700余万

夫妻联手100余名黑客攻击国内系统,“解密勒索病毒”获利700余万

新京报讯(记者 程亚龙 通讯员 张家国)今日(6月21日),新京报记者从武汉市公安局江汉分局了解到,该局历经3个月的侦查,破获一起网络敲诈案,广东一对夫妻在深圳注册两家公司联合黑客攻击国内多家公司的电脑,以解密为由索利,先后获利700余万元。今日,2名犯罪嫌疑人被民警从深圳押解到武汉,目前案件正在进一步调查。犯罪嫌疑人被押解回湖北武汉。受访者供图  3月23日,武汉市公安局江汉公安分局王家墩派出所

思科修复DNA Center与SD-WAN系统重大漏洞

思科修复DNA Center与SD-WAN系统重大漏洞

思科于本周四针对二项网络设备漏洞进行了修复。据悉,这两个漏洞可让攻击者登录内部服务及取得用户根权限,呼吁企业尽速升级软件。二项漏洞都是存在思科软件定义网络产品线中。首先,CVE-2019-1848发生在管理及指挥思科网络的数字网络架构中心(Cisco Digital Network, Architecture Center, DNA Center),漏洞起于DNA Center对于存取传输端口的限

美多家媒体证实美国对伊朗发动了网络攻击

美多家媒体证实美国对伊朗发动了网络攻击

2019年6月23日据Yahoo News报道,美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天,美国总统特朗普取消了对伊朗目标的空袭。据悉,袭击的目标是一个“情报组织”,该组织要么跟伊朗革命卫队有联系或存在部分联系。Yahoo News报道指出,该组织与最近在该地区对商业船舶的攻击有关联。《华盛顿邮报》则称,该袭击严重

偷拍摄像头频现 消费者隐私该如何保护?

偷拍摄像头频现 消费者隐私该如何保护?

试衣间、酒店、民宿、出租房……近日,针孔摄像头偷拍事件频频发生,涉及场所和范围也越来越广。20日,深圳市警方对某品牌服装试衣间内发现针孔摄像头的情况进行了通报,犯罪嫌疑人邓某某为寻求刺激,将网上购买的针孔摄像头安装在试衣间内实施偷拍,邓某某被依法处以行政拘留10日的处罚。无独有偶,近日,入住河南郑州某酒店情侣在电视机下方的插座内发现针孔摄像头事件,在网上引起关注。事发当晚,民警随机对邻近的4个房间

SSH加入抵御边信道攻击的功能

SSH加入抵御边信道攻击的功能

过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey