欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
黑客攻防:利用Excel黑掉Office

黑客攻防:利用Excel黑掉Office

微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用程序一样,Excel 也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的合法功能是如何被黑客利用来对自己下手的。6 月 24 日,威胁情报公司 Mimecast 披露称,E

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!

什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!本文,我们以波兰的法比奥(Fibaro)智能家居为例,来介绍一下如何攻击一位同事家中的智能家居。在对法比奥智能家居进行分析时,我们发现Fibaro Home Center 2和Fibaro Home Center Lite版本4.540中存在的漏洞。另外,我们还在在线API中发现了漏洞。Fibaro于2010年开始运营,当时物联网设备尚未普及

Facebook是非多,犯罪分子利用其分发RAT

Facebook是非多,犯罪分子利用其分发RAT

最近,一个使用Facebook页面中的“有毒”链接分发恶意软件的大型网络犯罪活动被曝光。来自Check Point研究团队的专家表示这项活动至少自2014年以来一直存在。据悉,威胁行为者主要针对来自利比亚以及欧洲、美国、加拿大和中国的受害者。其中Houdini、Remcos和SpyNote等远程访问木马(RAT)被广泛用于入侵感染目标设备。事件概览威胁行为者利用利比亚的政治动荡来诱使受害者从移动端

网络钓鱼作为服务开始在黑市售卖

网络钓鱼作为服务开始在黑市售卖

由于世界上大部分企业通信都是通过电子邮件完成的,诈骗者也就越来越倾向于通过网络钓鱼邮件来攻击企业用户,通过这些邮件,诈骗者可以窃取可用于BEC诈骗、社交工程或窃取公司机密的凭据。过去,要想发起一场网络钓鱼活动可不是一件容易的事,它要求攻击者具备一些技术知识来使用网络钓鱼工具包、破坏网站来托管用于窃取凭据的网络钓鱼登陆页面,以及创建真实的垃圾邮件活动。现在,技术在进步、经济在发展,只要肯花钱,即便一

SKS Keyserver Network 遭到“中毒”攻击

SKS Keyserver Network 遭到“中毒”攻击

OpenPGP 项目的两位知名开发者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg)过去一周成为证书中毒攻击的受害者。未知攻击者利用 OpenPGP 协议本身的缺陷给 rjh 和 dkg 的 OpenPGP 证书下毒。导入中毒版证书会破坏存在缺陷的 OpenPGP。中毒证书已经存在于 SKS Keyserver Network 中,没有理由认为攻