Forcepoint VPN的客户端曝出权限提升漏洞
近期,有安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。研究人员在周五的报告中表示,该漏洞被标记为CVE-2019-6145,在漏洞利用时,任意未签名的可执行文件可被SYSTEM权限的签名服务所执行,从而规避某些安全防护。该漏洞存在于Forcepoint VPN的Windows
为了炫耀水平,黑客控制了67万台电脑偷数据!杭州网警连破涉网大案
钱江晚报小时新闻记者 陈蕾 通讯员 甘露 傅宏波一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据?幕后黑手到底是开发者自己、内鬼还是邪派高手?一样的画面、一样的音乐、一样的玩法……火爆的手游不幸遭遇“李鬼”,正版公司看到这样的盗版“私服”有一口血要吐,经济损失以千万级的人民币来计算啊!“牛牛”、“
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。通过伪造office、pdf图标的PE文件迷惑目标,在目标点击之后,释放出AutoIt脚本执行器,然后将高度混淆的AutoIt脚本代码传入脚本执行器执行释放Nanocore
网络犯罪黑市定价指南
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找 “勒索软件及服务” (RaaS) 以要挟系统管理员获取利益,还是寻找可以用于进行身份盗用的个人身份信息 (PII),亦或是寻找黑客工具来自行收集信息,地下黑市供应链中总有人愿意为
WS-Discovery 可放大 DDoS 攻击15,000%
利用 WS-Discovery 协议的新型 DDoS 攻击带来巨大投资回报率。阻止 DDoS 攻击的工作中最为棘手的,就是黑客总在开发该类攻击的新手法。以最近某游戏公司遭遇的 DDoS 攻击为例,攻击者采用放大技术将相对较小的攻击转化成数字飓风席卷了目标公司。9 月18 日,阿卡迈 DDoS 缓解服务 Prolexic 的研究人员公布了今年 8 月底某客户遭遇的 35 Gbps 攻击细节。相比史上
网信办等部门治理App超范围收集信息、过度索权
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。记者从正在举办的2019年国家网络安全宣传周获悉,截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整