日本三菱电机造黑客攻击 高超音速导弹机密或已泄露
2020年5月21日,据日本朝日新闻报道,在针对三菱电机公司的大规模网络攻击中,日本防卫省正在研究的最新武器“高速滑翔导弹”的性能信息很可能已被泄露。报道指出,在针对日本防卫省和军工产业的网络攻击中,能发现有关特定装备的信息泄露实属罕见。日本防卫省正在对此进行调查,以确保是否会对其安全保障产生影响。“高速滑翔导弹”可以在复杂的轨道上以超音速长距离滑翔,突破敌人的导弹防御系统,对目标进行精密攻击。中
LokiBot间谍木马再升级,窃取iOS应用信息
近日亚信安全截获了LokiBot间谍木马最新变种,LokiBot是一款著名的间谍木马,其通过垃圾邮件传播,窃取用户敏感数据,包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的LokiBot变种与之前版本不同的是,其还会窃取Windows上支持的IOS应用信息。亚信安全将其命名为:TSPY_LOKI.SMA。攻击流程病毒详细分析脱壳后,我们发现该病毒是VC++编写:其代码中存在大量花指令,
多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击
DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查