欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Excel 旧用户正成为恶意软件的目标

Excel 旧用户正成为恶意软件的目标

事件报道根据安全专家的最新发现,Microsoft Excel的旧用户正成为恶意软件的攻击目标。这种恶意软件攻击活动使用了一种新的恶意软件混淆技术来禁用Microsoft Office的安全防御机制,然后传播和感染Zloader木马病毒。根据McAfee周四发表的研究报告,这次攻击结合了Microsoft Office Word和Excel中的功能,以共同下载Zloader Payload,而且不

厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪

厄瓜多尔国营电信公司遭攻击,多种业务陷入瘫痪

厄瓜多尔的国营电信公司 Corporación Nacional de Telecomunicación(CNT)遭受勒索软件攻击,导致业务运营、支付渠道和客户支持中断。CNT 是厄瓜多尔的电信运营商,提供固定电话、移动通信、卫星电视和互联网连接服务。从本周开始,CNT 网站开始显示警报警告,称他们遭受了攻击,并且客户服务和在线支付已经无法访问。2021 年 7 月 16 日,厄瓜多尔国家电信公司

一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如"%p%s%s%s%n")的无线接入点的最新版本iPhone出现崩溃现象。安全研究员Carl Schou发现了这个问题,他

沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售

沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售

       据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。黑客500万美元的可议价对外出售来自这家石油公司的数据。Saudi Aram

亚马逊AWS开始封禁与Pegasus间谍软件有关的账户

亚马逊AWS开始封禁与Pegasus间谍软件有关的账户

       亚马逊网络服务(AWS)已经禁止NSO Group,即Pegasus间谍软件项目背后的公司的相关网络服务。这是在一份全面指称Pegasus被用来攻击人权活动家和记者的报告发表后的第二天。民权组织与媒体对Pegasus的调查称,通过AWS和亚马逊CloudFront等商业服务路由数据对受害者发起攻击,且此举"保护NSO集团免受一些互联网

多名车主因停车“薅羊毛”致商场损失37万 接码平台成网诈“帮凶”

多名车主因停车“薅羊毛”致商场损失37万 接码平台成网诈“帮凶”

       近日,上海多名车主因停车“薅羊毛”涉嫌违法被采取刑事强制措施的消息引发极大关注。人们在讨论合理“薅羊毛”与诈骗法律边界的同时,也将目光聚焦到了那些违法协助人们骗取商家优惠福利的“接码APP”:一种专为用户提供虚拟手机号码及验证码服务的“黑灰产”软件。车主用接码APP操作停车 一年下来“节省”2万多2019年,杨波(化名)在杨浦区五角场

揭秘勒索软件威胁“新套路”:锁定高价目标

揭秘勒索软件威胁“新套路”:锁定高价目标

       近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有800家至1500家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主流威胁之一。勒索软件攻击自20世纪80年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价值目标、负面影响扩大、逐渐形成网络犯罪“产业链”、越来越多地采

调查发现Pegasus间谍软件被用来入侵记者和活动家的手机

调查发现Pegasus间谍软件被用来入侵记者和活动家的手机

       据《华盛顿邮报》报道,17家媒体的全面调查发现,NSO集团的Pegasus软件被用于入侵属于人权活动家和记者的37部智能手机。据报道,这些手机被列入巴黎新闻业非营利组织Hidden Stories和人权组织Amnesty International发现的一份泄露的号码清单。报道称,名单上的号码被挑选出来,以备作为NSO客户的国家进行监视,NSO

黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

       黑客们已经证明,他们能够通过使用假的USB摄像头绕过Windows Hello的安全设定,该摄像头主要传输捕获的目标的红外线图片,而Windows Hello似乎很乐意接受它。问题似乎是出在Windows Hello愿意接受任何具有红外功能的摄像头作为Windows Hello摄像头,使黑客能够向PC提供一个经过操纵而不是真实的数据。此外,事实