欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
通过GIF图片可对Microsoft Teams用户账户进行劫持

通过GIF图片可对Microsoft Teams用户账户进行劫持

近期,以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播,可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。该攻击场景下,用户只需浏览到经过构造的GIF图片即可中招,具备广泛的传播危害性。背景介绍随着COVID-19疫情的蔓延,越来越多的公司机构都采取了网络远程方式办公,Teams、Slack和Zoom都是

印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃

印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃

一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。疑似被查据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头KKR等进行黑客活动。5位知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查,然而,目前美国司法部对此不置可否。第一次对这一网络间谍工作提出审查的是互联网监督组织“Citizen L

印度IT公司7年入侵1万多电邮账户 多国政要被殃及

印度IT公司7年入侵1万多电邮账户 多国政要被殃及

一家鲜为人知的印度IT公司为客户提供黑客服务,在7年时间里对全球超过1万个电子邮件账户进行入侵。根据该公司的三名前员工披露的信息以及外部研究人员的报告和网上的种种证据,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲的政府官员、巴哈马的博彩大亨和以及包括美国私募股权巨头KKR和做空机构浑水在内的著名投资机构。5名知情人士表示,BellTroX针对美国目标发动的黑客行动正在面临美国执法部

报告称糟糕的安全设计破坏了OmniBallot在线投票系统

报告称糟糕的安全设计破坏了OmniBallot在线投票系统

       根据麻省理工学院和密歇根大学的计算机科学家周日发表的一篇研究论文,一种名为OmniBallot的在线选票传递和投票服务在几个层面上存在安全漏洞。《纽约时报》首次报道的这篇论文称,软件制造商Democracy Live让选票容易被操纵,收集敏感的选民信息,并且在选票在互联网上传播时无法控制标记的选票。因此,该文件总结道该公司无法证实中途是否被操纵

ImmuniWeb发布暗网数据泄露监测工具

ImmuniWeb发布暗网数据泄露监测工具

近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar),  用于监视和衡量组织在暗网(Dark Web)上的暴露程度。该工具还可以通过免费的API使用,这使其成为SOC安全分析人员及时发现新Web安全和隐私威胁的有用工具。为了改善网络安全专业人员的决策过程,该免费工具可搜索暗网市场,黑客论坛和

勒索不成搞拍卖?REvil公开喊价50000美元

勒索不成搞拍卖?REvil公开喊价50000美元

近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高

黑客组织

黑客组织"匿名者"放言揭露美警察罪行 攻击明州警局

        6月1日消息,据国外媒体报道,当地时间上周六晚些时候,明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前,一段据称来自黑客组织“匿名者”(Anonymous)的视频表示,将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。上周六美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。明尼

欧洲各国研发新冠新药疫苗的利器让黑客劫持

欧洲各国研发新冠新药疫苗的利器让黑客劫持

当你浏览网站时候发现电脑或手机快速发热,而且运行速度变得卡顿,那小编提醒您要当心了,这可能是你的设备已让人植入了木马程序,成为黑客远程控制用来挖矿的“肉鸡”。欧洲抗疫主力因黑客罢工就在上周,英国爱丁堡大学宣布ARCHER超级计算机遭到攻击,被迫关闭系统进行调查,同时也发现SSH(安全外壳协议)密码也重置了。英国的ARCHER超级计算机于此同时,欧洲各国的超级计算机在短短一周内纷纷中招。西班牙巴塞罗

安全研究人员分析过去几年发生的开源软件供应链攻击

安全研究人员分析过去几年发生的开源软件供应链攻击

       德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最

Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

       对于一家年轻的公司来说,Zoom已经迅速成为许多政府的业务活动中不可或缺的一部分。除了之前爆出安全问题的隐忧歪,它的服务稳定性偶尔也会带来一些麻烦,比如今天Zoom出现了长时间的停工,用户无法参加或主持会议。更糟的是,记者们几乎无法参加英国政府关于COVID-19大流行事件的官方简报会,导致他们只能以书面形式提交问题。今天的故障似乎对英国的影响