安全研究人员近日发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马（RAT）,并通过键盘记录器和信息窃取器主动瞄准商业银行客户。WSH远程访问工具这个新的恶意木马,被其开发者命名为WSH远程访问工具（RAT）,是基于VBS（Visual Basic Script）的Houdini蠕虫（H-Worm）的最新变种,其中Houdini蠕虫最初是在2013年开发和传播的。除了移植到Java

在2019年3月初,ASERT研究人员发现了一项主要针对南亚政府的登录凭证窃取活动,称之为LUCKY ELEPHANT（幸运象）。该攻击活动背后的威胁行为者使用钓鱼网页来模仿外国政府,电信和军队等合法实体的官方网页。此次活动中所发现的基础设施与疑似印度APT组织——DoNot Team（又名APT-C-35）有所关联。主要发现LUCKY ELEPHANT的攻击活动中,攻击者伪装成合法实体,如外国政

暗网中的犯罪和威胁正在增加。与此同时,犯罪分子通过端到端直接加密技术与客户和潜在买家进行直接通信,使犯罪活动变得更加隐秘。但是暗网也带来了机会。在威胁隔离公司 Bromium 的赞助下,萨里大学 (University of Surrey) 犯罪学高级讲师 Michael McGuire 花了5个月的时间,截至2019年3月他分析了15个主要暗网平台。他和他的研究团队研究了7万份暗网商品清单,其中

去年,美国国防部发布的网络空间战略强调了“前沿防御（Defense forward）”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前,美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者,美国正在通过积极网络备战,加速将全球拖入一场不会存在赢家的网络战争。多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动

日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始,该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司,并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。三大公司30

雷锋网(公众号：雷锋网)本文作者：灵火K6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。对此,深信服称目前已经启动紧急响应机制,并制定如下应对措施：1、6月13日晚完成自动升

流行消息应用 Telegram 周三报告它遭到了大规模 DDoS 攻击,导致部分地区用户出现连接问题。官方报告称访问问题持续了大约一个小时,而 Downdetector 上的用户报告访问问题持续了两个多个小时。官方 Twitter 账号解释了 DDoS 攻击,称攻击者利用僵尸网络发送大量的垃圾请求,阻止服务器处理合法请求,就好象麦当劳门口有一群旅鼠插队跑到你的队列前面每个人都订了大量的食

Valimail的一份报告称,全球每天至少有34亿封假邮件被发送出去,而且大多数行业仍然容易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击,原因很简单,就是它们没有实施行业标准的认证协议。研究报告还发现,绝大多数可疑电子邮件来源于美国。然而,也不全是坏消息。正在进行的研究还表明,许多行业在打击欺诈方面取得了进展。为了对电子邮件欺诈现象进行全面分析,Valimail使用了来自内部分析的专有数据,这些数据

一些钓鱼邮件和恶意软件伪装成律师事务所发来的邮件,达到以假乱真的程度,构成了网络钓鱼的新花样。此类骗术通常会通知收件人他/她被起诉了,指示他们查看附件并在几天内作出回应,或者要求收件人进行其它操作。下面是最近的垃圾邮件活动,其中包含超过10万个企业电子邮件地址,都是带有恶意软件的虚假法律威胁。在5月12日左右,至少有两家反病毒公司开始检测到携带病毒的Microsoft Word文件,这些文件都包含

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学 一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到