2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关,白帽汇也曾发表过相关文章,当时某个黑客组织曾宣称要对境内100个重点目标进行攻击（文章链接：https://nosec.org/home/detail/2202.html）。值得一提的

 疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。 就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。抗疫攻坚难题当前,印度APT组织竟公然瞄准我国医疗机构发动攻击！借势搅局

在新型冠状病毒疫情引起许多关注后,黑客组织目前正在利用这个热点消息发起各种钓鱼行动攻击某些特定机构。据国内安全机构统计,目前在中国、美国、英国等国家和地区都出现利用新型冠状病毒为诱饵的针对性钓鱼攻击。这些攻击通常会以新型冠状病毒疫情统计为名号制作钓鱼文件,当用户打开并取消安全保护后就有可能遭到感染。此次Qihoo 360监测到的是来自印度的黑客集团,该黑客集团利用新型冠状病毒疫情,向我国医疗机构发

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20

长期以来钓鱼攻击都是黑客们的惯用伎俩,不过有些黑客也会针对不同的目标用户开展不同的钓鱼获得最佳效果。例如借助办公软件展开攻击通常都是面向企业和商务人士的,而办公软件中的宏功能更是黑客们钟爱的攻击手法。微软威胁情报中心最新公布的案例就是黑客通过 Excel 文件诱导用户加载宏文件执行恶意代码负载更多恶意软件。利用办公软件展开攻击绝大多数都是基于宏的,尽管少数是基于软件本身漏洞不过若是禁用宏的话会安全

 今天,在APT228的一个成员FlatL1ne中,发现了一个惊人的消息。 跟踪点击进去链接发现某聊天工具的链接发现未知压缩包"500KMIRAIpassIP.7z"打开确认图源：ZDNet黑客本周发布了大量的Telnet凭据列表,这些凭据用于超过515,000台服务器,家用路由器和IoT（物联网）“智能”设备。该列表发布在一个流行的黑客论坛上,其中包括每个

有些朋友随着时间的推移,慢慢离你越来越远了,不聊天,不开放朋友圈权限,有的甚至悄咪咪的就删掉了你微信。不仅成了你的 “ 无效好友 ”,还白白浪费了你一个好友坑位,想想好像是还挺不舒服的。而这个现象直接催生出了上图里面的神操作 ——被删除验证。这条验证自己是否被你删除的消息,也大概率的成了这个人和你进行过的第一次,同时也是最后一次对话。。。不过最近,小辣椒倒是几乎再也没有碰到过这样的消息 “ 骚扰

Microsoft 的漏洞研究团队在 npm（Node Package Manager） 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。该恶意软件包名为 1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被 npm 的安全团队删除。在此之前,该软件包至少被下载了 32 次。根

新的十年开始了。二十年前,在千禧之年钟声敲响的时候,诸多 Y2K 应急队的程序员坐在电脑前惴惴不安,他们此前刚刚用最简单易行的 “懒人方法” 修补了一个被称为“千年虫”（Millennium Bug,又称 Y2000 problem,简称“Y2K”）的大 bug。二十年后,这群程序员老了,但是新一代的青年程序员又要为老一辈的懒惰而付出代价。据《纽约时报》报道,纽约的停车收费表从 2020 年 1

安全公司Malwarebytes今天在一份报告中称,通过政府补贴的计划向美国低收入群体出售的低端智能手机包含无法卸载的恶意软件。型号为Unimax（UMX）U686CL的智能手机是一种在中国生产的低端Android智能手机,由维珍移动集团的手机服务提供商Assurance Wireless出售。科普一下,1984年美国政府启动了一项名为“Lifeline”的计划,目的是确保贫困人口不至于无法获得就