欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞

微软Internet Explorer浏览器Jscript.Dll组件远程代码执行漏洞

概述2019年09月23日,微软发布了针对 Internet Explorer浏览器组件 jscript.dll 的漏洞修复补丁,该漏洞由Google威胁分析小组的安全研究员ClémentLecigne发现,成功利用此漏洞会破坏内存,使攻击者能够执行任意代码,攻击者可能会利用这个漏洞通过挂马网站的形式传播恶意代码。Internet Explorer,是微软公司推出的一款网页浏览器,jscript.

SIM卡又出现新漏送 可盗取用户短信和电话位置信息

SIM卡又出现新漏送 可盗取用户短信和电话位置信息

前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。据engadget消息,Ginno安全实验室已经详细介绍了这一新漏洞:WIBattack。该漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序,以控制关键的电话功能。和Simja

货物延迟?还是让勒索软件迟一点吧

货物延迟?还是让勒索软件迟一点吧

一个新的垃圾邮件运动正在进行,主要针对中国人,诱骗他们安装REvil(Sodinokibi)勒索软件。该垃圾邮件活动是由安全研究人员洋葱发现的,该活动伪装成DHL的一封电子邮件,邮件主题为“您的包裹将无法按时交付”,邮件内容称因为受害者提供了不正确的海关申报数据,因此不能按时交付受害者的包裹,要求受害者点击邮件中的链接,下载海关文件查看并签署。DHL,即敦豪国际航空快递有限公司,是全球知名的邮递和

安全警报:Gorgon APT的鱼叉式网络钓鱼活动

安全警报:Gorgon APT的鱼叉式网络钓鱼活动

Gorgon APT(高级持久威胁)是一个老牌且高危的在线威胁,由Unit 42研究人员于2018年2月首次发现。当研究人员在调查另一个威胁组织Subaat时,他们意识到这很可能是针对政府组织的较大团体的一部分时,揭露了Gorgon APT背后的团体。Gorgon APT组织自2018年2月首次被发现以来,Gorgon APT一直在策划对政府组织(美国、英国、俄罗斯、西班牙等)的攻击以及对全球企业

国庆重保之临时抱佛脚攻略

国庆重保之临时抱佛脚攻略

中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的负面效应,会比平常时期放大好几倍。凡事预则立不预则废,收好这份攻略,国庆重保不再怕。国庆需要重保的单位一般是政府机构、大型国企、重点高校等,重保的主要目标是保证国庆期间不会出现网页被篡改等安全事件,围绕重保目标,工作可以按照事前评估加

全国30多万台手机被“控制”!手机没出厂就被装了木马

全国30多万台手机被“控制”!手机没出厂就被装了木马

广东省公安厅9月19日消息,江门警方近日破获全国首例打击预装手机后门获取验证码注册网络账号网络黑产案。2019年7月份,在深圳“威胁猎人”黑产分析团队的配合下,广东省公安厅网警总队侦获一非法获取计算机信息系统数据黑客线索,并下发江门市公安局成立专案组对该案开展深入侦查。经侦查,深圳某科技有限公司为多家杂牌手机厂商提供终端系统方案,在还未出厂的手机操作系统底层植入木马黑客程序,只要用户买了手机插入电

网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战

网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战

几天前,国外某安全公司研究人员告警称:SIM卡被发现存在严重漏洞,远程攻击者可利用漏洞在用户不知情的情况下发送短信,攻击目标手机,监控跟踪受害者。据悉,全球或有超 10 亿手机用户会受危害。目前,事件还在持续发酵,而针对该事件,智库提取了几个关键点希望引起各方重视。此外,还需引发高度重视的是:早在2015年,就已有媒体曝出:NSA已入侵全球手机SIM卡。上周四,国外某安全公司发布一份重要报告称,攻

瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。通过伪造office、pdf图标的PE文件迷惑目标,在目标点击之后,释放出AutoIt脚本执行器,然后将高度混淆的AutoIt脚本代码传入脚本执行器执行释放Nanocore

智能电视或成为科技巨头的新监控平台

智能电视或成为科技巨头的新监控平台

近期,有研究人员发现,三星、LG等公司的智能电视即使在“闲置”的情况下,也会向第三方科技公司发送用户的敏感数据。根据多个大学的两项联合研究以及华盛顿邮报的调查,最近物联网中出现了智能电视和所谓的“over-the-top”(OTT)平台等新型设备,它们会监视用户,并向Facebook、亚马逊、谷歌和Netflix等公司传输用户敏感数据。其中两份大学研究报告——一份是来自东北大学和伦敦帝国理工学院的

敲碎!烧焦!腐蚀掉!如何暴力地清除含有敏感数据的硬盘

敲碎!烧焦!腐蚀掉!如何暴力地清除含有敏感数据的硬盘

随着科技的发展,智能产品更新换代的速度也越来越快,我们通常会面临着如何处理老旧设备的问题,之所以会出现这个问题,主要是因为智能设备通常会包含一些很重要的隐私数据,一旦处理不干净就会发生不可想象的后果。你是否有一些无法访问或完全用不上的硬盘,但其中却充满了敏感数据?你是否想要确保数据彻底被清除?就算你清除了你的硬盘,是否也要考虑用一些办法来进一步保护已删除的硬盘再被恢复?本文所介绍的任何一种办法,都