欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Android文件管理器漏洞,个人文件全泄露

Android文件管理器漏洞,个人文件全泄露

ES文件资源管理器是一种本地文件系统管理器,全球有超过5亿用户使用,具有许多功能,包括访问存储在手机上的文件、区分文件类型以及访问系统文件(如应用程序)。概览今年早些时候,另一个ES文件资源管理器漏洞将其1亿万用户数据置于风险之中,并允许本地攻击者利用此漏洞拦截流量。而在近日,有安全研究人员发现ES文件资源管理器(Android版本4.2.0.1.3 )中存在高危身份验证绕过漏洞,远程攻击者可以借

新Nemty勒索软件通过受损RDP链接传播

新Nemty勒索软件通过受损RDP链接传播

最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。上周末,网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。赎金要求与其他类型的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建

功能强大!Quasar木马成黑客“香饽饽”

功能强大!Quasar木马成黑客“香饽饽”

计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能。Quasar远程访问木马Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。Quasar最初是由GitHub用户 MaxXo

Silence APT组织扩大攻击,变得更加危险

Silence APT组织扩大攻击,变得更加危险

一年过去了,与俄罗斯威胁组织Silence APT相关的财务损失飙升了五倍。Silence是一个活跃的、但非常小的俄罗斯黑客组织。Group-IB于2016年首次检测到该组织的运动。在他们“工作”的过程中,银行治理系统、信用卡处理系统和俄罗斯银行间转账系统遭到了冲击。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,他们也曾向中欧、西欧、非洲和亚洲的银行员工发送过钓鱼邮件

全球顶级黑客组织巡礼——Machete攻击委军方

全球顶级黑客组织巡礼——Machete攻击委军方

提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁美洲国家的网络间谍活动案例已经引发了人们的重视。这些攻击事件背后的黑客组织窃取了大量机密文件,其中大部分来自委内瑞拉政府组织。截至目前,这些活动仍然非常活跃,威胁行为者定期对其恶意软件、基础设施和鱼叉

挑衅?疑似BITTER APT继续瞄准中国政府组织

挑衅?疑似BITTER APT继续瞄准中国政府组织

网络安全公司Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中国外交部电子邮件服务的登录页面。当访问者尝试登录该页面时,会收到弹出的验证消息,要求用户关闭窗口并继续浏览。事件概览研究人员对威胁行为者基础设施的进一步分析揭示了这个针对中国政府网站和国有企业的更广泛的网络钓鱼活动。他们推测威胁行为者试图窃取中国政府官员的用户名和密码,这是明显的网络间谍活动。调查期间发现的其中一个恶意域名被安全

针对中国政府的新Zegost恶意软件活动

针对中国政府的新Zegost恶意软件活动

来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos

NRSMiner更新版本攻击中国在内的亚洲国家

NRSMiner更新版本攻击中国在内的亚洲国家

在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-201

美妆达人们,你的丝芙兰账户数据可能已经泄露了

美妆达人们,你的丝芙兰账户数据可能已经泄露了

丝芙兰(Sephora)是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。事件概览7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们“过去两周”发现的数据泄露情况。该化妆巨头公司遭遇了数据泄露的原因在于未经授权的第三方获取了其使用在线服务的客户的个人信息。受影响的客户所在地区为新加坡、马来西亚、印度尼西亚、泰国、菲律宾、香港特别行

BITTER用于攻击巴基斯坦的ArtraDownloader

BITTER用于攻击巴基斯坦的ArtraDownloader

至少从2015年开始,一个被称为BITTER (蔓灵花)的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraDownloader。研究人员发现的这个下载器的三个变体,最早的时间戳是2015年2月。这个下载器会下载与BITTER威胁组织相关的远程访问特洛伊木马(RAT)BitterRAT 。从2018年9月开始