诈骗者滥用Android设备上的通知和推送API以及谷歌浏览器来推送看起来像是未接来电的垃圾邮件警报。这两个API在移动设备上用于推送通知——旨在重新提醒用户的通知。无论该应用程序有没有在运行,消息都可以由本地应用程序或服务器触发。“通知API可以让我们向用户推送通知。它非常强大且易于使用。在可能的情况下,它所使用得机制与本机应用程序使用的机制完全相同,因此可以提供完全相同的外观和感觉,”API的

趋势科技的研究人员近日发现了Mirai僵尸网络的新变种（检测为Backdoor.Linux.MIRAI.VWIPT）,它使用了总共13种不同的漏洞,几乎所有漏洞都在以前的Mirai相关攻击中使用过。此次发现的是另一种典型的Mirai变种,具有后门和分布式拒绝服务（DDoS）功能。然而,这却是第一个发现如此多漏洞同时利用的案例。据悉,新Mirai攻击活动发生在趋势科技上次报道 Mirai活

Shade（也被称为Troldesh）勒索软件是一个历史悠久的勒索软件,于2014年底首次出现,主要针对运行Microsoft Windows的主机。Shade主要通过恶意垃圾邮件和漏洞利用工具包进行分发。以前Shade勒索软件可执行文件主要针对俄语用户,但研究人员发现Shade最近也开始针对英语用户。事实上,研究表明,受Shade勒索软件影响的前五个国家不是俄罗斯或前苏联国家,而是美国、日本、印

安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。1.远程劫持风险据了解,该漏洞（CVE-2017-13772）允许任何攻击者通过远程操作轻松获得对受影响路由器的完全访问权限,并不需要多高端的黑客技术。原因在于该漏洞依赖路由器的默认密码来工作,而许多用户对路由器设

攻击者在过去三周内删除了12,000多个不安全的MongoDB数据库,并且只留下一条消息,要求数据库所有者联系攻击者以恢复数据。至少从2017年开始,这类工具MongoDB可公开访问的数据库的攻击就开始了,虽然规模都没有这次大。攻击者使用BinaryEdge或Shodan搜索引擎寻找可公开访问的数据库,然后将其删除并勒索赎金。虽然Mongo Lock攻击还针对可远程访问的和不受保护的MongoDB

在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。1.TA505黑客组织该组织自2014年以来一直活跃,并专注于零售和银行公司。该组织还以其随着时间推移而采取的一些规避技术而闻名,以避免安全检测,并通过几种恶意软件渗透企业周边,例如滥用所谓的LOLBins、或滥用

仅仅几年前,云技术还处于起步阶段,只有技术娴熟、具有前瞻性思维的组织才使用。今天,云技术已司空见惯了。越来越多的企业正在以这样获那样的形式使用云服务,现代企业越来越依赖该技术进行日常运营。最近的统计数据显示云服务使用率已达到88％。虽然云平台越来越受欢迎的部分原因使用云平台可以节约成本,还具有可扩展性和协作优势,但组织不能对相关网络安全风险视而不见。如果您的企业使用Office 365（O365）

WhatsApp出现的安全漏洞已被利用将间谍软件注入感染者智能手机。该漏洞为CVE-2019-3568,在谷歌Android、苹果iOS、微软的Windows Phone上的应用都有出现,现在全球范围内已经有15亿人使用,黑客可以劫持应用,通过加密聊天运行恶意代码、窃听通话、打开麦克风和摄像头、访问照片、联系人等。为隐藏感染方式,通话日志甚至可以被更改。据研究人员表示,此软件感染的是缓冲区溢出漏洞

25,000多台Linksys智能Wi-Fi路由器目前受到信息泄露漏洞的影响,该漏洞可以让攻击者未经身份验证就可以远程访问大量敏感信息。此漏洞与2014年出现的编号为CVE-2014-8244的Linksys SMART WiFi固件安全问题非常像,该问题允许“攻击者通过JNAP/HTTP请求中的JNAP操作远程获取敏感信息或修改数据”。此外,攻击者也可以绕过保护CGI脚本的认证机制,获取路由器的

广告软件包正在安装名为Pirate Chick的VPN软件,然后该软件连接远程服务器下载和安装恶意有效负载,例如AZORult密码窃取木马。由于广告软件包需要看起来合法,因此它们需要拥有合法网站具有隐私政策和用户协议,还要提供相应的优惠。Pirate Chick VPN就是这种情况,该网站看起来与其他VPN网站一样,可以免费试用三个月,不需要信用卡。可执行文件也很令人信服,因为它们使用的是一家英国