• 收到“订单、付款收据、分析报告”PPT,请勿打开,为Gorgon Group黑客组织投递的攻击邮件

    一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码,宏代码会启动mshta执行保存在pastebin上的远程脚本代码,且pastebin URL是由Bitly生成的短链接。此次攻击的主要特点为恶意代码保存在托管平台pastebin上:包括VBS脚本、Base64编码的Powershell脚本以及经过混淆的二进制数据。

    2020-05-08 zhouzhou 71

  • 恶意USB驱动器感染了全球35000台设备 进行挖掘Monero加密货币行动

    近日据外媒报道,ESET网络安全研究团队于上周四表示,他们删除了一个恶意僵尸网络的一部分,他们设法使僵尸网络的多个命令和控制(C&C)服务器陷入僵局,这个僵尸网络至少包括35000万个被破坏的Windows系统。据悉,该僵尸网络名为VictoryGate自2019年5月以来一直活跃,攻击者秘密使用这些系统来挖掘Monero加密货币,受害者包括公共和私营部门,包括金融机构。根据报告的内容了解到,主要

    2020-05-08 zhouzhou 166

  • 四名辅警出售公民个人车辆信息被判刑 层层倒卖一条售价80元

    4月27日,江苏淮安清江浦区人民法院公布一份侵犯公民个人信息刑事判决书。四位辅警利用职务便利,违规查询、出售公民个人车辆档案信息被判刑。层层倒卖,一条信息卖至80元近年来,公安机关持续重拳打击侵犯公民个人信息的违法犯罪活动。据隐私护卫队了解,有些个人信息是从运营商、银行、政府部门等掌握大量个人信息的机构泄露的,违法出售信息者为内部员工。在江苏淮安清江浦人民法院公布的这起案件中,泄露公民个人信息的源

    2020-05-08 zhouzhou 66

  • 工业信息安全资讯

    【国际视野】◎4月8日,由于新冠肺炎病毒的影响,北美电力可靠性委员会(NERC)在充分考虑标准发布后落地实施的困难后,已决定推迟将于2020年7月和10月实施的网络安全标准,包括网络安全–电子安全边界、网络安全–配置变更管理和漏洞评估、网络安全–供应链风险管理等标准,这可能会对加强美国电网安全防护等工作造成影响。◎4月15日,通用电气(GE)的技术开发部门宣布正在开发一种网络安全工具,用来检查并改

    2020-04-29 zhouzhou 37

  • 海莲花APT32组织对中国发起黑客攻击活动 以收集新型冠状病毒情报

    E安全4月26日讯,近日据外媒报道,有网络间谍组织检测到,与越南有联系的APT团体APT32(也称为OceanLotus和APT-C-00)针对中国实体组织开展了网络间谍活动,以收集有关新型关冠状病毒危机的情报。据悉,APT32小组是臭名昭著的黑客组织,自2012年以来一直活跃,它的目标群体是持不同政见的政客、新闻工作者、多个行业组织以及外国政府。自从2014年以来,FireEye研究团队的专家就

    2020-04-29 zhouzhou 103

  • 微软发布令牌漏洞公告:可绕过 Chromium 沙盒执行任意代码

    谷歌的安全团队近日发现存在于Windows 10 May 2019(Version 1903)功能更新中的某个BUG,能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->Parent

    2020-04-29 zhouzhou 92

  • 美政府被曝利用移动广告定位数据研究新冠病毒传播

    据外媒报道,据知情人士透露,美国疾病控制和预防中心(CDC)已与全美各州和地方政府合作,追踪人们的手机位置数据,借以研究新型冠状病毒的传播趋势。?知情人士表示,移动广告公司(而非手机运营商本身)始终在通过CDC向美国政府机构转发“某些地理上感兴趣的用户”的信息。显然,此举旨在帮助创建全国性的政府门户网站,并将使用多达500个城市的地理位置数据来监控疫情。官员们辩称,这些信息已经被匿名化和

    2020-04-29 zhouzhou 90

  • 谷歌警告黑客正在利用免费快餐诱骗联邦政府工作人员

    根据谷歌周三发布的一份报告,黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行,甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示,其日均在阻止 1800 万封恶意邮件,这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。?? ? 此外谷分析小组表歌威胁示,其已发现有十余个有背景的黑客组织,称其正在利用 COVID-19 来引诱受害者点击恶意链接。

    2020-04-24 zhouzhou 82

XML 地图 | Sitemap 地图

81818威尼斯城