专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


【安全帮】新安卓恶意挖矿软件 ADB.Miner 正迅速传播

2018-02-08 09:52 推荐: 浏览: 43 views 字号:

摘要: 新安卓恶意挖矿软件 ADB.Miner 正迅速传播 2018 年,“挖矿”成了网络安全的关键词。由于虚拟货币价格水涨船高,攻击者们如蝗虫一般,针对 IoT、安卓、Windows 等各种平台发起攻击,安装恶意挖矿软件,利用被入侵设备的 CPU 挖矿。 参考来源:...

新安卓恶意挖矿软件 ADB.Miner 正迅速传播

2018 年,“挖矿”成了网络安全的关键词。由于虚拟货币价格水涨船高,攻击者们如蝗虫一般,针对 IoT、安卓、Windows 等各种平台发起攻击,安装恶意挖矿软件,利用被入侵设备的 CPU 挖矿。
参考来源:
https://thehackernews.com/2018/02/cryptocurrency-mining-android.html

调查显示勒索攻击者平均每年遭受两次攻击

近期,有研究机构对全球 2700 名 IT 专业人员展开调查,结果显示 2017 年有 54% 的组织遭受了勒索软件攻击,大多数组织遭到两次以上的攻击,平均每起攻击用到两款勒索软件。
参考来源:
https://www.bleepingcomputer.com/news/security/ransomware-victims-hit-on-average-by-two-attacks-per-year/

语法拼写检查程序 Grammarly 出现严重漏洞,可被攻击者利用窃取用户数据

Chrome 和 Firefox 的一款语法检查扩展程序 Grammarly 出现严重漏洞,远程攻击者可以利用这个漏洞获取 2200 万用户的帐户信息(包括个人文档和记录)。
参考来源:
https://thehackernews.com/2018/02/grammar-checking-software.html

CSS 代码可能被用来收集敏感用户数据

CSS不仅在网页展现时强大,在追踪用户时也能发挥作用。它能够追踪网站用户,从网页中提取和窃取数据,收集表单域中输入的数据(包括密码),甚至让暗网用户暴露身份。
参考来源:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/

新技术利用 X.509 数字证书建立隐蔽数据交换通道,秘密传输数据

2017 年 7 月的 Bsides 大会上,来自 Fidelis Cybersecurity 公司的安全研究员 Jason Reaves 演示了利用 X.509 数字证书秘密传输数据的过程,并在近期发布了相关的 POC 代码。
参考来源:
http://securityaffairs.co/wordpress/68745/hacking/x-509-digital-certificates-abuse.html

微博“高仿号”冒充海外好友实施诈骗

久未谋面的旧友,突然在微博上私信你,让你帮忙转账购买高价机票……谁能想到这是一个骗局。近日,网友吴韵(化名)就遭遇了这样的事。吴韵告诉北京青年报记者:有人高仿自己朋友的微博账号,然后通过私信联系她,谎称转账出现问题,让吴韵帮忙垫付机票钱。最终,机警的吴韵识破骗局,避免了财产损失。
参考来源:
http://news.sina.com.cn/o/2018-02-05/doc-ifyremfz5519613.shtml

深圳网警发博:打击东南亚黑客团伙全过程

今日,深圳网警在新浪微博发布短视频,展示打击黑客团伙的过程。博文如下:
2017年我支队“321”专案组对藏匿于东南亚国家对我境内网站实施黑客攻击的团伙展开追查,此团伙乃为全国最大的黑客团伙,对境内网络安全有着巨大的冲击,在公安部、省公安厅和深圳市局党委的领导下,果断出击,历时数月,将这一团伙一举拿下。
参考来源:
https://m.weibo.cn/status/4204767402500706?

联系站长租广告位!

中国首席信息安全官


关闭


关闭