标签： 后门

IT之家 10 月 10 日消息，据安全公司 securityaffairs 报道，目前市面上有多款廉价 Android 电视盒子出厂固件自带名为“Triada”的木马，这些电视盒子通常没有品牌，或者以不同的名称销售，在海外通常售价低于 50 美元（IT之家备注：当前约 365 元人民币）。 ▲ 图源 安全公司 securityaffairs 安全研究员 Daniel Milisic 在今年一月发...

援引外媒报道，一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告，这款升级版恶意软件能让攻击者访问受感染的 Mac，并监控和窃取敏感信息。 图 1-2. OceanLotus样本（上）和最新OceanLotus样本（下）的比较 图 3. 样本文件名、图标和app bundle结构 图 4. "." 和 "doc"之间的特殊字符...

据外媒报道，安全专家发现了一项新型的复杂APT攻击行动，该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。 新的供应链攻击：ShadowHammer行动来袭 CCleaner hack大家一定不陌生。 CCleaner hack是最大的供应链攻击之一，在2017年9月使用该软件的后门版本感染了超过230万用户。 近日，俄罗斯卡巴斯基实验室揭露了另一个巨大的供应链攻击行动，该攻击可能破坏台湾...

近日，一位荷兰安全研究人员意外发现了克里姆林宫的后门账户，指其可被政府用来访问在俄罗斯经营的本土和外国企业的服务器。据悉，安全研究人员在数千个 MongoDB 数据库中，发现了这些后门账户（Admin@kremlin.ru）。该数据库被散落到了互联网上，且无需密码就能够访问。 换言之，任何留意到该帐户的黑客，都可以利用它来访问在俄罗斯运营的数千家企业的敏感信息。Victor Gevers 在接受 ...

10月10日消息，据路透社报道，继彭博社报道发现美国超微电脑（Super Micro Computer）的超级微型计算机服务器上有恶意植入芯片后，超微电脑股价周二下跌16%。此前，《彭博商业周刊》在上周四发表文章称超微系统被植入的恶意电脑芯片，导致其股价下跌38%。 超微电脑是一家美国电脑服务器制造商，该公司否认了彭博社这两篇文章中的说法。 在午后交易中，超微股价下跌2.31美元，至12.44美元...

四个月来的第四次，思科从其产品中移除了一个硬编码的后门凭证，攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中，该软件被用于优化 WAN 流量管理。 后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串（Community String）。 SNMP 代表 Simple ...

外媒3月14日消息，安全公司 ESET 发布分析报告称 OceanLotus APT 组织（“ 海莲花 ”，也被称为 APT32 和 APT- c -00） 在其最近的攻击活动中使用了新的后门，旨在获得远程访问以及对受感染系统的完全控制权。 OceanLotus 组织自 2013 年起至今一直保持活跃状态，据有关专家介绍，该组织是一个与越南有关的国家资助的黑客组织，其中大部分分布在越南、菲律宾、老...

近年来，消费者们对网络附加存储（NAS）的兴趣日渐浓厚，硬盘厂商们也顺势推出了诸多私有云产品，但却没能在安全性上下足功夫。近日，外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们，可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017 年中就向厂商披露了该漏洞，但是半年过去了，西数还是没有进行修复。 据其披露的概念验证的完整细节，最...

无论PC电脑还是手机，系统和各种应用软件都会产生不少垃圾数据，必须经常清理，其中在电脑上，Piriform出品的CCleaner无疑是最干练、最高效的清理工具，全球安装量已超1.3亿，而且已经被大名鼎鼎的安全公司Avast收购。但是，CCleaner最近却捅了个篓子，公司服务器在8月份的时候被黑客入侵，导致安装文件被感染，大量用户莫名其妙中招。 据悉，黑客入侵后在CCleaner v5.33.61...

知名的WordPress工具栏插件Display Widgets近期被发现含有后门程序并允许作者在网站上发布任意内容。该插件主要功能是可以根据不同的网页以及类别等自定义需要显示的工具栏在不同页面的位置无需编写代码。据统计全球至少有20万个 WordPress 站点使用这个插件，目前WordPress官方已经从插件库将其彻底移除。 但是该插件的作者依然锲而不舍的上传含有后门的版本，近三个月WordP...

作者：@yuange1975 以往Xcode、putty等下载软件被安装后门，最近又爆出xshell被安装后门，一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验，就可以用来对付这些软件中的后门。因为是APT对抗时的检查后门，为了不被对方发现，检查方法都非常简单实用，基于一些常见工具或者系统的一些简单配置...

近日，根据中国保监会统计信息部下发的《网络与信息安全风险通报》（以下简称“通报”）（2017年第6期）函显示了有关惠普电脑存在的一些漏洞，涉及到用户信息安全的诸多方面。在PC领域占有举足轻重地位的惠普竟然存在这么大的问题让人汗颜！ 根据通报显示的内容来看，近期，惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录，并明文存储至文本文件或者以调试信息发送，其他用户或第三方应用...

俄罗斯杜马提出的一项新法案强制性要求所有消息应用内置加密后门，以便于联邦安全局能够访问。WhatsApp、Viber和Telegram等消息应用都提供了不同程度的加密，它们都是俄罗斯新反恐法案的目标。

这套技术就像是隐藏在芯片之下的流氓部件，而不同于其他流氓部件利用二进制（1打开、0关闭）控制开关的是，它作为一个电容器存在，好比一只披着羊皮的狼。 这个电容器能够储存收到的每一条新指令。

Juniper公司表示将停止使用其ScreenOS操作系统发现的一系列安全代码，分析人士认为这些代码由美国国家安全局开发，以窥探瞻博网络硬件用户的Web通信。