木马伪装成Adobe文件盗取Steam账号

12月7日晚上,腾讯安全御见威胁情报中心监测到,一盗号木马通过“酷玩游戏盒子”、“轻桌面”等软件传播以盗取steam游戏帐号,软件运行后释放downloader木马,该木马伪装成Adobe文件并假冒某公司申请到正规数字签名规避杀毒软件查杀。  腾讯安全御见威胁情报中心警醒:请大家保持警惕,通过正规渠道下载软件,使用电脑管家可拦截查杀此类木马。  近 [阅读全文]
ė6次浏览 60条评论 0 信息安全 安全

黑客工具“Cannon”正在悄悄攻击美欧计算机

MA2安全团队 | 新闻 | 2018-11-22
网络安全专家表示,俄罗斯黑客拥有一种新工具,可以在不被察觉的情况下访问敏感计算机。而且他们正在利用它来瞄准美国和欧洲政府实体,以及苏联的前领土。网络安全公司Palo Alto Networks在周二的博客文章中描述了黑客工具,它称之为“Cannon”。 Cannon是一种恶意软件,黑客潜入目标计算机并用于截取受感染计算机主页的屏幕截图。然后,该软件使用电子邮件将图像发送回黑客并接 [阅读全文]

黑客对暗网最大网络托管商下手,约6500个网站数据无法复原

MA2安全团队 | 新闻 | 2018-11-21
前言 2017年,“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后,Daniel’s Hosting一跃成为最大的暗网托管商。 11月15日星期四(UTC),黑客开始对Daniel’s Hosting下手,删除了6500多个网站数据,Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除,根据 [阅读全文]

iPhone锁屏出现另类旁路漏洞

有人揭露了跳过iPhone屏锁,窃取手机照片的新方法,而Apple在几天后才发布了类似漏洞补丁。  九月下旬,iPhone狂热粉何塞·罗德里格斯(Jose Rodriguez),其YouTube频道“videosdebarraquito”广为人知,发现还有一种方法可跳过iPhone锁屏。该方法适用于新发布的iPhone XS,该型号iPhone运行着Apple最新版移动 [阅读全文]
ė57次浏览 60条评论 0 IT新闻 安全 漏洞

如何设置好自己的WIFI密码防止被黑客入侵

话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。 一般说,路由器的加密方式分为WEP和WPA/WPA2两种。 WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。 但悲催的是,很多路由器的密码设置安装指引,都把WEP列为第一选择,这就导致大量“小白”还在用WEP加密方式。  WEP加密方式 [阅读全文]

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot  Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

云安全的防御策略和如何解决方案

当前对云安全技术的研究正是全世界的热点,而“云安全(CloudSecurity)”也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念 “云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用,它是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全技术是P2P技术、网格技术、云计算技术等 [阅读全文]

入侵4万余个网站设暗链 三名90后黑客一年牟利千万

MA2安全团队 | 新闻 | 2018-07-07
四川在线消息(付江 记者 祖明远)7月5日,正在绵阳某看守所内的汪某和另外两名“小伙伴”显得萎靡不振,而就在4个月前,他们还都处于“打了鸡血”的状态:只用几台电脑,他们“黑”进了多个政企网站,短短一年内便“赚到”人生中的第一个1000万。  多个政府网站后台惊现境外赌博网站链接 2017年6月28日,绵阳市公安涪城网安大队民警在日常巡逻中发现,一家数码公司的 [阅读全文]

美国军用卫星遭遇网络攻击 黑客上演太空珍珠港

逗叮兄 | 新闻 | 2018-06-24
      2031年12月7日清晨,美国空军航天司令部某指挥所的士兵和往常一样工作着,突然屏幕显示太空中的一些卫星开始变轨,与其他卫星相撞,还有一些卫星工作异常,下传异常信息或提供错误导航信息……这只是一个虚构的事件,但却是美国军队担心可能发生的太空“珍珠港”事件。   美军的担心并非杞人忧天,现实中的网络攻击卫星事件已经在上演 [阅读全文]
ė280次浏览 60条评论 0 安全 黑客

Ɣ回顶部