标签:攻击者

科技

研究人员报告新的针对工业基础设施的攻击

3

小欧 发布于 2019-04-10

攻击者入侵了施耐德公司保护设备安全运转的工业控制器 Triconex,该型号的控制器被全世界 1.8 万家工厂使用,其中包括核处理设施。 现在,FireEye 的研究人员披露了利用相同恶意程序框架对另一个不同的关键基础设施地点发动的攻击。类似针对沙特工厂的攻击,攻击者主要将资源集...

评论(0)赞 (0)

科技

Google 修补多项 Android 高危漏洞

3

小欧 发布于 2019-04-03

其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。 CVE-2019-2026 所...

评论(0)赞 (0)

安全

黑客劫持华硕软件自动更新安装后门

小欧 发布于 2019-03-26

安全公司卡巴斯基报告,黑客去年入侵了华硕自动更新工具的服务器,利用自动更新将恶意后门推送到客户计算机里,恶意文件有华硕的证书签名。华硕是世界最大的计算机厂商之一。研究人员估计,有 50 万用户通过华硕的自动更新收到了恶意后门,但攻击者只对其中 600 台计算机发动了针对性的后续攻...

评论(0)赞 (0)

科技

黑客劫持了华硕软件更新服务器 在数千台电脑上安装后门

小欧 发布于 2019-03-25

华硕是一家总部位于台湾价值数十亿美元的电脑硬件公司,生产台式电脑,笔记本电脑,移动电话,智能家居系统和其他电子设备,去年在被发现之前,至少已经向客户推送后门五个月时间。 研究人员估计有50万台Windows电脑通过华硕更新服务器接收了恶意后门,尽管攻击者似乎只利用了其中大约600...

评论(0)赞 (0)

科技

NSA 的软件逆向工程框架 Ghidra 曝出漏洞

1

小欧 发布于 2019-03-23

Ghidra 强大研发背景与应用能力让开发者惊叹,目前其 GitHub star 数已经超过了 11k。但是近日它却被发现存在一个漏洞。虽然软件中出现漏洞是挺正常的事,但是由于这个项目的属性和它的背景,再加上超高的关注度,曝出这样一个漏洞还是形成了比较大的反差,也让人感兴趣。 研...

评论(0)赞 (0)

安全

思杰称其内网遭黑客入侵

小欧 发布于 2019-03-11

虚拟化和软件供应商思杰公布通知,称其内网遭国际犯罪分子入侵,攻击者可能是利用弱密码获得有限访问权限,然后再逐渐获得更多控制权限。思杰的产品和服务被全世界 40 多万家机构使用,其中包括了政府和军方。攻击者从思杰窃取的信息可用于渗透其客户的网络。思杰称它不知道有哪些数据被窃取了,初...

评论(0)赞 (0)

科技

赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利

1

小欧 发布于 2019-03-08

赛门铁克年度威胁报告披露更具破坏性、更隐蔽的网络攻击,为企业及消费者提供网络威胁全方位视图 · 每十个定向攻击团伙中就有一个在使用恶意软件破坏和扰乱商业活动,且这种攻击行为与2017年相比增长25% · 攻击者策略花样翻新、层出不穷,包括鱼叉式网络钓鱼、劫持合法工具和恶意电子邮件...

评论(0)赞 (0)

安全

攻击者利用 GitHub 推广后门版应用

小欧 发布于 2019-03-06

DFIR.it 的安全团队发现恶意攻击者利用 GitHub 推广后门版应用。所有托管后门应用的账号目前全部移除。对样本的分析发现,恶意应用会下载名叫 Supreme NYC Blaze Bot (supremebot.exe)的 Java 恶意程序。攻击者建立了一批账号,有的账号...

评论(0)赞 (0)