2022年04月06日
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome Sync 功能可以被滥用,使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息,并将窃取的数据传送至攻击者的服务器中。
绕过 Chrome Web Store 安全检查
尽管恶意 Chrome 扩展程序数不胜数,但 Google 每年都会审核 Chrome Web Stor
2022年04月06日
一个新的后门程序已经瞄准了全世界的超级计算机,其通过使用木马版本的 OpenSSH 软件来窃取用于安全网络连接的凭证。该恶意软件并不广泛作用于各类计算机设备,主要针对学术和研究网络中的高性能计算机(HPC)和服务器。
跨平台,引人注目的攻击目标
数字安全公司 ESET 的安全研究人员发现了该恶意软件,并以希腊神话中喜欢欺骗和威胁凡人的生物 Kobalos 的名字进行命名。
ESET 表示 Kobalos 有一个很小但很复杂的代码库,可以在 UNIX 及类 UNIX 平台上执行。在分析过程中 E
2022年04月06日
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。
据悉,受影响的是欧洲的某些Nespresso Pro机器,而攻击源于这些机器使用的 MIFARE Classic无线智能卡支付系统使用了不安全的技术。
早在2008年,就有研究人员逆向Mifare
2022年04月06日
研究人员报告称,经过几个月的神秘沉寂后,第四版的DanaBot银行木马终于浮出水面。鉴于过去的DanaBot有效活动的数量众多,研究人员仍在对最新的变体进行分析。
根据Proofpoint的说法,从2018年5月到2020年6月,DanaBot一直是犯罪软件威胁领域的固定装置,该公司于2018年首次发现了该恶意软件,并在周二发布了一份关于最新变种的汇报。
“从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新,” Dennis
2022年04月06日
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。
攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Kinsing是用Golang编程语言开发的,最终的目标是用于容器环境中的加密货币劫持攻击。
C
2022年04月06日
“网络安全就是生命安全”。在奥尔德斯玛,攻击者试图将供水系统中的氢氧化钠含量提高100倍以上。上周五,黑客入侵佛罗里达州奥尔德斯马的水处理系统,试图将氢氧化钠转化为氢氧化钠(NaOH)(又称碱液和苛性钠)浓度从100万变为1100万,即100倍。据了解,氢氧化钠在家用清洁剂中很常见。当含量较低时,水处理设施将用于调节酸度(pH)并去除重金属。但如果摄入高浓度氢氧化钠,会对身体造成严重损害。警长说,事件是通过远程桌面软件进行的,名为TeamViewer该软件程序授权用户远程
2022年04月06日
Palo Alto近几年 DNS 历史漏洞整理分析(上)新缓解措施明显的缓解措施是随机分配每个请求的事务ID(而不是升序计数器)。这种缓解措施使攻击更加困难。事实上,MAX_SIZE_OF_QUERY_ID更难。事务ID因此,缓解措施使攻击比以前困难65536倍。这些缓解措施确实使攻击变得困难,但道高一英尺,魔高一英尺。虽然16个随机密钥很大,但还不够大。让我们计算一下。 我们需要记下以
2022年04月06日
2020几乎全年都有Covid-19疫情影响。疫情的出现改变了全球数字工作模式,为了降低疫情对正常工作生活的影响,远程办公或在家学习成了首选,这很可能将成为今后的常态。远程办公给网络安全部署带来了新的挑战,远程访问不再存在「可靠的区域或空间场」,因此,所有服务的访问都需要验证,迫使零信任架构提前实现。远程办公也促进了云应用的加速,云服务提供商是疫情下的少数盈利者;然而,由于云服务设置不当,大量数据泄露是一个容易被忽视的网络安全问题。此外,无论是安全人员还是攻击者,面对远程办公中可以联想到的网络安
2022年04月06日
据外国媒体报道,网上发布了一份超过30亿的用户凭证,该事件由过去多次非法泄露用户数据汇编而成。这个汇编集被称为COMB。该集属于一个巨大的个人数据存储库,它不是一个新的黑客攻击和数据泄露,而是过去“汇编了许多违规行为”,它可能是用户凭证汇编的最大组合。COMB信息中包含了32亿个电子邮件和明文密码,就像Netflix(网飞)、LinkedIn(领英)、Bitcoin(比特币)等大平台的用户数据。例如,2012年LinkedIn数据泄露事件涉及1.17亿个账户。COMB被放
2022年04月06日
你可能听说过“中间人攻击(MiTM)”这个词甚至可能对它有一个模糊的概念。但是,你还是会想“什么是中间人攻击?”以下文章将为您提供答案。总的来说,中间人(man-in-the-middle,MITM)攻击很难识别和防御。作为一种历史悠久的网络入侵手段,MITM攻击依赖于控制器、计算机或服务器之间的通信路线,它并不总是需要一台计算机,这意味着有多种攻击方式。那么,什么是中间人攻击呢?如何防止自己成为猎物?什么是中间人攻击?中间攻击是一种可以追溯到早期