通过iqy文件传播FlawedAmmyy恶意软件
攻击者在不断寻找新的技术来传播恶意软件,最近研究人员发现一种通过iqy文件传播恶意软件的新方法。截止目前,已经发现有通过word文档、脚本文件、Java文件、IQY文件传播恶意软件......
Magecart组织开展大规模供应链攻击
在过去的几个月里,我们发布了四份关于Magecart数字信用卡窃取行动的报告,其中主要针对 Ticketmaster , British Airways 和 Newegg 等重大漏洞。在每一份报告中,我们都注意到,Magecart下的六......
3000万Facebook账户被黑客攻陷
在历经两周的调查之后,Facebook于上周五(10月12号)公布了社交网络大规模攻击事件的更多细节,此次事件让数千万用户的帐户受损。Facebook原本预估被盗账号数量至少在5000万以上,现......
利用虚假浏览器更新来入侵MikroTik路由器的活动分
MikroTik是拉脱维亚一家从事路由器和无线ISP系统开发的企业,在过去几个月中处理了许多影响其产品操作系统的漏洞。2018年4月,研究人员发现RouterOS的一个关键漏洞,然后攻击就开始了......
基于DOM的XSS漏洞使Vinder,Shopify,Western Union和Im
来自VPNMentor的安全研究人员检测到多个客户端漏洞,允许黑客访问用户的个人资料和详细信息。 基于DOM的XSS也称为0型XSS,此漏洞允许攻击者制作恶意URL,如果其他用户访问了URL,则j......
详细分析Apache Struts RCE漏洞及攻击事件(CVE-2018
概述 2018年8月底,Apache Struts团队发布了Apache Struts 2开源开发框架的安全更新,其中修复了一个高危的远程代码执行漏洞(RCE)。这一漏洞的编号为CVE-2018-11776,受漏洞影响的版本范围是......
从黑客论坛深入了解俄罗斯与中国黑客的不同之
通过对俄罗斯和中国黑客地下网络罪犯的调查,我们可以看到,这两个社区在利益和经营方式上存在明显差异。 过去一年,记录未来的研究人员监测了各种市场的活动,其中包括用于处......
利用虚假的Flash更新来传播加密货币挖矿机
最近出现一些具备伪装性的恶意可执行文件、基于脚本的下载器被用来安装加密货币挖矿机、信息窃取器、勒索软件等恶意软件。如果受害者在有漏洞的Windows主机上运行这种恶意软件,......
News
联系我们Contact
在线客服:1578233741 售前咨询:400-033-9553 售后技术:400-033-9553 公司名称:河南龙之晨信息技术有限公司 企业邮箱:LzcCom@LzcCom.Com 公司地址:河南省郑州市高新区翠竹街1号总部企业基地
 
QQ在线咨询
售前咨询热线
400-033-9553
售后服务热线
400-033-9553
返回顶部