• COVID-19网络钓鱼中使用的假联邦快递和UPS交付问题

    随着人们与社会隔离和在家中工作,网上购物和送货上门的人数增加了。 骗子正在利用冠状病毒的分发问题来创建新的骗局,以吸引人们访问恶意链接或打开恶意软件,从而利用这一点。 在卡巴斯基(Kaspersky)的一份新报告中,研究人员看到了新一轮的网络钓鱼骗局,这些骗局利用了COVID-19主题并冒充了诸如FedEx,UPS和DHL之类的知名运输公司。 包裹运送网络钓…

    2020-04-28 0 8 0
  • WordPress插件错误使黑客可以创建恶意管理员帐户

    建议WordPress所有者通过更新实时查找和替换插件来保护其网站,以防止攻击者利用跨站点请求伪造漏洞将恶意代码注入其网站并创建流氓管理员帐户。 该安全漏洞是跨站点请求伪造(CSRF),它导致存储的跨站点脚本(存储的XSS)攻击,并且会影响所有3.9以下的实时查找和替换版本。 单击评论或电子邮件中的恶意链接后,它可能被用来诱骗WordPress管理员向其自己…

    2020-04-28 0 4 0
  • Nemty Ransomware关闭公共RaaS操作,私有化

    Nemty勒索软件将关闭其公共“勒索软件即服务”(RaaS)运营,并切换到专有的私有运营,在这种私有私有运营中,将根据其专业知识手动选择会员。 Nemty过去一直是公共的RaaS,该服务由勒索软件运营商负责开发勒索软件和付款站点,而分支机构也参与分发和感染受害者。 作为此安排的一部分,勒索软件运营商获得了30%的削减,而会员公司则获得了他们带来的勒索款项的7…

    2020-04-16 0 18 0
  • 针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试

    本文记录的是作者针对某国际大型信通公司进行的一次漏洞测试,测试过程中,作者通过敏感信息泄露、错误配置、RCE等多种线索组合,最终成功实现了内网应用系统提权,可获取到目标公司内网系统的相关资料和应用数据,漏洞提交后收获了$9000的奖励。作为招式的分享学习,我们一起来看看。 本文作者为印度尼西亚安全专家YoKo Kho,漏洞众测平台Bugcrowd MVP,具…

    2020-04-13 0 18 0
  • WannaRen新型病毒勒索预警及样本

    最近比较热门的WannaRen勒索病毒,今天(应该是昨天)测试了一堆,死活都不加密我的文件。最终总算找到原因,原来下载的是解密程序。 病毒名称:WannaRen 威胁等级:高 威胁范围:Windows10/2008r2/win7(已确认) XP未知 威胁类别:勒索病毒 传播途径:未知(未分析到外连行为) 具体情况: 时间线 文件最早生成时间可以推到4月3日 …

    2020-04-13 0 54 0
  • Windows 10中发现的新隐藏功能

    在最新的Windows 10 Insider构建中,发现了新的隐藏功能,这些功能将期待已久的媒体控件添加到卷弹出窗口中,并且找到了一个新设置页面,其中显示了当前Windows版本的“新增功能”部分。 当Microsoft开发人员致力于Windows 10的新功能时,他们会将其隐藏起来,以防止用户使用。但是,开发人员可以根据需要启用这些功能以进行测试。 可以使…

    2020-04-13 0 13 0
  • Sodinokibi Ransomware停止使用比特币来掩盖金钱之路

    Sodinokibi勒索软件已开始接受Monero加密货币,以使执法部门更难追踪赎金,并计划将来不再允许比特币付款。 在2019年名为“隐私硬币的功能”的网络研讨会上,欧洲刑警组织指出,同时使用Tor和Monero使得追踪资金或获得资金的演员无法追踪。 “由于犯罪嫌疑人使用了TOR和隐私硬币的组合,因此我们无法追踪这笔资金。我们无法追踪IP地址。这意味着,我…

    2020-04-13 0 8 0
  • 新的Wiper恶意软件冒充安全研究人员为恶作剧

    恶意软件分发者已决定通过在受害者的计算机无法启动Windows之前对其进行锁定,然后将其归咎于两名知名且受人尊敬的安全研究人员,来进行恶作剧。 在过去的24小时内,从看上去像免费软件和破解站点的网站下载并安装了软件之后,人们突然发现,在Windows启动之前,他们已被锁定在计算机之外。 锁定后,PC将显示一条消息,指出它们已被著名的恶意软件和安全研究人员Vi…

    2020-04-13 0 28 0
  • 移动安全研究:在IPA中重签名iOS应用程序

    当研究人员被要求对iOS应用程序执行黑盒安全分析时,根据范围的不同,他们可能只能从AppStore访问iOS应用程序。但大多数时候,客户会给研究人员一个IPA(Apple程序应用文件iPhoneApplication的缩写)。在黑箱分析中,研究人员无法访问源代码,因此通过Xcode将其部署到用于测试的设备上是不可能的。一种可能的解决方案是使用研究人员拥有的配…

    无线安全 2020-04-12 0 8 0
  • 蓝牙安全之Class of device

    Class of device,简称 CoD,用于描述一个 BR/EDR 设备的类型。本地设备发起 inquiry (HCI_Inquiry command) 后,远端处于 inquiry scan 状态的设备会响应一些基本数据。这些数据被 controller 封装在 event 中返回给 host。CoD 则是这些 event 中的一个参数。此时包含可能…

    2020-04-12 0 13 0
  • 点击查看更多

        联系我们

        在线咨询:点击这里给我发消息

        邮件:admin@hacksafe.net

        工作时间:周一至周五,9:30-18:30,节假日休息