关注极限公众号(微信号:jixianbobao),获得更多资讯

  • Roaming Mantis 通过 DNS 劫持攻击亚洲的智能手机

    卡巴斯基实验室的研究人员发现一种最新的通过域名系统( DNS )劫持技术传播的安卓恶意软件,其主要攻击目标为亚洲地区的智能手机。这种攻击行动被称为 Roaming Mantis,目前仍然非常活跃,其攻击目的是窃取包括凭证在内的用户信息,从而让攻击者可以完全控制被感染的安卓设备。2018 年 2 月至 4 月期间,研究人员在超过 150 个用户网络中检测到这种恶意软件,主要受害者位于韩国、...

    2018年04月19日 1206 0
  • 漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞

    思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞,其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认,但其早期版本的产品也可能受到了影响。(CVE-2017-12120)Moxa ED...

    2018年04月18日 1032 0
  • 间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装

    近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕截图、身份凭证的间谍软件,很多用户使用这款软件窥探受害者。为了实现这些功能,这款间谍软件在主函数中创建了不同的线程和定时函数。专家首先在去年 6 月份就发现了这款恶意软件...

    2018年04月10日 1146 0
  • 你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题

    其实自 2015 年 1 月开始,大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天,一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo Stagno (VoidSec)发现,他对 83 款VPN应用程序进行了安全审计测试,发现了旧版本的 WebRTC IP 泄漏问题。Stagno 表示在他的调查过程中...

    2018年03月29日 2214 0
  • iOS曝光高危漏洞,二维码可被利用诱至钓鱼网站

    iOS 11 中的相机 app 新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store 链接以及 WiFi 等。上周末有用户发现,iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告,研究人员发现,iOS 11 相机 app 扫描的二维码可能欺骗用户,扫描出来的网站信息与真正前往的网站信息不同,这会导致用户访问的网站与实际看到的网站不同。Infose...

    2018年03月28日 3048 0
  • 意大利数字货币交易所被欺诈:损失1.7亿美元

    今年1月,东京的Coincheck因为遭到黑客袭击损失了价值4亿到5.34亿美元的加密货币。 2月,意大利数字货币交易所BitGrail因为同样的原因,使其平台上价值 1.7亿美元 NANO币(以前叫RaiBlocks)被窃。BitGrail在其官方网站上发表了一份公告:这是由于欺诈性交易才导致了NANO币被窃。该交易所已经向警方报案,目前包括提款和存款在内的所有业务...

    2018年02月12日 3030 0

联系我们

邮件:[email protected]