全球资讯
IoT设备超过1700个有效的Telnet凭据在线泄漏
追梦
安全研究人员警告在线可用性的IoT设备列表和相关的telnet凭据。 该列表自6月份开始在Pastebin上市,但上周也由研究员Ankit Anubhav迅速病毒化的Twitter分享。 最初的名单被张贴由谁曾出版有效的登录凭据转储…
防范勒索软件针对教育和医疗行业的有针对性的攻击
Proofpoint的研究人员发现了Defray 勒索软件,一种用于针对教育和医疗保健组织的有针对性的新型勒索软件。 本月早些时候,Proofpoint的研究人员发现了针对教育和医疗机构的有针对性的勒索软件运动。根据用于第一次观察到…
Ourmine已经入侵PlayStation社交媒体帐号,宣布盗用PSN数据库
美国黑客劫机者星期日劫持了Sony PlayStation Network(PSN)的官方Twitter和Facebook帐号,并声称窃取了PSN数据库。 可怕的Ourmine黑客机组人员在HBO和“权力游戏”最近遭到社交媒体报道遭…
索尼PlayStation社交媒体客户遭到黑客入侵 索赔PSN数据库违规
在黑社会媒体账户黑社会及其广受关注的“权力游戏”游戏之后,一个臭名昭着的黑客组织称之为“OurMine ”,星期天控制了索尼的PlayStation网络(PSN)的官方Twitter和Facebook帐户。 接管这些账户后,沙特阿拉…
固件OTA更新破坏了数百个LockState智能锁
AirBnB客户也使用的一些型号的LockState智能锁由OTA固件更新引起,客人无法访问其租赁。 在最近的黑帽黑客会议上,安全专家展示了如何窃取电子锁,而我要告诉你的消息表明,数以百计的智能锁发生事故是多么的烦人。 虽然物联网设…
ShadowPad后门通过软件更新机制传播到企业网络中
卡巴斯基实验室发现,攻击者能够修改NetSarang软件更新过程,以包含跟踪为ShadowPad后门的恶意软件。 软件更新机制可能是一个有效的攻击向量,当天的消息是黑客破坏了NetSarang开发的流行服务器管理软件包的更新过程。 …
假勒索真愤青:永久摧毁文件的israbye病毒分析
近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,病毒想要的也根本不是钱。 该病毒在受害电脑展示的信息称可保证免费恢复文件,但…
SAP安全修补日 – 2017年8月解决了19个漏洞
SAP刚刚为其产品发布了另一套安全补丁,共处理了19个漏洞,最常见的漏洞类型是XSS。 周二,SAP发布了 一整套安全补丁 ,共遇到19个软件漏洞,其中大部分被评为中等级别。最常见的漏洞类型是跨站点脚本(XSS)。 在SAP修复…
新型勒索病毒“借刀杀人”:磁盘保护工具竟成勒索帮凶
玩过红警的朋友都知道,苏联的尤里部队最擅长控制其他装备或人物为其所用,破坏力十分恐怖。根据360安全中心监测,一款新型勒索病毒也学起了“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具Be…
五年磨一剑,第五届中国互联网安全大会即将震撼开幕!
由网信办、工信部、公安部共同指导,中国互联网协会、中国网络空间安全协会和360互联网安全中心共同举办的第五届“中国互联网安全大会”简称ISC,将于2017年9月11日-13日,在北京国家会议中心举行,ISC2017致力于打造亚太地区…