新闻资讯
- 首页 >
- 新闻资讯
-
May
22
黑客使用基于iframe的网络钓鱼系统窃取支付卡数据
网络犯罪分子已经升级了他们的信用卡略读脚本,以使用基于iframe的网络钓鱼系统,该系统旨在用于在结账时从Magento支持的商店客户网上获取信用卡/借记卡信息。
时间:2019-05-22 -
May
20
黑客通过假WhatsApp官方网站推出独特的Windows和MacOS恶意软件
近日研究人员发现了一种新的恶意软件,一个通过伪装成WhatsApp官方网站的恶意网站感染MacOS,同时还会丢弃Windows操作系统的恶意软件。
时间:2019-05-20 -
May
17
8种常见的黑客攻击技术
黑客通过复杂的黑客技术以多种形式出现,虽然近年来有很多关于在线安全的讨论,但许多人仍然不熟悉他们最有可能成为目标的攻击类型。
时间:2019-05-17 -
May
15
威胁列表:最危险的附件类型知多少?
从传播Gandcrab的ZIP附件到分发Trickbot的DOC文件,研究人员追踪了2019年使用恶意附件的五个大规模垃圾邮件活动。F-Secure的研究人员已追踪到目前为止在2019年使用的与垃
时间:2019-05-15 -
May
13
防止电子邮件网络钓鱼攻击的8种最佳方法
没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而现实却是网络钓鱼攻击正在上升,并且比以往更复杂。网络钓鱼攻击被吹捧为公司和个人面临的最常见的安全挑战之一是有充分理由的,因为网络犯罪分子可以此获得
时间:2019-05-13 -
May
09
UC浏览器中未修补的URL欺骗漏洞使600M用户暴露于网络钓鱼攻击
最新版本的安卓应用程序UC浏览器和UC浏览器迷你版已超过6亿次安装,安全研究员Arif Khan解释了这个漏洞,并向此应用程序的安全团队报告了这些攻击 。URL欺骗攻击基于攻
时间:2019-05-09 -
May
07
不安全的MongoDB数据库暴露了超过2.75亿条记录
一个巨大的MongoDB数据库暴露了275,265,298条印度公民的记录,其中包含详细的个人身份信息(PII),在互联网上没有受到超过两周的保护。
时间:2019-05-07 -
May
05
由于凭据薄弱几个物联网僵尸网络C2服务器受到黑客攻击
包括Mirai和QBot在内的大多数物联网僵尸网络都依赖于使用弱/默认凭证访问受害者。从理论上讲,一个黑客可以简单地对这些C2服务器发动强力攻击,并且无需运行自己的僵尸网络即可访问僵尸程序。现在这个理论已经由一个名叫Subby的攻击者实施,他已经破坏了超过29个使用弱登录凭据的IoT僵尸网络命令和控制服务器。
时间:2019-05-05 -
Apr
30
DNSpionage带出新的恶意软件Karkoff,密切关注DNS劫持安全
在2018年11月,思科Talos发现了一个名为DNSpionage的攻击活动, 其中威胁参与者创建了一个新的远程管理工具,支持与攻击者的命令和控制的HTTP和DNS通信(C2)。近日D
时间:2019-04-30 -
Apr
28
狡猾的网络钓鱼骗局还要求自拍
近日发现一个针对Chase银行客户的新网络钓鱼诈骗,不仅要求您提供个人信息,还要求您上传自己持有身份证或驾驶执照的自拍照。网络钓鱼诈骗已经变得如此普遍,以至于它们往往变得模糊。直到一个人做了一些不
时间:2019-04-28 -
Apr
26
工信部关于开展2019年IPv6网络就绪专项行动的通知
为深入贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号),持续推进IPv6在网络各环节的部署和应用,全面提升用户渗透率和网络流量,加快提升我国互联网IPv6发展
时间:2019-04-26 -
Apr
24
黑客发起DNS劫持攻击或将影响扩向全球
近期,思科Talos团队安全研究人员发现一起DNS劫持攻击活动,将其幕后组织命名为"海龟"(seaturtle),该组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。攻击活动最早于20
时间:2019-04-24 -
Apr
22
Wi-Fi热点查找器泄漏了200万个密码
Android应用程序开发人员在名为WiFi Finder的移动应用程序背后泄露了超过200万个用于Wi-Fi热点的密码。密码是GDI基金会研究人员发现的不安全数据库的一部分。Android应用程
时间:2019-04-22 -
Apr
17
用于执行DDoS攻击的超链路审计Ping
近日有研究人员发现,称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击,但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。
时间:2019-04-17 -
Apr
15
新网络钓鱼骗局 "The Nasty List"正在席卷Instagram
一个名为 "The Nasty List"的新网络钓鱼骗局席卷了Instagram,目标是受害者的登录凭证。如果用户成为受害者,黑客将利用他们的帐户进一步推动网络钓鱼诈骗。
时间:2019-04-15 -
Apr
11
受欢迎的Yuzo WordPress插件被用于将用户重定向到诈骗网站
受欢迎的WordPress插件中名为Yuzo Related Posts的漏洞被攻击者攻击,将JavaScript注入网站的页面。此JavaScript将导致访问者被重定向到显示诈骗的网站,包括技
时间:2019-04-11 -
Apr
09
新的DNS劫持攻击利用DLink路由器定位Netflix、PayPal、Gmail等用户
在过去三个网络犯罪分子一直在进行的DNS劫持活动,其针对的是热门在线服务的用户,其中就包括Gmail、PayPal和Netflix。 作为活动的一部分,攻击者通过修改消费者路由器的DNS设置将用户重定向到流氓网站以窃取其登录凭据。
时间:2019-04-09 -
Apr
03
企业每分钟都会遭受一次网络攻击,企业网络攻击成本飙升
根据专业互联网服务提供商Beaming的分析,英国的公司企业在2019年第一季度平均受到119,659次攻击。这种攻击率(相当于每分钟一次)是2018年前三个月的两倍多,当时公司平均受到53,981次在线攻击。
时间:2019-04-03 -
Mar
28
DNS安全:如何降低DNS攻击的风险
域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。
时间:2019-03-28 -
Mar
28
什么是DNS攻击?它是如何工作的?
DNS攻击是一种利用域名系统中的弱点或漏洞的网络攻击。今天,互联网已成为我们生活中不可或缺的一部分。从社交到金融、购物再到旅游,我们生活的方方面面都是互联网。
时间:2019-03-28