1 美国FBI IC3发布2017年互联网犯罪报告
美国FBI的互联网犯罪投诉中心(IC3)发布了FBI 2017年互联网犯罪报告,概述了去年的网络犯罪趋势。其中,勒索软件造成的损失总额为2,344,365美元。投诉排名前三的是欺诈、数据泄露和网络钓鱼。
https://securityaffairs.co/wordp ... t-crime-report.html
2017_IC3Report.pdf
(2.86 MB, 下载次数: 112)
2 Twitter正在测试端到端的私信加密功能
Twitter的端到端加密是指用户发送和接收的消息,任何人包括黑客或者FBI都无法在未授权的情况下拦截。目前,私信加密(Secret Conversation)功能仅适用于测试的少数用户。
https://thehackernews.com/2018/0 ... irect-messages.html
3 钓鱼者使用新方法绕过Office 365安全检查
网络云安全公司Avanan表示,钓鱼者可通过<base>标签来绕过Microsoft Office 365威胁防护(ATP)方案,主要是利用<base>标签分割恶意网址。而Office 365防护方案仅检查基本域而忽视其余部分。
https://www.securityweek.com/phi ... ityWeek+RSS+Feed%29
4 黑客利用Drupalgeddon2漏洞植入挖矿代码
研究人员发现黑客利用Drupalgeddon 2漏洞已攻击超过400个运行Drupal内容管理系统的网站,黑客在扫描成功后将植入恶意挖矿代码。
https://threatpost.com/cryptojac ... es-attacked/131733/
5 360发布DarkHotel APT新近活动的样本分析
360发布DarkHotel APT团伙新近活动的样本分析,DarkHotel APT团伙从2016年以来一直使用Lnk快捷方式这种成本低廉且稳定的方式投递鱼叉邮件,2017年开始同时使用伪装图片文件的PE文件的方式投递鱼叉邮件,到2018年,DarkHotel开始使用已知好用的Office NDay 或者Office 0Day漏洞来投递鱼叉邮件。
https://ti.360.net/blog/articles/analysis-of-darkhotel/
6 阿根廷黑客披露西班牙制造商DVR摄像头漏洞
据Bleeping Computer报道,一位来自阿根廷的研究人员发现了一个能让他登录数万个DVR摄像头并观看直播的漏洞。获悉,该名研究员最先在由西班牙摄像头制造商TBK Vision的摄像头中发现了这一漏洞,之后他发现全球其他几个知名品牌也都在影响范围内。
https://www.cnbeta.com/articles/tech/724027.htm
|
发表于 2018-5-8 20:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡