高招!僵屍网络把备用控制服务器的IP嵌入区块链交易中
Akamai在去年侦测到某挖矿恶意程序变种出现一个比特币钱包的位址,仔细钻研後发现,原来黑客把备份C&C(C2)服务器的IP位址藏匿在比特币区块链的交易中,使其无法被侦测或封锁。信息安全业者,首先黑客将备用的命令暨控制(Command and Control,C&C)服务器位址藏匿在比特币区块链的交易中,而让它更难被侦测或封锁。这是 ...
新型恶意软件<Silver Sparrow>已感染了近3万台苹果mac
据外媒ArsTechnica最近报道,来自安全机构Malwarebytes和Red Canary的发现,全球有超过3万台Mac电脑被植入了Silver Sparrow恶意软件,目前还不清楚它在侵入用户的Mac后,会获取哪些隐私信息,也还没有出现用户被劫持的反馈,而这个恶意软件有两个版本,一个是专门针对Intel版的Mac,另外一个则是连苹果自研的M1芯片Mac也会 ...
报道称 SolarWinds 黑客或已入侵 NASA 和 FAA 网络
据《华盛顿邮报》周二报道,SolarWinds黑客或已入侵美国宇航局(NASA)和美国联邦航空管理局(FAA)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的,该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示,这次攻击“很可能源自俄罗斯”。 NAS ...
红杉周五遭遇黑客攻击:个人和财务信息或已被第三方窃取
红杉资本发言人周六证实,该公司“最近经历了一起网络安全事件”,其安全团队正在调查的此事。该公司表示,他们已经上报给执法部门,并且在与外部网络安全专家合作处理此事。红杉发言人说:“我们很遗憾这次事件已经发生,目前已经通知了受此影响的个人。我们已经大举投资加强安全性,今后仍将继续应对不断发展的网络威胁。 ...
Avast 披露 CacheFlow 更多细节
去年 12 月,知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序,有超过 300 万互联网用户受到影响。今天,Avast 进一步披露了该恶意代买 CacheFlow 的相关细节。所幸的是自 2020 年 12 月 18 日起,谷歌和微软均已将所有恶意扩展删除。这些恶意扩展程序之所以能够躲避谷歌和微软严 ...
趋势科技在流行的ShareIt应用中发现多个安全漏洞
对于谷歌移动操作系统的粉丝来说,Android恶意软件并不是什么新鲜事,但一款名为ShareIt的热门应用中新发现的一组漏洞令人担忧。根据趋势科技的报告,这些漏洞可以被滥用来提取用户的敏感信息,以及使用应用程序的权限执行任意代码。对于那些不知道的人来说,联想最初开发ShareIt是为了让用户在互联网连接的设备之间轻松共 ...
1
2
3
4
5
6
7
8
9
10
【新兵申请转正】绕过串口设备实战
串口数据抓取及串口通信模拟[b]前言[/b]对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法,windows系统右键计算机,管理的设备管理中可以查看是否增加com口。[b]0x00 使用的工具[/b]在抓取时要使用类似于wireshark的抓包工具SerialMonitor。SerialMonitor程序截图在进行模拟串口时,为了方便采用虚 ...
中国首席经济学家论坛(chinacef.cn) 信息泄露漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2021 T00ls.Net All Rights Reserved.苏ICP备16024049号