长见识 725 个 Ruby 库发现剪切板劫持恶意程序
ReversingLabs 的安全研究人员披露,他们在官方的 RubyGems 仓库中发现了 725 个 Ruby 库,包含了恶意程序去劫持用户的剪切板,然后设法窃取用户的数字货币。 这一阴谋没有得逞,攻击者留下的钱包地址没有发生一笔交 …
长见识 微软修补了三个正被利用的 0day 漏洞
在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。 其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻 …
长见识 安全研究人员再次对 xHelper 发出警告
安全研究人员再次对难以删除的恶意程序 xHelper 发出警告。 过去一年,xHelper 主要通过第三方应用商店在俄罗斯、欧洲和西南亚运行 Android 6 和 7 的设备上传播。一旦安装它就难以卸载了,即使设备恢复到出厂设置也 …
长见识 微软收购了 Corp.com 域名防止其被滥用
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。 今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基 …
长见识 DarkHotel 利用深信服 VPN 漏洞入侵政府机构
奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。 有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了 …
看趋势 Confluence本地文件泄露漏洞(CVE-2019-3394)
背景信息: 2019年8月29日,监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在页面导出功能中存在本地文件泄露漏洞(CVE-2019-3394),远程攻击者可以利用此漏洞读取WEB-INF目 …
长见识 俄罗斯政府黑客利用物联网入侵网络
微软安全研究人员通过官方博客发出警告,为俄罗斯政府工作的黑客正利用各种物联网设备如打印机和视频解码器作为立足点渗透到目标的网络中。 一旦进入到网络,攻击者只需要简单执行网络扫描去寻找其它不安全的设备, …
长见识 勒索软件 GermanWiper 破坏数据然后索要赎金
一种新的勒索软件正在德国扩散。被称为 GermanWiper 的勒索软件通过电子邮件传播,感染之后它不是加密文件而是用随机字符覆写文件永久性的破坏用户数据。 但在破坏数据之后它还会索要赎金。但支付赎金并不能恢复数据 …
拿起手机扫一扫即可带走我!