Author Archives: hackread

Mikro Tik路由器漏洞严重漏洞 可获得root权限 6.42.7版本之前都受影响

近期,研究人员公布了一种新的RCE攻击,利用已经公布的Mikro Tik路由器漏洞,可允许黑客绕过防火墙加载未检测到的恶意软件,该漏洞被确定为CVE-2018-14847,是一个旧的目录遍历缺陷,它在2018年4月被检测到的同一天被修补。

[……]

继续阅读

Twilio服务“窃听”漏洞数据泄露事件 700个APP1.8亿次下载数亿通话内容

“窃听” 漏洞对企业移动数据构成了严重威胁,可公开的数据包括通话记录、通话分钟数、通话录音分钟数、SMS 和彩信文本信息 [……]

继续阅读

LokiBot安卓银行恶意软件突破底线 先窃取你的银行信息 敢删除我就勒索你

这是第一个混合型恶意软件,可以窃取来自目标设备的联系信息, 读取和发送 SMS 消息, 通过垃圾邮件联系人列表传播自己, 将受害者的浏览器历史发送到C&C服务器, [……]

继续阅读

Jaff勒索软件在暗网售卖用户银行卡信息 售价超27万美金 攻击形式是带PDF附件的恶意邮件

这些信息包括被窃取的信用卡账户数据、PayPal交易,以及在亚马逊和易趣等电商网站上的在线支付。并且,网络犯罪分子购买信息,无须经过任何验证流程。[……]

继续阅读

Shodan跟威胁情报公司Recorded Future搞了一个恶意软件猎手 爬虫能扫描僵尸网络C&C服务器

据称,到目前为止,恶意软件猎手已识别5700台RAT服务器,这些服务器大多存在Gh0st RAT木马。Gh0st RAT是一款中国人开发的恶意软件,从2009年起一直用于各种网络犯罪。[……]

继续阅读

国际刑警组织展开联合行动打击恶意软件跨国网络犯罪 7家网络安全公司参与 查获9000多台C&C服务器

国际刑警组织全球综合体创新 IGCI执行董事Noboru Nakatani表示,情报共享是这项行动取得成功的基础, 这种合作对于管理未来行动的合作网络,以及长期打击网络犯罪活动至关重要。[……]

继续阅读

【科普】如何防止黑客入侵 不是安全专家也有办法抵御 来看简单易行的几个方法

如果你有一个业务网站需要随时在线,那么你应该确保你的虚拟主机帐户尽可能安全。如何做到这一点,来看几点虽然基础但很实用的方法,其实很多的时候黑客就是从这几点下手的。[……]

继续阅读

Google出啥事儿了 怎么所有账户都要重新登录? Google否认这是钓鱼攻击

看样子,这是一次Google Account的运维事故,具体什么原因,还在调查中,我们期待后续的消息。[……]

继续阅读

联想手机A319 A6000出现漏洞 俄罗斯杀毒软件厂商发现一批手机固件中包含木马

外媒报道联想在俄罗斯销售的两款手机固件中包含了木马程序Android.Sprovider.7,可下载、安装和运行APK文件,在浏览器中自动打开特定URL,通过标准的系统应用呼叫特定号码,拨叫特定号码后,会运行该标准应用。[……]

继续阅读

欧盟委员会服务器下线 大规模DDoS攻击其网站和网关

欧盟委员会的服务器遭遇了大规模的分布式拒绝服务(DDoS)攻击,导致其服务器下线数小时。欧盟委员会表示并未出现数据泄露。还没有组织声称对此次事件负责。[……]

继续阅读