Clik here to view.
那个“居然敢微信收款”的勒索病毒制造者已被东莞警方抓获!
摘要: 根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。该犯......
View ArticleClik here to view.
微信支付勒索病毒制造者已被刑拘:年仅22岁 感染超10万电脑
根据上级公安机关“净网安网2018”专项行动有关部署,近日,东莞网警在省公安厅网警总队的统筹指挥,以及腾讯和360公司的大力协助下,24小时内火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案,抓获病毒研发制作者1名,缴获木马程序和作案工具一批。该犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机,非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、密码数据约5万余条,全网已有超过10万台计算机被...
View ArticleBanking Trojan DanaBot Now Uses Signed Email Spam as Propagation Method
The modular Danabot banking Trojan has been again upgraded with email harvesting and sending capabilities after previously receiving 64-bit and RDP support following its target switch on to European...
View ArticleClik here to view.
DarkVishnya: Banks attacked through direct connection to local network
While novice attackers, imitating the protagonists of the U.S. drama Mr. Robot , leave USB flash drives lying around parking lots in the hope that an employee from the target company picks one up and...
View ArticleClik here to view.
如果当年这样传小纸条,我可能早就有对象了!
最近,微博上有人提出一个话题――聊聊你学生时代收到过的纸条,瞬间激起网友们一波波的回忆杀。 有讲老师坏话的: 有问考试答案的: 还有偷偷塞情书给暗恋同学的: 网友们直呼太有共鸣,纷纷祭出压箱底的小纸条故事: 熹微Z>。焊呷
View ArticleClik here to view.
成为“黑客”前,必学的“密码学原理”
”密码学“是一个高度跨学科的领域,包含纯数学、计算机科学以及电子工程等多方面的知识。 "许多小白看到这里应该头就大了"要学这么多知识才能理解密码学吗?"当然不需要"如果你的理想是成为密码学科学的研究者或者领域专家,一定要掌握上述学科知识。但是对于一名"初学者黑客"我们仅需要了解密码学的常规术语、密码加密、密码分析等密码学基本体系就足够了。 接下来我就以本篇文章给想了解密码学的小伙伴们一点启发和引导!...
View ArticleOptus says renewal of USO deal ignores reality
Australia's second biggest telco, Singtel Optus, says Wednesday's announcement by the Federal Government about arrangements for the Universal Service Obligation being retained as such does not reflect...
View ArticleWatchGuard beefs up Australia, NZ distributor network
Network security solutions vendor WatchGuard Technologies has expanded its distributor network in Australia and New Zealand with the appointment of Leader Computers and Dicker Data New Zealand....
View ArticleClik here to view.
全国“网信普法进机关、进企业”活动在南京圆满闭幕
12月7日,全国“网信普法进机关、进企业活动”在南京继续举行。国家互联网信息办公室政策法规局副局长李长喜、国家互联网信息办公室政策法规局副处长李民、河北省互联网信息办公室网络管理和执法督查处处长陈莉萍、青海省互联网信息办公室网络新闻传播处处长马琳、江苏省互联网信息办公室网络信息管理和执法督查处副处长朱勇出席活动。有关领导、专家、企业代表分别走访了苏宁控股集团和咪咕互动娱乐有限公司,并围绕网信立法、网...
View Article勒索病毒这口“锅”该谁背
原标题:勒索病毒这口“锅”该谁背 电脑文档数据突然被加密了,桌面上则多了一个解密图标,点开就弹出微信支付收款码,要求转账110元才能解密……这就是近期“沸沸扬扬”的“微信支付”勒索病毒,不过多位安全专家表示,这仅是一款电脑病毒,与手机安全无关,也同微信支付本身的安全无关。...
View ArticleClik here to view.
Ledger, Neufund Partner to Create Security Tokens Framework
Crypto hardware wallet Ledger to allow users to manage security tokens through Ledger’s desktop app. Cryptocurrency hardware wallet firm Ledger has partnered with German crypto startup Neufund to let...
View ArticleClik here to view.
购物季?网购狂欢背后的渔夫和水坑
前言 11月、12月都是一场网络购物季的狂欢,无论是国内的”双十一“、”双十二“,还是美国的”黑五“和”网络星期一“,参与人数和创造的销售额每年都在刷新纪录,有钱的捧个钱场,没钱的捧个人场,国内的买完了就去买国外的。在双十一期间,很多国内安全团队和安全实验室都发布了安全购物指南,有的谈消费者如何避免成为网络欺诈的受害者,有的帮助真心卖货的商家抵御恶意羊毛党,还有的聊了网络购物季背后的地下黑产。...
View ArticleClik here to view.
The ultimate PHP Security Checklist
Damn, but security is hard. It’s not always obvious what needs doing, and the payoffs of good security are at best obscure. Who is surprised when it falls off our priority lists? This security...
View ArticleOkta soared 10% after blockbuster earnings, and a Wall Street analyst says...
On Wednesday, identity management software company Okta reported earnings, blowing away Wall Street expectations. The next day saw Okta's stock spike as high as 14% in intraday trading, bringing its...
View ArticleClik here to view.
【安全帮】广州出现“隔空盗刷”案:芯片卡小额免密,被伪装POS机隔包盗刷
摘要: 澳大利亚的加密新规引发科技公司担忧澳大利亚计划本周出台严格的加密新规,政府认为,假日季节期间,情报部门需要有更强大的力量来遏制激进分子袭击风险。在国会审议这项拟定的安全法案时,澳大利亚国家情报机构负责人 Duncan Lewis 对议员们表示,从恐怖分子角度来... 澳大利亚的加密新规引发科技公司担忧...
View Article勒索病毒案告破:制造者年仅22岁已被刑拘
导语:近日,国内出现首例要求微信支付赎金的勒索病毒,该病毒会对用户的电脑文件进行加密,交付赎金的方式是通过扫描微信支付二维码。在勒索病毒爆发后,东莞网警支队接省公安厅网警总队通报称,腾讯公司举报一名男子散播病毒木马,然后利用微信支付勒索钱财。 近日,国内出现首例要求微信支付赎金的勒索病毒,该病毒会对用户的电脑文件进行加密,交付赎金的方式是通过扫描微信支付二维码。...
View ArticleSecurity Think Tank: Three steps to detect malware comms
Attackers using multiple command and control (C&C) systems to communicate with backdoors and other malware can be a complicated issue and is one of the tougher scenarios a security professional...
View ArticlePHP代码审计-SQL注入漏洞挖掘
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$uid”; $conn = mysql_connect(“localhost”,”root”,””); $sel =...
View ArticleCVE-2018-19790: Open Redirect Vulnerability when using Security\Http
Affected versions Symfony 2.7.0 to 2.7.49, 2.8.0 to 2.8.48, 3.0.0 to 3.4.19, 4.0.0 to 4.0.14, 4.1.0 to 4.1.8 and 4.2.0 versions of the Symfony Form component are affected by this security issue. The...
View ArticleClik here to view.
Cisco Webex Meetings桌面应用特权提升漏洞分析(CVE-2018-15442)
概述 前一段时间,Ron Bowes在Cisco WebEx Meetings桌面版应用程序中发现了一个漏洞,该漏洞可能允许本地权限提升,或者在攻击者拥有一个用户权限的情况下,可以使用psexec以SYSTEM身份获取远程代码。该研究人员将该漏洞命名为WebExec,并且还为该漏洞设计了一个网站。...
View Article
