安全热点

CARBANAK周第三部分:CARBANAK后门背后;drrun:无需源码做二进制文件的模糊测试工具;使用Windows域绕过防火墙获取对卡数据的访问权限;LAZARUS APT针对MAC用户使用的恶意word文档。
美国的Web服务器使用亚马逊式的分发模型传播恶意软件;drAFL:在Linux上对没有源代码二进制文件进行fuzz;安全研究人员根据泄漏的NSA恶意软件创建了新的后门。
ShadowHammer瞄准多家公司,华硕只是其中之一;CVE-2018-18500:利用Firefox的堆漏洞进行攻击;卡巴关于ShadowHammer供应链攻击的详细分析;反混淆JavaScript代码:Steam网络钓鱼网站。
木马化的TeamViewer用于针对多个大使馆的定向攻击;FBI:2018年因网络犯罪而损失27亿美元;立法应为公民个人生物信息提供特殊保护;攻击组织使用Bit.ly,BlogSpot和Pastebin分发RevengeRAT。
WannaCry:哈钦斯现在正式成为一名被定罪的网络犯罪分子;Drupal发布四个较严重的的第三方漏洞;INPIVX隐藏服务,一种勒索软件攻击的新方法;Oracle WebLogic反序列化RCE漏洞。
法国政府安全消息软件 Tchap 被攻破;Google 谷歌阻止嵌入式浏览器框架的登录尝试;TeleKiller - 针对Telegram Windows的密钥窃取工具。
Facebook承认以明文存储了数百万Instagram用户的密码;新的INPIVX(RaaS:勒索软件即服务)服务可能会改变当前勒索软件的格局;Threatpost发现,四分之三的用户不相信Facebook。
黑客揭露伊朗APT34组织的运营和成员信息;不安全的数据库泄漏了6000万个已删除的LinkedIn记录;勒索软件攻击有针对性的数据情报公司Verint;2019年Pwn2Own中的两个Mozilla Firefox中JIT的漏洞分析。
超过1亿JustDial用户个人数据被暴露在互联网上;利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析;如何检测无文件恶意软件攻击;十个案例,深度解析侵犯公民个人信息犯罪。
权力的游戏相关的网络钓鱼以及避免方法;恶意广告滥用Chrome来劫持5亿iOS用户;使用签名Rootkit窃取登录和付款信息;骗子绕过反欺诈保护的最新方法;浅析基于人格特征的内部高风险用户识别方法。