一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。 它怀疑黑客攻击背后的支持者可能是国家。 恶意程序嵌入在设备使用的Windows XP Embedded中,厂商支持网站上的Windows XP Embedded也包含病毒。 当扫描仪连接到企业无线网络,恶意程序会使用SMB协议 (端口135/ 135)自动对企业内网发动攻击,如果被防火墙拦住
2014-07-12 22:22
请注意,我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。
2017-02-11 10:00 Manmohan Mirkar, GHLandy
低成本的 DROWN 攻击能在数小时内完成数据解密,该攻击对采用了 TLS 的邮件服务器也同样奏效。
2016-03-07 13:41 ArsTechnica, oska874
黑客组织Lizard Squad本周推出了一款DDoS(分布式拒绝服务)攻击工具Lizard Stresser,帮助任何人去攻击网站和在线服务。该组织近期对微软Xbox Live和索尼PSN等游戏网络发起过DDoS攻击。 Lizard Stresser实际上是一款压力测试工具,帮助你了解自己的网络在面对DDoS攻击时性能如何。在DDoS攻击中,黑客会对网站服务器发起大量请求,从而导致服务器压力过大,进而崩溃。 Lizard Stresser也可以被用于攻击竞争对手的网站。不过,该组织在授权条款中指出,这一工具仅限于测试用户自己的服务器和网站,而用户不得滥用这一工具。不过,用户需要对
2014-12-31 09:31 维金
2013年的一篇论文"You Can Type, but You Cant Hide: A Stealthy GPU-based Keylogger"讲解了利用GPU来实现键盘记录器,但从来没有人公开过PoC。 最近匿名的安全研究人员公开了一个叫jellyfish的GPU rootkit和Demon的GPU键盘记录器的PoC。jellyfish是一个GNU/Linux的GPU rootkit的PoC,其利用著名用户态rootkit Jynx以LD_PRELOAD劫持的方式来控制CPU的部分,然后使用Nvidia或者AMD的OpenCL的异构编程API去实现其恶意软件业务的部分。目前使用AMD APPSDK的接口是可以兼容Intel的GPU。 使用GPU的方式来写恶意代码有很多优势,比如能容易的
2015-05-09 12:47
0 在一年前,知名黑客JacobAppelbaum与德国《明镜周刊》曝光了美国国家安全局(NSA)一个叫ANT(蚂蚁)的项目小组,该小组主要负责收集各种黑客技术,让间谍通过计算机和网络硬件收集情报。其中有一种名为Cottonmouth-I的技术,其利用USB与嵌入式硬件,让USB插入变成远程窃听或者遥控器。 Cottonmouth-I这种技术实现了黑客们一直幻想的间接攻击法。除了USB还可以是键盘鼠标等任意的附件,这种方式让黑客/间谍在不需要联网的情况下,向攻击目标植入病毒。由于这种技术的复杂性,Cottonmouth-I的价格需要2万美元一个。 但是不久之后,你可以
2015-01-21 20:10 橙太白
ROP/JOP 难以防御的原因就在于攻击者使用的是可执行内存中的已有代码。已经开发和部署了一些基于软件的检测和防御技术,只是收效甚微。
2016-08-30 21:35 Baiju Patel, Dongliang Mu
据科技博客TechCrunch报道,在线监控组织周一发布的一份最新报告称,最近,微软的Outlook电子邮件系统在中国市场遭到中间人(MITM:man-in-the-middle)攻击。所谓中间人攻击,指攻击者与通讯的两端分别建立独立联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,而且,攻击者能够阅读通讯双方的所有会话内容。 网站称其在1月17日收到了相关报告,并亲自验证了这一攻击存在。报告称,其中Outlook的IMAP和SMTP服务受到了攻击影响,而微软的WEB邮箱服务界面未受影响(即Outlook.com和Login.live.com
2015-01-20 11:38
据外媒报道,许多用户都非常信任LastPass能保证他们所使用密码的安全,所以当听到这家公司遭到网络攻击的消息时是多么令人担忧。上周,LastPass一发现该攻击后立马停止了其网络上被黑部分的活动,并对此展开了调查。现在,LastPass发布了该次调查结果的报告。 坏消息是,邮箱地址、密码提示、身份认证等信息都在攻击中被黑客盗走;而好消息是,用户的密码仍然安全。 LastPass在报告中指出,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。 该家公司CEO、联合创始人Joe Siegrist称:我们对自己的加密
2015-06-16 10:00
据Cloudflare消息报道,大量中国智能手机用户在不知情的情况下被利用,参与一起单日数据请求量超过45亿次的DDoS攻击。这对互联网安全形势提出了新的威胁,这起DDoS攻击是基于浏览器HTTP数据洪流发动的,大大超出了攻击目标服务器的承受容量。CloudFlare发表了一篇博文详细披露了这起攻击的技术细节。 在博文中,CloudFlare公布了用于此次攻击的JavaScript代码,包含了调用大量移动设备或者桌面电脑对某站点进行攻击式跳转访问的内容。使用XHR请求数据对采用CloudFlare防护方案的服务器发动攻击,此次攻击调用了超过65万单独IP,可谓巨型
2015-09-29 11:24
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。