一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐…
近期,研究人员在Windows任务计划程序的一个API中发现了一个安全漏洞,这个漏洞是由于API函数没有对请求权限进行检验所导致的,而该漏洞将允许任何一名本地攻击者实现提权。 研究人员表示,这个0 d…
写在前面的话 GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件…
荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示,全球有7.3亿部iPhone正在使用中,占全球人口的1/10,这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终…
一、事件背景 近期发现样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。 SamSam勒索病毒最早于2016年4月左右被首次发现,主要通过服务器网站漏洞、垃圾…
一位安全研究人员发现,物联网搜索引擎ZoomEye已经缓存了数万台大华DVR的登录密码。 物联网搜索引擎ZoomEye已经为成千上万的大华DVR缓存了登录密码,这一发现是由NewSky Securit…
Hewlett Packard Integrated Lights-Out 4(HP iLO 4)服务器受到严重绕过身份验证漏洞的影响,技术详细信息和PoC代码已在线发布。 该缺陷被追踪为CVE-20…
GitHub用户的好消息是,该平台将Python添加到编程语言列表中,以便能够自动扫描已知漏洞。 3月,代码托管服务GitHub 证实 ,11月引入GitHub安全警报可以大大减少平台上易受攻击的代码…
Cortana是微软在Windows 10中内置的人工智能助手,但最近其被发现可以帮助攻击者解锁你的电脑。 在周二发布的最新补丁中,微软发布了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏…
最近新出现的一类新型木马,通过对剪贴板的监控,获取粘贴板内容,并且判断是否为货币交易地址,并且将其替换为自己的链接地址。目前,该木马正在全球范围内传播,并且国内也有不少用户受其感染。 木马分析 木马M…

RadeBit瑞安全

RadeBit瑞安全