Windows远程桌面协议被滥用于DDoS攻击
根据Netscout安全专家的报告,Windows服务器的远程桌面协议(RDP)被黑客滥用从而达到DDoS攻击目的。
APT黑客部署Lazarus恶意软件通过供应链攻击来攻击Windows计算机
ESET的安全专家最近检测到Lazarus恶意软件通过供应链攻击来攻击Windows计算机,因为它通过盗窃的安全文档参与了针对韩国供应链的新活动。专家还透露,滥用被盗证书属于两个单独的授权韩国公司。
流行的防病毒软件中的漏洞使攻击者能够升级系统特权
最近,网络安全专家透露了在流行的防病毒解决方案中发现的所有安全漏洞的所有详细信息,这些漏洞可能使威胁行为者提升其升级的特权。CyberArk安全团队在一份报告中声称,所有这些高特权都与反恶意软件产品有关。这些产品使它们更容易受到文件操作攻击的利用,出现在恶意软件获得系统高级权限的情况下。
Equinix内部系统受到勒索软件攻击,数据中心保持安全运行
数据中心巨头Equinix遭到勒索软件攻击。但Equinix表示,由于公司的内部系统与数据中心的客户设备保持分离,公司的所有设施和服务仍在全面运行。
隐藏的Cobra APT黑客通过远程SMB工具攻击日本组织
最近,隐藏的眼镜蛇APT威胁参与者通过混淆恶意软件攻击了日本组织。该恶意软件下载并管理所有模块,然后将其作为.drv文件保存在C:¥Windows¥System32¥之类的文件夹中,并作为辅助工具运行。
新型网络恶意软件FritzFrog攻击全球SSH服务器
最近一种新型的P2P僵尸网络恶意软件“FritzFrog”入侵了近500台SSH服务器。它还感染了美国和欧洲的许多大学和一家铁路公司,试图植入挖矿恶意软件。研究人员已经通过G传感器检测到FritzFrog,它感染了银行、医疗中心、行政办公室、教育机构和电信公司。它的目标是全世界的SSH服务器。
NTT公司内部云服务器被黑,数百名客户信息被盗
最近,黑客入侵了NTT Communications的内部云网络,并窃取了数百家客户的信息,直至被入侵两个星期之后,NTT COM才发现此问题,最近才公开披露该入侵行为。
2020年10种最佳免费Web应用程序渗透测试工具
这是模拟黑客入侵的web程序工具,它的主要功能是模拟黑客的入侵行为对服务器或网站进行渗透测试,目的是了为查找服务器或网站的漏洞。
Outlaw黑客组织最近试图入侵Linux服务器来挖门罗币
近日,网络安全公司Yoroi捕获了一个Linux恶意软件。分析显示,该恶意软件的核心组件是Shellbot(一个门罗币挖矿程序)的一个变种,而后者正是Outlaw黑客组织武器库中的一个犯罪工具。这也就意味着,在沉寂了一段时间之后,该组织再次卷土重来了!
2020年十大最佳开源防火墙
防火墙是网络安全系统最重要的部分之一,本文向大家介绍2020年十款最佳的免费开源防火墙,我们源代码进行完全的修改,同时这些开源防火墙可以部署到硬件或虚拟平台或云中,以满足企业自身的需求或包装成产品出售。
最近90万个WordPress网站被入侵并植入后门
近日,有超过90万个WordPress网站遭受黑客入侵攻击,并且将网站的访客重定向到恶意网站,即使管理员登录的后台也被添加了后门。