Tor曝出0day漏洞,可直接获取真实IP
1#事件 据各类媒体和其他人员爆料,安全研究员Neal Krawetz博士发布了2个有关Tor的0day漏洞,并计划发布另外三个0day漏洞。如果Tor官方不及时修复漏洞,将意味着tor背后所用来隐藏身份和通信的一系列金字塔型加密联络方式,将被轻松监控和阻断!经过团队成员的深入分析,该漏洞真实有效可以利用! 2#事件经过 安全研究员Neal Kra...
安全情报
了解国内外的网络安全实时情报资讯
PanDowload作者被抓
1#前景提要 今年2月,受害人刘某报案称其下载的“PanDownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。 经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机...
WannaRen勒索病毒作者主动提供解密密钥
1#前景摘要 2020年4月4日最新出现的WannaRen勒索软件在对文件加密后,会向受黑用户索要0.05个比特币(约合2500元人民币)。该勒索病毒能够通过QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,且大部分感染者为个人用户。 具体请看链接:http://blog.ymlz.online/post-67.html 而面对WannaRen...
最新变种勒索病毒紧急通告
近日,多地爆发了一场急速感染的勒索病毒感染事件。 团队经研究决定,立即发布该紧急安全通告,防止更多人受到波及影响。 1#事件简述 团队成员整理发现,该勒索病毒最早在网上的报告时间,是2020年4月4日下午5时,接下来陆续有人员在百度贴吧、360论坛以及火绒论坛进行求助! 有消息称已经上报国家互联网应急中心(cncert) 病毒感染后...
5亿条微博数据泄露
1#前景提要 3月19日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条账户基本信息,总共包含5亿条信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、微博绑定手机号、微博认证、关注数、性别、地理位置等。 针对此次泄露事件,微博方面很快做出了回应,承认了微博数据...
微软发布紧急安全更新:修复SMBv3协议漏洞
在本月的补丁星期二活动日上,微软对所有受支持的Windows 10系统发布了累积更新,并对Edge、Internet Explorer和其他组件进行了安全改进。在活动日期间,网络上意外曝光了存在于SMBv3协议中全新蠕虫漏洞,为此今天微软发布了紧急更新对其进行了修复。 该漏洞的编号为:微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-...
披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击
记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如...
3月起明令禁止网络暴力人肉搜索等违法活动
3月1日起,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。规定明确,网络信息内容服务使用者和生产者、平台,不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应防范和抵制制作、复制、发布含有使用夸张标题、内容与标题严重不符和炒作绯闻、丑闻、劣迹等不良信息等。 《规定》明确提出,鼓励网络...
A站被黑 泄露数千万条用户数据 SHELL和内网权限在暗网售卖
弹幕视频网站 AcFun(A 站)在官网发布 《关于AcFun受黑客攻击致用户数据外泄的公告》 称,AcFun受到黑客攻击,“近千万条用户数据外泄”。其中包括用户 ID、昵称、“加密存储”的密码等信息。 AcFun 在公告中表示,对于此次用户数据泄露事件,“根本原因还在于我们没有把 AcFun 做得足够安全。为此...
净网大师(ADSafe)暗藏恶意代码,从众多网站劫持流量
一、概述 日前,火绒安全团队发现“ADSafe净网大师”、”清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网页广告。根据技术分析,三款软件都会通过替换计费名(不同网站和上游分成的标识)的方式来劫持流量,牟取暴利。其劫持网站数量为近年最多,已达50余家,包括国内多家知名导...
