大规模NDSW/NDSX恶意软件活动分析,该恶意软件由几层组成:第一层突出显示JavaScript 注入中的ndsw变量,第二层利用有效负载中的ndsx变量。我们的研究结果表明,攻击者会定期更改其 JavaScript 注入的混淆,同时保持这种可识别的 ndsw/ndsx模式
Read more
分类: 个人隐私保护
LuoYu使用Man-on-the-Side攻击部署WinDealer后门
LuoYu使用Man-on-the-Side攻击部署WinDealer后门,它们利用包含幻数和标志的自制二进制协议,可以轻松识别和过滤大规模数据包。WinDealer 样本不包含硬编码的 C2 服务器,而是依靠复杂的 IP 生成算法来确定要联系哪台机器
Read more
澳大利亚交易巨头ACY证券 60GB数据泄露
澳大利亚交易巨头ACY证券 60GB数据泄露,在收到安全研究员 Anurag Sen 的警告后,该公司通过将暴露的数据库标记为“无关紧要的数据库”来诋毁此事的敏感性。这些数据包含 2020 年 2 月以来的日志,同时每秒都会更新最新的数据集。
Read more
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所,Rustam Kurmaev and Partners (RKP Law) leak,rkplaw.ru,anonymous hacktivists leak 1tb russia law firm data
Read more
YODA工具发现约47000个恶意WordPress插件
YODA工具发现约47000个恶意WordPress插件,在 24,931 个独特的网站上发现了多达 47,337 个恶意插件,其中 3,685 个插件在合法市场上出售,使攻击者获得了 41,500 美元的非法收入。YODA工具下载地址
Read more