黑客使用恶意IIS扩展创建持久性后门,backdoor,malicious iis extensions quietly open persistent backdoors into servers,HttpCompress.dll,IIS_backdoor.dll
Read more分类: 黑客新闻
QakBot银行木马变种使用html附件进行传播
QakBot银行木马变种使用html附件进行传播,QakBot 也称为 QBot、QuackBot 或 Pinkslipbot,是一种信息窃取程序和银行木马,自 2007 年以来已被安全研究人员捕获和分析,ScannedDocs_1586212494.html
Read more卡巴斯基对APT ToddyCat的分析
卡巴斯基对APT ToddyCat的分析,揭露攻击欧洲和亚洲知名实体的未知 APT 攻击者,我们称之为“武士后门”(Samurai backdoor)和“忍者特洛伊木马”(Ninja Trojan)。关于这个威胁参与者的信息我们仍然知之甚少
Read moreLuoYu使用Man-on-the-Side攻击部署WinDealer后门
LuoYu使用Man-on-the-Side攻击部署WinDealer后门,它们利用包含幻数和标志的自制二进制协议,可以轻松识别和过滤大规模数据包。WinDealer 样本不包含硬编码的 C2 服务器,而是依靠复杂的 IP 生成算法来确定要联系哪台机器
Read more澳大利亚交易巨头ACY证券 60GB数据泄露
澳大利亚交易巨头ACY证券 60GB数据泄露,在收到安全研究员 Anurag Sen 的警告后,该公司通过将暴露的数据库标记为“无关紧要的数据库”来诋毁此事的敏感性。这些数据包含 2020 年 2 月以来的日志,同时每秒都会更新最新的数据集。
Read more