卡巴斯基对APT ToddyCat的分析,揭露攻击欧洲和亚洲知名实体的未知 APT 攻击者,我们称之为“武士后门”(Samurai backdoor)和“忍者特洛伊木马”(Ninja Trojan)。关于这个威胁参与者的信息我们仍然知之甚少
Read more
分类: 黑客新闻
LuoYu使用Man-on-the-Side攻击部署WinDealer后门
LuoYu使用Man-on-the-Side攻击部署WinDealer后门,它们利用包含幻数和标志的自制二进制协议,可以轻松识别和过滤大规模数据包。WinDealer 样本不包含硬编码的 C2 服务器,而是依靠复杂的 IP 生成算法来确定要联系哪台机器
Read more
澳大利亚交易巨头ACY证券 60GB数据泄露
澳大利亚交易巨头ACY证券 60GB数据泄露,在收到安全研究员 Anurag Sen 的警告后,该公司通过将暴露的数据库标记为“无关紧要的数据库”来诋毁此事的敏感性。这些数据包含 2020 年 2 月以来的日志,同时每秒都会更新最新的数据集。
Read more
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所
RKPLaw 1TB数据泄露|匿名者入侵俄罗斯顶级律师事务所,Rustam Kurmaev and Partners (RKP Law) leak,rkplaw.ru,anonymous hacktivists leak 1tb russia law firm data
Read more
YODA工具发现约47000个恶意WordPress插件
YODA工具发现约47000个恶意WordPress插件,在 24,931 个独特的网站上发现了多达 47,337 个恶意插件,其中 3,685 个插件在合法市场上出售,使攻击者获得了 41,500 美元的非法收入。YODA工具下载地址
Read more