全世界都中了朝鲜“低层次”网络犯罪的障眼法
威胁情报研究员称,朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一,世界各国一直以来都低估了这个国家的犯罪圈钱活动。
https://www.secrss.com/articles/5958多款NAS设备爆远程命令执行漏洞,目前尚无补丁、利用代码已放出
SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响,而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连接。
https://www.secrss.com/articles/5952再次公布未修复的Windows零日漏洞,这名研究员被指“不负责”
据报道称,在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码(PoC)。
https://www.secrss.com/articles/5958假账号、薅羊毛、刷单……细数互联网上那些“捞偏门”的手段
捞偏门是一种通过不法手段、打法律擦边球来谋求利益的手段。当前的移动互联网发展迅速,有很多不法分子通过“捞偏门”的手段来谋取暴利,对此,企业和个人一定要对此做好防范措施。
https://paper.tuisec.win/detail/06d30f267a8d8a9一键安装藏隐患,phpStudy 批量入侵的分析与溯源
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。
https://www.anquanke.com/post/id/162787
(信息来源于网络,溪边的墓志铭搜集整理)
