【黑客解析】黑客是如何实现数据库勒索的?
每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大!
企业资讯
“CIA病毒”监控电脑 已遭中国杀毒软件拦截
日前,维基解密曝光了美国中央情报局(CIA)的机密黑客项目,特别提到CIA设计的电脑病毒会尝试绕过五款流行的杀毒软件,包括中国的360、瑞星,以及国外的卡巴斯基、微软MSE和赛门铁克。
MySQL成勒索新目标,数据服务基线安全问题迫在眉睫
继MongoDB和Elasticsearch之后,MySQL成为下个数据勒索目标,从2月12日凌晨开始,已有成百上千个开放在公网的MySQL数据库被劫持,删除了数据库中的存储数据,攻击者留下勒索信息,要求支付比特币以赎回数据。
360发布《2016年安卓恶意软件专题报告》钓鱼、勒索和色情最猖獗 每天70万人次感染
近日,360手机卫士发布了《2016年安卓恶意软件专题报告》,就2016年恶意软件总体态势、流行木马、开发技术、传播技术、移动黑产进行了研究探讨。
“云出血”漏洞凶猛!CloudFlare泄露海量用户信息
OpenSSL的“心脏出血”让人心有余悸,如今著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。不过幸运的是,中国用户并未受到此次事故的影响。
伪装QQ飞车外挂的“MBR锁”木马分析
在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。
SMB v3远程拒绝服务漏洞分析
此漏洞是由于Windows处理SMB协议驱动mrxsmb20.sys在解析Tree Connect Response时,未正确处理包长度导致的空指针引用漏洞。
安天工程师解读CryptKeeper通用密码事件
CryptKeeper的代码纰漏因外部调用工具环境变化触发,导致用户输入的加密密码被字符串"p"所取代。
72小时安全资讯
