web安全
针对间谍软件InvisiMole的RC2FM模块分析
继续追踪间谍软件——InvisiMole,InvisiMole具有一个模块化的体系结构,通过一个经过封装的DLL开始整个攻击过程,并使用嵌入在其中的另外两个模块来执行。这两个模块都是功能特别强大的后门程序,本文将对其进行分析。
漏洞
Auth0的子域名潜在的安全问题可允许攻击者发起网络钓鱼攻击
Imperva的研究人员与6月5号发现,Auth0的子域名容易受到安全问题的影响,从而导致攻击者发起网络钓鱼攻击,盗取用户登录凭据,甚至可能发起密码攻击。
web安全
针对DanaBot——新型银行木马病毒分析
2018年的黑客攻击方式已经发生了明显的转变,从过去直接实施大规模的、具有瞬间破坏性的勒索软件活动转变成了如今专注于利用银行木马。现在,一种新的银行木马——DanaBot已经出现,它直接扩大了电子邮件攻击的数量级,并增加了恶意邮件活动的多样性。
移动安全
揭密针对Android设备的物理取证方法(三)
目前市面上流行着许多类型的Android设备提取方法,且有些公司或个人号称,他们的方法支持数以万计的运行环境。这给人一种印象,似乎只要你愿意,就有人能破解你的Android设备。
新闻
因配置不当,Google Groups上泄露大量敏感数据
Kenna的安全研究人员最近发现,大约有3000个机构因Google网上论坛和G Suite配置不当,从而泄露了大量的敏感数据。受影响的机构包括许多财富500强公司、医院、大学、新闻机构和电视台,甚至还有一些美国政府机构。