web安全
TrickBot银行木马窃取Windows problem history
研究人员最近发现一个新版本的TrickBot对数据非常感兴趣,但这超出了银行木马的正常范围:因为它感兴趣的是Windows系统可靠性和性能相关的信息。
系统安全
15分钟攻破ATM案例集锦
近日Positive Technologies发布了《ATM逻辑攻击:场景2018》的报告,其中介绍了ATM工作原理,攻击场景等。报告显示大多数攻击可以在15分钟完成,有些漏洞和攻击覆盖的范围为100%。
web安全
插入恶意URL到office嵌入视频中
10月底,Cymulate的安全研究人员公布了利用office在线视频特征逻辑漏洞来传播恶意软件的POC。最近,研究人员发现一款利用该漏洞传播URSNIF信息窃取器的在野样本。
漏洞
WP AMP插件漏洞分析
本文分析WordPress插件AMP for WP – Accelerated Mobile Pages的漏洞。
web安全
错误配置的Docker服务被用于加密货币挖矿
uniper Networks的研究人员发现网络犯罪分析正利用错误配置的Docker服务来添加运行Monero挖矿脚本的容器。