web安全
漏洞
packagist.org远程代码执行漏洞
研究人员Max Justicz日前发现了packagist.org网站的一个远程代码执行漏洞,本文对该漏洞进行分析。
勒索软件
垃圾邮件用.EGG文件传播GandCrab v4.3勒索软件
Trend Micro研究人员发现攻击者滥用EGG (.egg)文件来传播GandCrab v4.3勒索软件的活动。
新闻
Cobalt组织最新攻击活动:利用钓鱼邮件攻击东欧和俄罗斯金融机构
Cobalt组织是2016年底开始活动的黑客攻击,主要攻击目标为金融机构,经常会使用ATM恶意软件。研究人员相信该组织发起过许多针对SWIFT银行系统的攻击,对受影响的组织带来上百万的损失。
新闻
新一波Mirai来袭,使用跨平台感染技术
研究人员发现一个基于Mirai的恶意软件程序,能够运行在不同的平台和CPU架构之上,甚至可以运行在Linux服务器和Android手机上。