PHPMailer中发现严重漏洞,上百万网站被置于危险之地

0

PHPMailer是一款流行的开源PHP库,被全球超过900万的用户用于发送邮件。但是近日,有安全研究员在PHPMailer上发现了一个严重安全漏洞。 PHPMailer简介 全球有数百万的PHP网站和开源Web应用程序(包括WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla)都在使用PHPMailer发送电子邮件。它能提供的功能如下: 1 2 3 4 5 6 7 8 9 10 ... 全文 »

让ATM机自动吐钱的恶意软件,估计每个人都想要

0

近日网络安全服务商趋势科技与欧洲刑警组织的欧洲网络犯罪中心(Europol EC3)联合发现了一款新的入侵ATM的恶意软件- Alice,Alice能够将ATM的保险柜金洗劫一空,不用任何银行卡,不用输入密码就能让里面的现金分分钟易主。 其实使用恶意软件来入侵ATM在刑事系统中是很常见的。在过去,安全专家们已经发现了一些类似图的恶意软件。比如Tyupkin(Padpin),Ploutus,padpin,suceful,GreenDispenser。 Ali ... 全文 »

Netgear路由器上被发现0day漏洞,分分钟让你家断网

0

  安全研究员Pedro Ribeiro在 Netgear WNR2000路由器上发现数个安全漏洞,其中还包括一个0day漏洞。攻击者可远程利用该漏洞,并获得目标设备的全部管理权限。 根据Pedro Ribeiro的研究,存在该问题的设备型号为 Netgear WNR2000v5,并且数量在10000台以上。发现这一问题之后,他邮件联系了 Netgear,但是并没有收到回复,于是他就决定将这一问题公开。 漏洞详情解析 攻击者利用该漏洞 ... 全文 »

FBI展开史上最大规模网络行动 针对120个国家8000个IP进行入侵

0

今年1月,有文章报道称FBI方面正采取一项“前所未有”的黑客行动,FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。如今,这项活动已经开始,且具体规模远超预期。   根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。 这些数字勾勒出了此轮有史以来规模最大的网络执法活动的大体样貌,同时亦直观展示了未来政府机构处理暗网内犯罪活动的可能举措。这一消息 ... 全文 »

ATM机渗透测试的攻防实践

0

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧,以及抵御ATM机黑客的最佳解决办法。 ATM机是如何工作的 大部分的A ... 全文 »

只用一台笔记本发动DDoS攻击,就能让大型服务器下线

0

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将大型服务器踢下线。 发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心,据说BlackNurse能够攻击大型防火墙保护下的服务器,包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。 在研究人员发布分析报告中还提到:“我们 ... 全文 »

返回顶部