僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播 | 每日安全资讯
Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播:通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA,然后使用一个常用用户名密码组合列表尝试登录。
如果成功登录,被感染的设备会枚举所有连接到该网络的非隐藏设备,然后使用第二个密码列表去猜测连接设备的凭证。
它还会尝试猜共享资源的管理员密码。如果它成功猜出连接设备的密码,那么它就会加载 Emotet 和其它恶意程序。弱密码用户最好修改密码使用强密码。
来源:solidot.org
更多资讯
1 月 14 日后 Windows 7 仍可曲线接收到安全更新
尽管微软已经在 2020 年 1 月 14 日终止了面向公众用户的 Windows 7 技术支持,但企事业单位那里的存量用户仍然不少,且微软有在提供付费的扩展安全更新(ESU)计划。因此从理论上来说,大家还是可以通过一些特殊的技术手段,继续接收来自微软的后续安全更新的。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
联邦调查局报告显示 2019 年 BEC 诈骗占网络犯罪损失的一半
联邦调查局在今天发布的年度互联网犯罪报告中表示,联邦调查局在 2019 年收到 467361 起互联网和网络犯罪投诉,该机构估计这些投诉造成的损失超过 35 亿美元。联邦调查局表示,几乎一半的损失来自 BEC(商业电子邮件妥协),也称为 EAC(电子邮件帐户妥协)犯罪。BEC/EAC 是一种复杂的骗局,针对执行电汇付款的企业和个人。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
Google 将密码检查功能引入 Chrome 设置当中
使用 Google Chrome 浏览器,您可以对密码管理器中保存在 Google 帐户中的所有密码进行密码检查,这些密码可从 password.google.com 获得。 Google 现在还希望能够从 Chrome 浏览器的“设置”中扫描密码中的安全问题。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
就出售用户数据事件捷克当局已着手调查杀毒公司 Avast
在对 Avast 数据收集策略进行深入分析,并发现将超过 1 亿用户的浏览历史信息出售给科技巨头之后,捷克共和国的数据监管机构已经着手对这家杀毒公司开展深入调查。援引外媒 Motherboard 和 PCMag 曝光的细节,Avast 的客户包括谷歌,微软和Home Depot 等等。
来源:新浪科技
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
- HNS物联网僵尸网络现在通过Wi-Fi使用ADB传播到新的Android设备
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 【每日安全资讯】Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP
- 每日安全资讯:旧版高通 Wi-Fi 驱动会导致 Win10 2019 年五月更新包无法联网 | Linux 中国
- 针对运行 Webmin 的 Linux 服务器出现了新的 Roboto 僵尸网络 | 每日安全资讯
- 神操作:法国警方控制僵尸网络远程移除恶意程序 | 每日安全资讯
- 每日安全资讯:旧版高通 Wi-Fi 驱动会导致 Win10 2019 年五月更新包无法联网
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 每日安全资讯:搜 Wi-Fi 热点 Android 应用数据泄露
- 每日安全资讯:搜 Wi-Fi 热点 Android 应用数据泄露 | Linux 中国
- 【每日安全资讯】万万没想到:Satori 僵尸网络出自脚本小子之手
- 金融安全资讯精选 2017年第五期:WireX 僵尸网络袭击全球,金融企业如何选择安全的云
- 存在多年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机 | 每日安全资讯
- 日本连锁酒店 HIS 称黑客可能通过室内机器人偷窥客人 | 每日安全资讯
- Android NFC 漏洞可被黑客拿来传播植入恶意软件 | 每日安全资讯
- 每日安全资讯:开发人员发现被称为“盗梦空间栏”的网络钓鱼方法
- 维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复 | 每日安全资讯
- Wi-Fi无线网络安全安全设置
- 【每日安全资讯】欧盟通用数据保护条例通过以来 监管部门已经接到超过95000起投诉...
- 每日安全资讯:BGP 路由表即将突破 768k,可能会引发网络故障 | Linux 中国