行业知识
- 首页 >
- 行业知识
-
不安全的MongoDB数据库暴露了超过2.75亿条记录
一个巨大的MongoDB数据库暴露了275,265,298条印度公民的记录,其中包含详细的个人身份信息(PII),在互联网上没有受到超过两周的保护。
来源:DNS.COM 时间:2019-05-07 -
由于凭据薄弱几个物联网僵尸网络C2服务器受到黑客攻击
包括Mirai和QBot在内的大多数物联网僵尸网络都依赖于使用弱/默认凭证访问受害者。从理论上讲,一个黑客可以简单地对这些C2服务器发动强力攻击,并且无需运行自己的僵尸网络即可访问僵尸程序。现在这个理论已经由一个名叫Subby的攻击者实施,他已经破坏了超过29个使用弱登录凭据的IoT僵尸网络命令和控制服务器。
来源:DNS.COM 时间:2019-05-05 -
DNSpionage带出新的恶意软件Karkoff,密切关注DNS劫持安全
在2018年11月,思科Talos发现了一个名为DNSpionage的攻击活动, 其中威胁参与者创建了一个新的远程管理工具,支持与攻击者的命令和控制的HTTP和DNS通信(C2)。近日D
来源:DNS.COM 时间:2019-04-30 -
狡猾的网络钓鱼骗局还要求自拍
近日发现一个针对Chase银行客户的新网络钓鱼诈骗,不仅要求您提供个人信息,还要求您上传自己持有身份证或驾驶执照的自拍照。网络钓鱼诈骗已经变得如此普遍,以至于它们往往变得模糊。直到一个人做了一些不
来源:DNS.COM 时间:2019-04-28 -
工信部关于开展2019年IPv6网络就绪专项行动的通知
为深入贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号),持续推进IPv6在网络各环节的部署和应用,全面提升用户渗透率和网络流量,加快提升我国互联网IPv6发展
来源:DNS.COM 时间:2019-04-26 -
黑客发起DNS劫持攻击或将影响扩向全球
近期,思科Talos团队安全研究人员发现一起DNS劫持攻击活动,将其幕后组织命名为"海龟"(seaturtle),该组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。攻击活动最早于20
来源:DNS.COM 时间:2019-04-24 -
Wi-Fi热点查找器泄漏了200万个密码
Android应用程序开发人员在名为WiFi Finder的移动应用程序背后泄露了超过200万个用于Wi-Fi热点的密码。密码是GDI基金会研究人员发现的不安全数据库的一部分。Android应用程
来源:DNS.COM 时间:2019-04-22 -
用于执行DDoS攻击的超链路审计Ping
近日有研究人员发现,称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击,但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。
来源:DNS.COM 时间:2019-04-17 -
新网络钓鱼骗局 "The Nasty List"正在席卷Instagram
一个名为 "The Nasty List"的新网络钓鱼骗局席卷了Instagram,目标是受害者的登录凭证。如果用户成为受害者,黑客将利用他们的帐户进一步推动网络钓鱼诈骗。
来源:DNS.COM 时间:2019-04-15 -
受欢迎的Yuzo WordPress插件被用于将用户重定向到诈骗网站
受欢迎的WordPress插件中名为Yuzo Related Posts的漏洞被攻击者攻击,将JavaScript注入网站的页面。此JavaScript将导致访问者被重定向到显示诈骗的网站,包括技
来源:DNS.COM 时间:2019-04-11
