每日安全热点

HMRC被迫删除五百万个语音文件;Wall Street Market和Valhalla暗网服务器已被德国和芬兰的执法机构扣押;戴尔的安全支持工具有几个'high-severity' 缺陷。
黑客通过Git仓库索要赎金;浅析图形验证码安全;Subby 接管了29个IoT僵尸网络;全国大学生信息安全竞赛—区块链题目分析。
Ladders数据库泄露了一千三百万用户数据;谨防“神秘人”勒索病毒X_Mister偷袭;公开的10KBLAZE漏洞可能影响90%的SAP生产系统。
Imperva公司遭遇大量DDoS攻击,达到5.8亿PPS;Electrum DDoS僵尸网络超过15万台主机;ES数据库未授权导致13.7W美国人的医疗和个人信息泄露。
Muhstik僵尸网络利用最新的WebLogic漏洞进行挖矿和DDoS攻击;如何建立一个Linux自动恶意软件分析实验室;威胁研究:保护网络边缘。
研究人员发现Apple的iOS IKEv2 VPN On Demand可能会泄漏流量,Apple不认为这是安全问题;趋势科技发现利用iframe和基本的弹出式身份验证来冻结用户的浏览器的诈骗活动。
GPS跟踪应用程序漏洞可以让黑客远程劫持汽车并导致交通拥堵;如何在Labeless的帮助下,全方位解析LockPoS恶意软件;我是如何在6小时内黑掉50多家公司的?。
Docker Hub 被黑,19 万账号被泄露,GitHub tokens 被撤销;APP在开放数据库上暴露超过200万个WiFi网络密码;波及数十亿部手机!高通近40款芯片被曝出泄密漏洞!可窃取机密信息。
Beapy Cryptojacking蠕虫袭击中国企业;使用JasperLoader 和 Gootkit Banking Trojan 对意大利的恶意软件活动;中东网络间谍活动分析:WindShift木马:OSX.WindTail。
CARBANAK周第三部分:CARBANAK后门背后;drrun:无需源码做二进制文件的模糊测试工具;使用Windows域绕过防火墙获取对卡数据的访问权限;LAZARUS APT针对MAC用户使用的恶意word文档。