全球资讯
WannaMine再升级 摇身一变成为军火商
ken
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络,W…
不足60s,一套漏洞,刚刚,iOS11/12beta版本同时被越狱
半个多月前的WWDC2018苹果开发者大会上,iOS12Beta版正式亮相;三天前的凌晨,苹果推送了iOS11.4最新版本的更新。 就在今天上午的Mosec移动安全技术峰会上,360Vulcan团队现场演示了同时越狱iOS11和12…
双枪3暴力来袭 360率先查杀
近日,360安全中心接到用户反馈,在安装某装机盘系统后,主页被恶意篡改,无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。 去年7月,360安全中心发现了连环感染MBR和VBR的新…
2018信息安全高级论坛:行动起来 聚焦务实协作
北京时间6月14日,由中国计算机学会主办、绿盟科技、360集团承办的“2018信息安全高级论坛”在北京举办,本届研讨会以“行动起来”为主题,分享美国RSA2018的热点议题和行业焦点问题。360集团技术总裁谭晓生在现场致辞时表示,“…
今天,腾讯公开致谢360!
最近,腾讯与头条之间你来我往的公关战,在行业内赚足了眼球与话题。倒是另一家与腾讯颇有渊源的公司,最近与腾讯的关系越发的和谐。 这家公司就是360,历史过往大家都懂的。而今天,腾讯竟然给360发了一份致谢信,而且还是公开发布的。 事情…
360发现区块链史诗级漏洞 可完全控制虚拟货币交易
EOS超级节点攻击曝光:足以轰瘫整个数字货币体系 近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS…
“谁是英雄,不服来战”,多国极客决战2018世界黑客大师赛
2018WCTF世界黑客大师赛开战在即,亮点抢先看 2018年WCTF世界黑客大师赛即将在7月6日拉开战幕,世界上最顶尖的黑客战队将齐聚北京,展开激烈角逐。今年的WCTF分为线下大师赛、线下新锐赛和线上挑战赛,其中线下大师赛采用“战…
快速进击的挖矿僵尸网络:单日攻击破10万次
快速进击的挖矿僵尸网络:单日攻击破10万次 背景 2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功…
微软和谷歌发现“Specter”漏洞新变体
据外媒 theverge 5月21日消息,微软和谷歌共同披露了一个新的CPU安全漏洞,这个漏洞与今年早些时候披露的 Specter (幽灵)漏洞相似,应该属于变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。 最新的芯片漏洞被命…
DDG挖矿僵尸网络瞄准数据库服务器:收益已达近800万
2017年10月,360网络安全研究院监控到一个大规模攻击OrientDB 数据库服务器,挖取门罗币(XMR,Monero CryptoCurrency)的僵尸网络,并将其命名为 DDG 挖矿僵尸网络 (DDG Mining Bot…