专属| FakeKMS伪装成激活工具

假装认真工作篇

【热搜】远控木马DarkComet再度来袭

近期,安全研究员通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件PeaZip,实际上它是一个远程控制木马。该木马在运行之后可以执行大量的恶意行为,还可根据从命令和控制服务器接收到的指令下载文件、运行脚本等,甚至还可被控制的计算机作为跳板,对其它目标发起DDoS等网络攻击。

【热搜】加拿大航空公司遭遇2万用户数据泄露

近日,加拿大航空公司已确认数据泄露可能已影响其170万移动应用用户中的2万名客户。该公司表示在其移动应用程序中“检测到异常登录行为”,在此期间,其部分客户的个人信息“可能未被正确访问”。公开的信息包含基本信息,例如客户姓名,电子邮件地址,电话号码以及他们添加到其个人资料中的其他信息。作为预防措施,该航空公司已锁定所有170万个账户,直到所有客户更改其密码。

【漏洞】Windows10被曝本地提权漏洞

近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作。截至目前,微软尚未发布针对此漏洞的补丁。

【漏洞】雅虎邮箱被爆大规模扫描用户邮件

华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。雅虎和多家广告业主进行洽谈,希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件,从中提取消费者数据的服务。对此Oath并未立即就此事作出回应。报道中还指出,即使启用了雅虎的高级邮件服务,如果用户不选择禁用系统依然会对邮件进行扫描。

【预警】病毒伪装成激活工具强制安装浏览器

日前,火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具,通过激活工具下载站点进行传播。该病毒不具备任何激活功能,一旦病毒入侵用户电脑,会立即劫持浏览器首页,同时还会静默安装360安全浏览器和2345浏览器,进而牟利。另外,该病毒还会通过内核级对抗手段躲避安全软件查杀。

尽情放飞自我篇

【美食】detian 得甜·下午茶

坐标:西二环南路中防万宝城宝龙广场入口负一楼。这是一家带着贵气的新晋网红店,主打法式甜品。装修风格特别甜美,浓浓的ins风,满足各路食客的少女心。店内小姐姐的服务态度超级好,人也特别nice。推荐:【巧克力覆盆子慕斯】爆火的趴趴狗形状蛋糕,不仅颜值在线,口感也是令人满意的。【抹茶毛巾卷】清新爽口的抹茶味,始终是许多人的首选,这款蛋糕口感顺滑,造型感十足。【富士山下】强烈推荐这款饮品,不仅造型吸睛,入口也是超级清新,让人回味无穷。推荐指数:五颗星。

【出行】平潭国际风筝冲浪节9月举行

据悉,第七届平潭国际风筝冲浪节暨世界风筝水翼板金杯赛将于9月10日至15日在福建省平潭综合实验区举行。本次赛事设男女风筝水翼板、男女双向板国际公开赛等项目,总奖金5万美元,届时将有众多国际职业选手参赛。此外,同期还将举办男女双向板业余组比赛。

【影讯】《极限特工4》宣布王源加盟

日前,电影《极限特工4》正式在官方微博宣布,TFBOYS成员之一的王源将加入《极限特工4》,并作为主角之一加入团队。《极限特工4》将于明年1月正式开拍,范迪塞尔、导演DJ·卡卢索都将回归《极限特工4》。上一部有吴亦凡、甄子丹参演的《极限特工3》在国内取得了11.28亿元的票房,期待王源在《极限特工4》的表现。

【游戏】任天堂新手游《失落的龙约》即将上线

日前,任天堂和Cygames共同开发的动作RPG手游《Dragalia Lost 失落的龙约》确认将于09月27日正式上线。任天堂宣布将在8月30日上午11:30播出以该游戏为主题的直面会,届时将公布更多详情。本作支持简体中文语言。游戏上线地区为美国、日本等地,敬请期待。

【体育】NBA—吉诺比利宣布退役

8月28日,NBA圣安东尼奥马刺队后卫马努·吉诺比利宣布结束16年的NBA生涯和23年职业篮球生涯,这位“妖刀”球星就此退役。吉诺比利为马刺队四夺NBA总冠军立下战功,两次入选全明星阵容,并在2008年当选年度最佳第六人。在退役声明中,吉诺比利并未提及退役后打算。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2018-08-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

2014国内外数据泄密事件大盘点

2224
来自专栏FreeBuf

揭秘:地下黑市TheRealDeal提供0day漏洞交易服务

匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名...

33010
来自专栏FreeBuf

中消协就Apple ID盗刷事件向苹果施压,但我想给苹果洗地……

前段时间的 Apple ID 盗刷事件想必大家均有所耳闻,而最终事发原因似乎也大多数归咎于用户账户密码被泄露,导致异地登陆消费,虽然有用户表示找苹果客服申请退款...

1395
来自专栏漏斗社区

专属| 200余个恶意程序被曝光

通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和...

1335
来自专栏企鹅号快讯

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。 ? 根据主导抓...

1939
来自专栏知晓程序

福利 | 中国邮政官方出品!这款小程序,让你轻松寄快递

在快递公司林立的今天,中国邮政这位「老朋友」,也敏锐地推出了一个名叫「微寄递」小程序,让你在手机上就能轻松、方便地收寄快递。

1172
来自专栏安恒信息

新的窃私病毒AVPasser

近日,安全机构最新检测发现一款新型的“窃私”病毒AVPasser,这一病毒可以窃取手机用户的照片,短信,联系人和通话记录,并且在用户不知情的情况下进行通话录音,...

4815
来自专栏云计算D1net

CIO如何才能保障移动安全

根据某国内前著名安全厂商的报告指出,2013年全年中中国网民被病毒感染11.45亿人次,超过2300万台电脑遭受攻击,平均每个人每7天会受到一次攻击。而导致...

2947
来自专栏企鹅号快讯

博览安全圈:挪威290万公民数据或遭黑客窃取

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1. 挪威290万用户的医疗数据或被黑客窃取 近日,...

1868
来自专栏程序员宝库

听信谣言,Google工程师被村民活活打死!Docker 18.06社区版发布;苏宁总裁隔空对呛刘强东

据外媒报道,近日,印度一位 32 岁的 Google 软件工程师 Mohammad Azam 遭遇不幸,被人活活打死,而原因竟然是村民听信谣言,以为这位工程师是...

1415

扫码关注云+社区

领取腾讯云代金券