黑客后门

「星期四」Hello Thursday黑客如何利用 Windows 任务调度程序植入持久性的后门微软 Detection and Response Team (DART) 和 Threat Intelligence Center(MTIC) 的研究人员披露了黑客组织 Hafnium 如何利用 Windows 任务调度程

「星期二」Hello Tuesday黑客正在利用 Zyxel 设备最近发现的后门 上月底，安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”，内置在固件中的账号用户名为 zyfwp，具有完整的管理权限，可通过 SSH 和 Web 接口访问。 现在，安全公

微软在 8 月的例行更新中修复了被命名为 Zerologon 的高危漏洞 CVE-2020-1472，它允许已在目标网络立足的任意攻击者完全控制 Active Directory。该漏洞可被用于发动勒索软件攻击或植入间谍软件。安全研究人员在 9 月中旬公开了漏洞利用的 poc 代码，之后就传出黑客正在利用该漏洞的消息。

伊朗黑客攻击 VPN 服务植入后门2020年02月17日 14时50分 安全研究员在去年举行的 Black Hat 安全会议上披露 Fortinet 和 Pulse Secure VPN 产品的漏洞，随后有政府背景的黑客就迅速利用漏洞去攻击企业目标。以色列网络安全公司 Cle

黑客利用华硕更机制在用户 PC 上安装后门2019年05月17日 15时15分 华硕的更新机制再次被利用在用户 PC 上安装后门。Eset 的研究人员认为这是路由器级别的中间人攻击，攻击者利用了用户 PC 和华硕服务器之间的不安全 HTTP 连接，以及利用了不完整的代码签名去验

黑客劫持华硕软件自动更新安装后门2019年03月26日 16时38分 安全公司卡巴斯基报告，黑客去年入侵了华硕自动更新工具的服务器，利用自动更新将恶意后门推送到客户计算机里，恶意文件有华硕的证书签名。华硕是世界最大的计算机厂商之一。研究人员估计，有 50 万用户通过华硕的自动更

[ 摘要 ]黑客们不是正面攻击公用事业公司，而是攻击该系统不受保护的弱点——数以百计的承包商和分包商，他们没有理由对外国特工保持高度警惕。 腾讯科技讯 据国外媒体报道，2017年3月的一天早上，迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮

近日，网络威胁公司Flashpoint发布一份报告称，许多黑客在一家俄语地下论坛违法销售3000个网站的后门权限。该论坛名为MagBO，是一家黑客领域的新兴网站，Flashpoint称该网站有自己的利益基础——即销售已经被黑客入侵的网站后门。“基本上，被破坏的网站拥有某种后门，可以让买家登录。”Flashpoint研究

雷锋网(公众号：雷锋网) 消息，想要成为一名黑客？但你最好小心一些免费的黑客工具，因为其中不少都是骗局。 最近，安全专家报告了几起假冒黑客工具隐藏后门的案例，其中就有一个虚假的 Facebook 黑客工具和Cobian RAT。近日，安全专家 Ankit Anubhav 又发现了新黑客工具，它已经在数个