安全研究 SECURITY SERVICE

挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payload

发布时间: 2019-12-23
来源:
浏览数: 103

(2019-03-15)今日威胁情报

1、挖矿僵尸网络MyKingz利用Taylor Swift图片隐藏payload

https://redqueen.tj-un.com/InfoDetails.html?id=d478d70bce18455eb6175a68a6d09d6e


2、关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

https://www.cnvd.org.cn/webinfo/show/5333


3、美媒披露惊人文件:1200多万美国人被精确追踪

https://www.cnbeta.com/articles/tech/924349.htm


4、保护飞行安全 工信部要求严查非法无线电发射设备

https://www.cnbeta.com/articles/tech/924157.htm


(2019-03-15)今日威胁情报


1、【高】MetInfo V7.0.0beta后台存在文件包含漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44094


2、【高】易软天创然之协同办公系统存在代码执行漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44092


3、【高】PHPEMS在线模拟考试系统存在文件上传漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44101


4、【高】gxlcms有声小说建站系统存在文件上传漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44100


5、【高】泛微OA协同办公系统存在文件上传漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-44096


6、【中】UKcms前台存在备份文件下载漏洞

https://www.cnvd.org.cn/flaw/show/CNVD-2019-43436


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 朝鲜Konni组织针对安卓设备发起远程数据擦除攻击
    点击次数: 1022
    2025 - 11 - 24
    朝鲜Konni组织针对安卓设备发起远程数据擦除攻击  https://hackread.com/hackers-kakaotalk-google-find-hub-android-spyware/ Xillen Stealer恶意软件新版本可绕过AI检测 https://www.darktrace.com/blog/xillen-stealer-updates-to-version-5-to-evade-ai-detection Tsundere僵尸网络利用游戏诱饵和基于以太坊的C2在Windows上扩张 https://thehackernews.com/2025/11/tsundere-botnet-expands-using-game.html PlushDaemon组织利用EdgeStepper植入程序执行中间人攻击 https://www.welivesecurity.com/en/eset-research/plushdaemon-compromises-network-devices-for-adversary-in-the-middle-attacks/
  • 乌克兰实体仍遭俄罗斯黑客组织攻击
    点击次数: 1014
    2025 - 11 - 03
    恶意软件冒充WordPress插件以窃取用户信用卡数据 https://gbhackers.com/woocommerce-sites/ 新型供应链攻击通过恶意npm包窃取开发者令牌和凭证 https://www.koi.ai/blog/phantomraven-npm-malware-hidden-in-invisible-dependencies 乌克兰实体仍遭俄罗斯黑客组织攻击 https://www.security.com/blog-post/ukraine-russia-attacks NFC中继恶意攻击兴起 https://zimperium.com/blog/tap-and-steal-the-rise-of-nfc-relay-malware-on-mobile-devices GhostGrab恶意软件针对Android用户窃取银行信息 https://www.cyfirma.com/research/ghostgrab-android-malware/
  • Lazarus组织瞄准无人机领域开展攻击活动
    点击次数: 1004
    2025 - 10 - 27
    Lazarus组织瞄准无人机领域开展攻击活动 https://www.welivesecurity.com/en/eset-research/gotta-fly-lazarus-targets-uav-sector/ 新型Caminho加载器利用LSB隐写术传播恶意软件 https://arcticwolf.com/resources/blog/brazilian-caminho-loader-employs-lsb-steganography-to-deliver-multiple-malware-families/ Delta Electronics ASDA-Soft漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-04 ASKI Energy ALS-Mini-S8 and ALS-Mini-S4漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-296-02 Smishing Triad组织发起短信钓鱼攻击瞄准全球用户 https://unit42.paloaltonetworks.com/global-smishing-campaign/
  • Rockwell Automation FactoryTalk Linx漏洞预警
    点击次数: 104
    2025 - 10 - 20
    Rockwell Automation FactoryTalk Linx漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-02 Hitachi Energy MACH GWS漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-11 Siemens HyperLynx and Industrial Edge App Publisher漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-25-289-10
  • UNC5221组织针对美国科技和法律行业部署BRICKSTORM后门
    点击次数: 106
    2025 - 10 - 09
    黑客组织BO Team更新攻击工具 https://securelist.ru/bo-team-upgrades-brockendoor-and-zeronetkit-backdoors/113536/ LastPass发现伪造的GitHub仓库传播macOS窃密软件Atomic https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages UNC5221组织针对美国科技和法律行业部署BRICKSTORM后门 https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign Lumma Stealer新变种通过分层混淆来逃避检测 https://gbhackers.com/lummastealers-details/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务