#后门

qnap在NAS备份,灾难恢复应用程序中删除后门帐户
QNAP removes backdoor account in NAS backup, disaster recovery app(www.bleepingcomputer.com)
2021-4-23 23:20
更新:qnap确认Q锁定器勒索软件使用了删除的后门帐户来破解一些客户' NAS设备并加密文件。 由于此漏洞,似乎有许多用户受到ransomware(qlocker)影响的用户。请尽快更新HBS3版本 QNAP已解决了一个关键漏洞,允许攻击者使用硬编码凭据登录Qnap NAS(网络连接存储)设备。 由H......
破坏内部GIT服务器后的黑客后门PHP源代码
Hackers backdoor PHP source code after breaching internal git server(arstechnica.com)
2021-3-30 3:33
一个黑客损失了用于分发PHP编程语言的服务器,并添加了一个后门到源代码,该源代码将使网站易受完成收购,开源项目的成员表示。 在周末推动到PHP Git服务器的两个更新增加了一条线,如果由PHP供电的网站运行,则允许访问者没有授权来执行其选择代码。这里的恶意提交,这里给了在HTTP标头中有“Zerodium”这个词的......
在超过100,000个Zyxel防火墙,VPN网关中发现后门帐户
Backdoor Account Discovered in More Than 100,000 Zyxel Firewalls, VPN Gateways(www.zdnet.com)
2021-1-2 20:53
超过100,000个Zyxel防火墙,VPN网关和访问点控制器包含一个硬编码的管理员级后门帐户,该帐户可以使攻击者通过SSH界面或Web管理面板对设备进行根访问。 由荷兰安全研究人员小组从Eye Control发现的后门帐户就漏洞而言被认为是很糟糕的。 安全专家警告说,从DDoS僵尸网络运营商到国家资助......
Solorigate,被破坏的DLL文件,开始了复杂的网络攻击
Solorigate, the compromised DLL file that started a sophisticated cyberattack(www.microsoft.com)
2020-12-19 23:47
跳到主要内容我们与安全行业以及我们的合作伙伴一起,继续调查Solorigate攻击的程度。在调查过程中,我们希望为防御者社区提供情报,以了解其范围,影响,补救指南以及我们由此建立的产品检测和保护。 尽管整个安全行业仍在调查折衷的全部范围,但在此博客中,我们将分享对导致这种复杂攻击的被折衷的SolarWinds Or......
2003年的Linux后门尝试
The Linux Backdoor Attempt of 2003(freedom-to-tinker.com)
2020-8-10 15:26
Josh最近写了一篇文章,关于2006年Debian Linux中出现的一个严重的安全漏洞,以及它是否真的是NSA插入的后门。(他的结论是,很可能不是。)。 今天我想写的是2003年的另一件事,在那件事中,有人试图借壳Linux内核。这一次绝对是企图插入后门。但我们不知道是谁做了这一尝试--我们可能永远也不会知道。早......
ChromeGalvanizer-针对扩展后门和漏洞强化您的浏览器
ChromeGalvanizer – Harden your browser against extension backdoors and exploits(github.com)
2020-5-17 6:17
Chrome Galvanizer是一款生成Chrome企业策略的工具,可帮助用户加强浏览器安全性。目前,主要支持生成策略,以限制来自明确标记为敏感的站点(例如,您的电子邮件、银行、加密权限和其他站点)的扩展访问。这允许您阻止扩展访问这些特定的站点,即使您在第一次安装它们时已经授予了访问它们的权限。 这可以防止通过反......