cnfjhh blog

来源：theregister
转自: Neeao’s blog

安全专家们发现，从2007年起，就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码！而且软件更新的速度很快，还可以在多种品牌的ATM取款机上使用。

根据安全公司Trustwave技术人员的说法，这种木马软件能自动记录用户磁卡上的数据和个人密码，并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始，这款木马的版本已经更新了至少16次之多，显然木马开发者们正在努力改进这款木马工具。 Read the rest of this entry »

来源：80sex
转自:  鬼仔’s blog

DirectShow 0day是一个中率极高的0day漏洞，目前已经开始在网上爆发，其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下： Read the rest of this entry »

来源：cnBeta
转自：鬼仔’s blog

上个月，安全调查人员发现一群地下黑客在高价收购2003年生产的诺基亚1100手机，怀疑诺基亚1100上存在漏洞可以被黑客利用。诺基亚声明它并不清楚为什么犯罪分子要花数千欧元购买只要十几美元的旧手机。现在Ultrascan的调查人员重现了使用诺基亚1100手机入侵银行账户的过程，终于明白为什么黑客会对其发生兴趣：利用黑客自己编写的软件，手机可用于访问受害人的银行账户。 Read the rest of this entry »