新的黑客组织 "Metador "在ISP网络中潜伏数月之久
勒索软件数据盗窃工具可能显示勒索策略的转变
Windows 11现在在记事本、网站中输入密码时发出警告
美国航空公司获悉它被网络钓鱼目标破坏
微软SQL服务器在TargetCompany勒索软件攻击中被入侵
加密货币交易所使用的npm软件包被泄露
信号呼吁用户运行代理服务器以绕过伊朗的封锁
乌克兰捣毁盗取3000万账户的黑客团伙
Sophos警告说,新的防火墙RCE漏洞在攻击中被利用
英国警方逮捕了据信是Uber和Rockstar黑客行为背后的青少年
数百万美元的信用卡欺诈行动被揭发
研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复
中国联通回应被美 FCC 列入“安全威胁清单”:将采取措施
LinkedIn Smart Links 在规避电子邮件网络钓鱼攻击中被滥用
韩国战争纪念馆遭黑客网络攻击,官方称未泄露军事资料
五分之二美国消费者数据被盗
三年时间,开源代码库攻击增长 7 倍
一个以前不为人知的威胁者,研究人员将其命名为 "Metador",已经入侵电信、互联网服务提供商(ISP)和大学大约两年了。
来源: bleepingcomputer
被称为Exmatter、以前与BlackMatter勒索软件集团有关的数据渗透恶意软件现在正在升级,具有数据破坏功能,这可能表明勒索软件的附属公司将来可能会改用一种新策略。
来源: bleepingcomputer
Windows 11 22H2刚刚发布,随之而来的是一个新的安全功能,称为 "增强型网络钓鱼保护",当用户在不安全的应用程序或网站上输入Windows密码时,会发出警告。
来源: bleepingcomputer
美国航空公司表示,其网络安全响应小组(CIRT)从一个钓鱼活动的目标中发现了最近披露的数据泄露事件,该钓鱼活动使用的是一名员工被黑的微软365账户。
来源: bleepingcomputer
ASEC的安全分析师发现了一波针对脆弱的微软SQL服务器的新的攻击,涉及部署一个名为FARGO的勒索软件。
来源: bleepingcomputer
由加密货币交易所dYdX发布的、至少有44个加密货币项目使用的多个npm包似乎已经被破坏。dydX由以太坊区块链驱动,是一个去中心化的交易平台,为超过35种流行的加密货币提供永久的交易选择,包括比特币(BTC)和以太币(ETH)。
来源: bleepingcomputer
信号公司正在敦促其全球社区通过自愿代理绕过伊朗政权施加的侵略性限制,帮助伊朗人民与彼此和世界其他地区保持联系。
来源: bleepingcomputer
乌克兰安全局(SSU)的网络部门已经拿下了一伙黑客,他们窃取了大约3000万个人的账户并在暗网上出售。
来源: bleepingcomputer
Sophos今天警告说,该公司防火墙产品中的一个关键的代码注入安全漏洞正在野外被人利用。
来源: bleepingcomputer
伦敦市警方今天在推特上宣布逮捕一名涉嫌参与近期网络攻击的英国17岁少年。
来源: bleepingcomputer
据报道,自2019年推出以来,一项大规模的行动从信用卡中抽走了数百万美元,该行动已被曝光,并被认为对数万名受害者的损失负有责任。
来源: bleepingcomputer
研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,目前已修复。
来源: freebuf
FCC 毫无事实根据地将中国联通(美洲)运营公司列入所谓“国家安全威胁清单”,此举泛化国家安全概念,损害了联通(美洲)运营公司声誉和合法权益,我们将采取措施积极维护公司的合法正当权益,密切关注事态发展。
来源: freebuf
网络钓鱼者正在滥用 LinkedIn 的 Smart Link 功能绕过电子邮件安全产品,并成功地将目标用户重定向到窃取支付信息的网络钓鱼页面。
来源: freebuf
据韩国纽西斯通讯社 21 日报道,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。
来源: freebuf
Info Security 网站披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者个人信息被盗、泄露或滥用。
来源: freebuf
安全供应商 Sonatype 发布报告称,针对上游开源代码库的恶意活动数量在过去三年中翻了 7 倍。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...