攻击者通过TeamViewer、假的支持聊天绕过Coinbase和MetaMask的2FA
黑客在DraftKings凭证填充攻击中窃取30万美元
Malwarebytes高级版+隐私VPN捆绑服务50%折扣
谷歌发布165条YARA规则以检测Cobalt Strike攻击
谷歌浏览器扩展程序被用来窃取加密货币和密码
安装量超过300万的应用程序泄露 "管理员 "搜索API密钥
谷歌搜索结果正在被攻击者滥用
持续的供应链正攻击针对 Python 开发人员
针对中东国家的网络钓鱼攻击在世界杯前翻了一倍
宣布破产后,加密货币交易平台 FTX 拟出售或重组部分业务
全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元
一个偷窃加密货币的网络钓鱼活动正在进行中,目的是绕过多因素认证,进入Coinbase、MetaMask、Crypto.com和KuCoin的账户并偷窃加密货币。
来源: bleepingcomputer
体育博彩公司DraftKings今天表示,它将对受到凭证填充攻击影响的客户进行整改,该攻击导致的损失高达30万美元。
来源: bleepingcomputer
Malwarebytes的黑色星期五交易现已上线,在11月28日之前,Malwarebytes高级杀毒软件+Malwarebytes隐私VPN捆绑服务提供了50%的折扣。
来源: bleepingcomputer
谷歌云威胁情报团队已经开源了YARA规则和入侵指标(IOCs)的VirusTotal集合,以帮助防御者检测其网络中的Cobalt Strike组件。
来源: bleepingcomputer
一个名为 "VenomSoftX "的谷歌浏览器扩展程序正在被Windows恶意软件部署,在用户浏览网页时窃取加密货币和剪贴板内容。
来源: bleepingcomputer
研究人员发现有1550个移动应用程序泄露了Algolia的API密钥,使敏感的内部服务和存储的用户信息有暴露的风险。
来源: bleepingcomputer
攻击者正在滥用 Google 的 Looker Studio(前身为 Google Data Studio)来提高其垃圾邮件、种子和盗版内容的非法网站的搜索引擎排名。
来源: freebuf
一个被追踪为 WASP 的攻击者使用 WASP Stealer 针对 Python 开发人员,对其进行持续的供应链攻击。
来源: freebuf
根据Trellix的最新研究,在卡塔尔世界杯之前,针对中东的基于电子邮件的网络钓鱼攻击在10月份翻了一倍。
来源: freebuf
据路透社报道,当地时间11月19日,宣布破产的加密货币交易平台 FTX 表示,已启动对其全球资产的战略评估,并准备出售或重组部分业务。
来源: freebuf
自2018年以来,全球已发生500次公开确认的针对医疗保健组织的勒索软件攻击。凶猛的攻势导致近13000个独立设施瘫痪,并影响到近4900万份病患记录。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...