文章列表
攻击者从比特币 ATM 中窃取加密货币
网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时,黑客就可以将加密货币资金存入他们的账户。滥用零日General Bytes 的一位客户最近告知新闻媒体,黑客正在从他们的 ATM 机中窃取比特币。调查显示,黑客滥用了 Crypto Application Server
安全研究人员发现一场巨大的网络钓鱼活动 针对超过130家公司
根据网络安全机构Group-IB的一份报告,属于近10000人的登录凭证被攻击者盗取,他们模仿了流行的单点登录服务Okta。目标被发送短信,将他们转到一个钓鱼网站。正如Group-IB的报告所说,从受害者的角度来看,这个钓鱼网站看起来很有说服力,因为它与他们习惯看到的认证页面非常相似。受害者被要求提供他
上半年DDoS攻击暴增203%,“爱国黑客”激增
根据 Radware 最新发布的报告,与 2021 年前六个月相比,2022 年上半年恶意 DDoS 攻击的数量增加了 203%。报告还指出俄乌冲突改变了 DDoS 威胁格局 —— 焦点从疫情转向爱国黑客活动攻击。DDoS 攻击剧增2022 年前六个月,全球 DDoS 活动显著增加:与 2021 年前六个月相比,恶意 DDoS 攻击的数量增加了
用户数超过3300万的密码管理软件LastPass称其遭到黑客入侵
全球用户数超过3300万的密码管理软件公司LastPass表示,最近一名黑客在侵入其系统后窃取了源代码和专有信息。该公司在周四的一篇博客文章中表示,公司认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。一项调查发现未经授权方侵入了该公司的开发者环境,也就是员工用来构建和维护LastPass产
全国首部《个人信息保护通识》读本重磅来袭
编者按:为切实增强个人信息保护意识,提高网络安全防范能力,中国网络空间安全协会组织相关专家撰写了面向公众的法律辅导读本《个人信息保护通识》,现已由人民出版社公开出版。5 月 31 日,中国网络空间安全协会联合多家社会组织和光明网举办了《网络安全法》实施五周年线上座谈会并发布了《个人信息
卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
Kimsuky,也被称为 Black Banshee、Thallium 和 Velvet Chollima,是朝鲜多产的高级持续威胁 (APT) 组织的名称,该组织以全球实体为目标,但主要关注韩国,以获取有关各种政权情报。该组织自 2012 年以来一直在运营,主要使用社会工程策略、鱼叉式网络钓鱼和水坑攻击来从受害者那里窃取所需信息的历史
General Bytes 零日漏洞被攻击者利用,并窃取用户加密货币
众所周知,零日漏洞是零时差攻击,简单的来说就是漏洞在被发现后,网络攻击者就会立即进行恶意利用,也就是说漏洞的安全补丁以及缺陷在被曝光的同一日内,与漏洞相关的恶意程序就会出现,这种攻击方式的破坏力是比较大的。虽然现在零日漏洞的攻击方式还没有大量出现,但是这种安全威胁也是在不断的增长
墨西哥政府据称对记者、活动人士和一名儿童使用间谍软件
The report " 政府间谍:对墨西哥记者和人权捍卫者的系统监控 “;由公民实验室今天出版,揭示了墨西哥政府如何使用从 NSO 集团购买的先进间谍软件工具,以该国最著名的人权律师、反腐活动人士和记者为目标。NSO 集团是一家总部位于以色列的公司,生产全球最先进的移动间谍软件。该公司向各国政府出售
Tom(Tom.com)邮箱 存储型XSS跨站漏洞
Tom(Tom.com)邮箱 存储型XSS跨站漏洞
应急演练之Fake WannaCry
最近做应急演练使用C#开发的一款wannacry病毒模拟程序,分享给有需要的安服仔 实现功能:1、修改桌面背景2、模拟真实wannacry病毒界面3、对Wannacry.exe目录下除exe文件外的所有文件均修改后缀名为.WNCRY适应系统:仅在Windows7、Windows10、Windows server 2008等系统中进行过测试使用方法:将WannaCr
