安全圈动态

2023-05-15admin阅读(537)评论(0)

它“几乎专门”被用于针对公司，而不是政府组织，例如，通过模仿他们的Microsoft 365登录页面，表明该服务的用户攻击目标的网络是为了经济利益，而不是间谍目的。

2023-05-11admin阅读(373)评论(0)

美国司法部周一宣布，作为PowerOFF行动的一部分，联邦调查局（FBI）又查封了13个与一些最多产的booter服务相关的域名，这是一项国际执法行动，旨在破坏允许任何人发起大规模分布式DDoS攻击的在线平台。

2023-05-09admin阅读(384)评论(0)

在这篇文章中，我们概述了比利时新的举报人法，从其对道德黑客的定义到非刑事化的条件，并总结了该法律对比利时及其他地区网络安全状况的潜在影响。

2023-05-08admin阅读(443)评论(0)

在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线，并向客户发送数据泄露通知。

2023-05-06admin阅读(348)评论(0)

在黑客攻击获取Uber的5700万条客户记录（包括姓名和电话号码）后，优步的前首席安全官约瑟夫·沙利文选择向黑客支付100000美元，以掩盖攻击事件。

2023-04-27admin阅读(463)评论(0)

这个漏洞的影响是，黑客能够在使用cPanel的webserver的默认设置中的几乎所有端口上执行任意的JavaScript，无需任何身份验证。

2023-04-26admin阅读(2872)评论(0)

论坛广告附带的数据样本表明，该数据集包括敏感数据，例如泄露的用户姓名、居民身份证号码、家庭住址、手机、性别和银行卡号码。

2023-04-12admin阅读(1019)评论(0)

某Github项目中，作者结合前人的脱壳及分析经验，利用从拼多多app中提取的恶意代码，现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机，取得高权限，从而获取用户数据等操作。

2023-04-10admin阅读(9596)评论(0)

Telegram群组里有消息传出，可以查询指定微信号绑定的手机号信息，圈小蛙从泄露的样本数据分析，可以确认微信的绑定手机号信息已经泄露，但应不是脱库，而是通过接口批量爬取的。

2023-04-05admin阅读(571)评论(0)

CrowdStrike将这一事件与一个与朝鲜结盟的民族国家集团联系起来，该集团以Labyrinth Chollima为名进行追踪，是Lazarus集团的一个子集群。