思科警告称,在野发现新的“Greatness”网络钓鱼即服务工具
它“几乎专门”被用于针对公司,而不是政府组织,例如,通过模仿他们的Microsoft 365登录页面,表明该服务的用户攻击目标的网络是为了经济利益,而不是间谍目的。
网罗国内外网络安全圈发生的故事
它“几乎专门”被用于针对公司,而不是政府组织,例如,通过模仿他们的Microsoft 365登录页面,表明该服务的用户攻击目标的网络是为了经济利益,而不是间谍目的。
美国司法部周一宣布,作为PowerOFF行动的一部分,联邦调查局(FBI)又查封了13个与一些最多产的booter服务相关的域名,这是一项国际执法行动,旨在破坏允许任何人发起大规模分布式DDoS攻击的在线平台。
在这篇文章中,我们概述了比利时新的举报人法,从其对道德黑客的定义到非刑事化的条件,并总结了该法律对比利时及其他地区网络安全状况的潜在影响。
在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后,西部数据已将其商店下线,并向客户发送数据泄露通知。
在黑客攻击获取Uber的5700万条客户记录(包括姓名和电话号码)后,优步的前首席安全官约瑟夫·沙利文选择向黑客支付100000美元,以掩盖攻击事件。
这个漏洞的影响是,黑客能够在使用cPanel的webserver的默认设置中的几乎所有端口上执行任意的JavaScript,无需任何身份验证。
论坛广告附带的数据样本表明,该数据集包括敏感数据,例如泄露的用户姓名、居民身份证号码、家庭住址、手机、性别和银行卡号码。
某Github项目中,作者结合前人的脱壳及分析经验,利用从拼多多app中提取的恶意代码,现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机,取得高权限,从而获取用户数据等操作。
Telegram群组里有消息传出,可以查询指定微信号绑定的手机号信息,圈小蛙从泄露的样本数据分析,可以确认微信的绑定手机号信息已经泄露,但应不是脱库,而是通过接口批量爬取的。
CrowdStrike将这一事件与一个与朝鲜结盟的民族国家集团联系起来,该集团以Labyrinth Chollima为名进行追踪,是Lazarus集团的一个子集群。