安全圈动态

2023-05-28圈小蛙阅读(983)评论(0)

据报道，大多数网络钓鱼网站都是在2023年5月14日之后上线的。这些资源是使用Inferno Drainer创建的，模仿了229个流行品牌的网站，包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZe...

2023-05-15圈小蛙阅读(1269)评论(0)

它“几乎专门”被用于针对公司，而不是政府组织，例如，通过模仿他们的Microsoft 365登录页面，表明该服务的用户攻击目标的网络是为了经济利益，而不是间谍目的。

2023-05-11圈小蛙阅读(935)评论(0)

美国司法部周一宣布，作为PowerOFF行动的一部分，联邦调查局（FBI）又查封了13个与一些最多产的booter服务相关的域名，这是一项国际执法行动，旨在破坏允许任何人发起大规模分布式DDoS攻击的在线平台。

2023-05-09圈小蛙阅读(1168)评论(0)

在这篇文章中，我们概述了比利时新的举报人法，从其对道德黑客的定义到非刑事化的条件，并总结了该法律对比利时及其他地区网络安全状况的潜在影响。

2023-05-08圈小蛙阅读(980)评论(0)

在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线，并向客户发送数据泄露通知。

2023-05-06圈小蛙阅读(950)评论(0)

在黑客攻击获取Uber的5700万条客户记录（包括姓名和电话号码）后，优步的前首席安全官约瑟夫·沙利文选择向黑客支付100000美元，以掩盖攻击事件。

2023-04-27圈小蛙阅读(1109)评论(0)

这个漏洞的影响是，黑客能够在使用cPanel的webserver的默认设置中的几乎所有端口上执行任意的JavaScript，无需任何身份验证。

2023-04-26圈小蛙阅读(4119)评论(0)

论坛广告附带的数据样本表明，该数据集包括敏感数据，例如泄露的用户姓名、居民身份证号码、家庭住址、手机、性别和银行卡号码。

2023-04-12圈小蛙阅读(1817)评论(0)

某Github项目中，作者结合前人的脱壳及分析经验，利用从拼多多app中提取的恶意代码，现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机，取得高权限，从而获取用户数据等操作。

2023-04-10圈小蛙阅读(14017)评论(0)

Telegram群组里有消息传出，可以查询指定微信号绑定的手机号信息，圈小蛙从泄露的样本数据分析，可以确认微信的绑定手机号信息已经泄露，但应不是脱库，而是通过接口批量爬取的。