安全圈动态

2022-08-17圈小蛙阅读(1258)评论(0)

估计显示，从今年1月到7月，黑客盗窃了19亿美元，高于去年的12亿美元。鉴于黑客攻击的日益严重，这种上升趋势也可能会持续下去。

2022-08-07圈小蛙阅读(1302)评论(0)

该公司在一份公告中说：“由于该漏洞，如果有人向Twitter的系统提交了电子邮件地址或电话号码，Twitter的系统会告诉该人所提交的电子邮件地址或电话号码与哪个Twitter帐户相关联，如果存在的话。”

2022-06-30圈小蛙阅读(1522)评论(0)

据信Lazarus从交易所和DeFi服务中窃取了超过20亿美元的加密资产。该组织在2017年开始对加密货币感兴趣，当时它开始针对韩国的集中式交易所，但据信Lazarus最近已转向专注于利用跨链桥。

2022-06-24圈小蛙阅读(1531)评论(0)

威联通的PSIRT团队表示，具有默认配置的设备不受CVE-2019-11043的影响，Deadbolt勒索软件攻击的目标是运行旧系统软件（2017年至2019年之间发布）的设备。

2022-06-23圈小蛙阅读(1478)评论(0)

据称这款名为Nimbda的新型加载程序“与中文灰色软件‘短信轰炸机（SMS Bomber）’工具捆绑在一起，该工具很可能在中文网络中非法传播。”

2022-06-20圈小蛙阅读(1416)评论(0)

对RSOCKS的破坏是在美国司法部查获一个被称为SSNDOB的非法在线市场后不到两周的时间，该市场贩卖美国约2400万人的姓名、出生日期、信用卡号码和社会安全号码等个人信息。

2022-06-13圈小蛙阅读(1561)评论(0)

SeaSeaFlower的作案手法包括建立克隆网站，作为下载木马版本的钱包应用程序的渠道，除了增加旨在将种子助记词传输到远程域名的新代码外，几乎与原来的对应程序没有任何变化。

2022-06-07圈小蛙阅读(1439)评论(0)

Mandiant已经审查了LockBit最初发布的数据。根据已发布的数据，没有迹象表明Mandiant的数据已经被披露，而是行为人似乎在试图推翻Mandiant 2022年6月2日关于UNC2165和LockBit的研究博客。

2022-05-20圈小蛙阅读(1417)评论(0)

美国司法部周四表示，善意的安全研究人员不再需要担心根据《计算机欺诈和滥用法案》（CFAA）被起诉。联邦机构发布了一份新备忘录，首次阐明1986年的法律不应用于针对白帽黑客。

2022-05-07圈小蛙阅读(2939)评论(0)

社交媒体渠道黑客攻击今年呈上升趋势，即使是最大的NFT市场也无法保护其渠道免受诈骗者的侵害。近日，顶级NFT市场Opensea的Discord频道遭受黑客入侵，垃圾邮件机器人一直在发布钓鱼网站链接。