伊森 Z
国际金融科技公司 Direct Trading Technologies 泄露超过 30 万敏感数据
国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。
黑客借助 LabHost 平台对加拿大银行用户发起大规模钓鱼攻击
网络钓鱼即服务(PhaaS)平台 “LabHost “一直在帮助网络犯罪分子攻击北美银行,尤其是加拿大的金融机构,近日的攻击活动明显增加。
黑客声称从 Viber 消息应用程序访问了 740GB 数据
据称,一名自称为“Handala Hack”的巴勒斯坦黑客声称已成功攻击消息应用程序Viber,并声称窃取了约740GB的数据,其中包括Viber的源代码。
朝鲜 Kimsuky APT组织在持续的网络攻击中使用 HTML 帮助文件(CHM)载体
据观察,与朝鲜有关的APT组织Kimsuky(又名 Black Banshee、Emerald Sleet 或 Springtail)改变了策略,利用编译的 HTML 帮助 (CHM) 文件作为载体来传播恶意软件以收集敏感数据。
思科警告称:全球出现大规模针对 VPN 服务的暴力破解攻击事件
全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。
全球最大“风控数据库”落入犯罪分子手中
近日,一个被全球主流银行和超过 300 个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530 万条高风险个人信息落入犯罪分子手中并在网上泄露。
VMware修补了工作站和融合产品中的严重安全漏洞
VMware工作站和Fusion产品中已经披露了多个安全漏洞,威胁行为者可能会利用这些漏洞来访问敏感信息,触发拒绝服务(DoS)条件,并在某些情况下执行代码。
FlyingYeti 利用 WinRAR 漏洞在乌克兰传播 COOKBOX 恶意软件
Cloudflare 周四表示,已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。
微软曝光:俄罗斯黑客入侵的客户邮件数超预期披露
据彭博新闻社首次报道,微软于周四表示,一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责,该组织获取的客户电子邮件数量超过了最初披露的数量。
黑客滥用 API 端点验证了数百万个 Authy MFA 电话号码
近日,Twilio 称发现了一个不安全的 API 端点,允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码,这可能导致他们收到短信钓鱼,同时还可能会遭遇 SIM 卡交换攻击。
30 亿人信息遭泄露,黑客定价为 350 万美元
以National Public Data(国家公共数据)名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿人的个人信息。近期受害者提起了集体诉讼。
