新型“变形猫鼬”钓鱼套件利用受害者 DNS 邮件记录伪造 114 个品牌登录页面
网络安全研究人员揭示了一种新型的“钓鱼即服务”(PhaaS)平台。该平台利用域名系统(DNS)中的邮件交换(MX)记录生成虚假登录页面,伪造约114个品牌,以骗取用户凭据。
3月28日
Inferno Drainer:一年内造成 137,000 人受害和 8,700 万美元损失
国际网络安全公司Group-IB 报告了现已解散的 Inferno Drainer 组织的活动,该组织在 2022 年至 2023 年间创建了超过 16000 个欺诈域名。
1月18日
输入法重大漏洞曝光,仅华为幸免,近 10 亿用户受影响
近日,Citizenlab 研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO 、三星、腾讯、Vivo 和小米等供应商的九款应用程序中有八款均存在安全漏洞。
4月25日
60 万台路由器集体变砖!史上最大规模电信网络攻击
本周四,Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家...
5月31日
炫技未果 安徽黑客落网 一案双查!
2024年9月21日,据公安部网安局报道:2024年2月,淄博网安部门接到通报,辖区某物流公司视频监控系统遭到入侵,入侵者将网站主页篡改。接到通报后,网安民警迅速到现场进行现场勘验取证。
9月24日欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击
联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
2月8日
Apache OfBiz ERP 系统中的严重零日漏洞使企业面临攻击风险
Apache OfBiz 是一种开源企业资源规划(ERP)系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞,这个漏洞可能允许黑客绕过身份验证保护。
12月28日AllaKore RAT:持续狙击收入超过 1 亿美元以上的墨西哥公司
研究人员警告称,年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称,犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。
1月30日
Tesla Model 3 曝新漏洞:一部智能手机即可把车开走
安全研究人员Talal Haj Bakri和Tommy Misk展示了如何利用网络钓鱼攻击来危害特斯拉车主的帐户,解锁汽车并启动发动机。这次攻击与特斯拉应用程序的最新版本4.30.6和汽车固件版本11.1 2024.2.7有...
3月13日
软件工程师当心!“Dev Popper”伪装招聘窃取信息
网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动,该活动针对软件开发人员,利用虚假的面试流程诱使受害者安装恶意软件,进而窃取受害者供职企业的机密信息。 攻击者...
4月29日
Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击
网络空间搜索引擎 Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可导致攻击者绕过安全过滤器。
7月15日
新的“SpectralBlur” macOS 系统后门与朝鲜黑客组织有关
安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。
1月8日
黑客利用谷歌云运行服务传播三大银行木马
近期有安全研究人员警告称,黑客滥用谷歌云运行服务传播大量银行木马,如Astaroth、Mekotio和Ousaban。谷歌云运行服务无需管理基础设施或进行扩展,允许用户部署前端和后端服务、网站或应用程序...
2月23日
安全114
