极速哈报
    哈客1.1 Beta版本正式上线,超多新功能等你探索~

    精选文章

    按时间
    按阅读量
    银行用来验证ID的活性测试对深度伪造攻击“极为脆弱”

    银行用来验证ID的活性测试对深度伪造攻击“极为脆弱”

    一份新的报告显示,银行和其他机构用来帮助验证用户身份的自动“活度测试”很容易被深度假货欺骗。 安全公司Sensity专门利用人工智能生成的人脸识别攻击,该公司调查了10家顶级供应商提供的身份测试的漏洞。Sensity使用deepfakes将目标人脸复制到要扫描的ID卡上,然后将该人脸复制到潜在攻击者的视频流上,以通过供应商的活跃度测试。 活度测试通
    用户头像
    想回家种地的码农 lv.1
    0 0 0 2022-06-29
    西班牙破获盗窃40多万欧元的网络钓鱼团伙

    西班牙破获盗窃40多万欧元的网络钓鱼团伙

    西班牙警方表示,在逮捕了13人并宣布正在调查另外7名嫌疑人之后,他们已经捣毁了一个在全国各地活动的网络钓鱼团伙。 据警方称,该网络钓鱼团伙诈骗了约146名受害者,从网上银行账户中窃取了至少44.36万欧元。 受害者被欺骗,通过分发假装来自合法银行的电子邮件,伪装成安全警报,交出他们的登录凭据。 点击链接的毫无戒心的收件人并没有被带到真正的银行网站,而是在网络安全犯罪团伙的
    用户头像
    林不二 lv.1
    0 0 0 2022-06-29
    谷歌表示,攻击者与ISP合作,在Android和iOS上部署Hermit间谍软件

    谷歌表示,攻击者与ISP合作,在Android和iOS上部署Hermit间谍软件

    根据谷歌威胁分析集团(TAG)(via)发布的研究,一场复杂的间谍软件运动正在得到互联网服务提供商(ISP)的帮助,诱骗用户下载恶意应用程序科技博客). 这证实了安全研究组织Lookout的早期发现,该组织将这一名为Hermit的间谍软件与意大利间谍软件供应商RCS实验室联系在一起。 正如Lookout报告所述,Hermit是一种模块化威胁,可以从指挥与控制(C2)服务
    用户头像
    会JAVA的kk lv.1
    0 0 0 2022-06-28
    通过21小时的培训,以86%的折扣彻底了解NIST

    通过21小时的培训,以86%的折扣彻底了解NIST

    在网络安全领域,许多最好的工作都涉及政府项目。要获得安全许可,您需要证明您符合NIST标准。网络安全公司对了解RMF或风险管理框架的人特别感兴趣—;美国政府数据管理指南。 特价— 这门风险管理框架课程通常售价295美元,目前在有限的时间内只需39美元,包括终身课程。这是一个巨大的86%的折扣! 风险管理框架由美国政府设计,为保护敏感数据提供了完整的指南。它还确保网络
    用户头像
    wander lv.2
    0 0 0 2022-06-28
    黑客利用Mitel VoIP Zero Day进行可能的勒索软件攻击

    黑客利用Mitel VoIP Zero Day进行可能的勒索软件攻击

    针对未命名目标的可疑勒索软件入侵企图利用Mitel VoIP设备作为入口点,以实现远程代码执行并获得对环境的初始访问。 这些发现来自网络安全公司CrowdStrike,该公司追踪到了网络周边一个基于Linux的Mitel VoIP设备的攻击源,同时还发现了一个以前未知的漏洞,以及该设备上的行为人为消除其行为痕迹而采取的几项反法证措施。 所讨论的零日漏洞被追踪为CVE-2022-29499,
    用户头像
    一位美女 lv.1
    0 0 0 2022-06-28
    谷歌表示,ISP帮助攻击者用隐士间谍软件感染目标智能手机

    谷歌表示,ISP帮助攻击者用隐士间谍软件感染目标智能手机

    此外,Google Play Protect—;Android内置恶意软件防御服务—;为了保护所有用户,谷歌威胁分析集团(TAG)的Benoit Sevens和Clement Lecigne在周四的一份报告中表示。 一旦威胁完全潜入到设备中,它还可以录制音频、拨打和重定向电话,此外,它还可以滥用Android上无障碍服务的权限来跟踪受害者使用的各种前台应用程序。 它
    用户头像
    emotion lv.1
    0 0 0 2022-06-28
    网络安全新威胁“Black Basta”勒索软件

    网络安全新威胁“Black Basta”勒索软件

    互联网的发展一直都伴随着网络攻击和网络威胁,在网络攻击下,各种技术手段也不断革新。特别是近些年,网络攻击的事件频频发生,人们对安全的保护意识和相关的技术手段要求也越来越高。想要更好的防御网络攻击,就需要了解一些黑客攻击的手段。
    用户头像
    创创精灵 lv.1
    0 0 0 2022-06-28
    黑客通过WebView2 应用避开两步验证(MFA)机制

    黑客通过WebView2 应用避开两步验证(MFA)机制

    在网络时代,每个人都需要面临的就是来着网络安全的威胁。网络攻击其实就在我们身边,数据泄露离我们也并不远,近期的学习通事件以及QQ被盗事件,都说明网络带给我们的威胁,我们个人信息的泄露,容易导致我们的各种账户被盗,所以在平常的生活中,我们需要提高警惕。
    用户头像
    HK酋长 lv.1
    0 0 0 2022-06-28
    仍在利用Log4Shell攻击VMWare服务器以过滤敏感数据

    仍在利用Log4Shell攻击VMWare服务器以过滤敏感数据

    这些机构表示:“自2021 12月以来,多个威胁行为体组织已在未修补、面向公众的VMware Horizon和[统一访问网关]服务器上利用Log4Shell。”。“作为此次攻击的一部分,可疑APT参与者将loader恶意软件植入到具有嵌入式可执行文件的受损系统上,以实现远程命令和控制(C2)。” 在一个例子中,据说对手能够在受害者网络内横向移动
    用户头像
    网络安全邮递员 lv.1
    0 0 0 2022-06-28
    盘点今年上半年的5大勒索软件攻击事件!

    盘点今年上半年的5大勒索软件攻击事件!

    在网络技术的时代,勒索软件攻击无处不在,恶意软件病毒与网络技术的发展是想扶的,会随着时间的推移变得更具危害性,企业组织随时可能沦为下一个受害者。在今年上半年,就已经发生了五起主要攻击事件,下面,哈客小编一一盘点一下。
    用户头像
    大佬教我写程序 lv.1
    0 0 0 2022-06-28
    常见的智能建筑中的网络安全威胁类型有哪些?

    常见的智能建筑中的网络安全威胁类型有哪些?

    智能技术正在成为现代建筑的重要组成部分,它从节能到提高生产力再到更好的居住体验,但是随着智能建筑变得越来越普遍以及其连接性的提高和每个设备都成为网络威胁潜在的入口,针对它们的网络攻击也越来越普遍,越来越容易受到网络攻击。那么,常见的智能建筑中的网络安全威胁类型有哪些呢?
    用户头像
    网络安全监督员 lv.2
    0 0 0 2022-06-28
    黑客积极利用Log4Shell漏洞,1800多种产品受影响

    黑客积极利用Log4Shell漏洞,1800多种产品受影响

    美国CISA警告,黑客仍积极利用Log4Shell漏洞,该漏洞编号为CVE-2021-44228,目前该漏洞影响了1800多种产品。黑客利用这个漏洞,针对未打补丁的、面向Internet的VMwareHorizon和UnifiedAccessGateway服务器。
    用户头像
    创创精灵 lv.1
    0 0 0 2022-06-28
    多个后门Python库窃取AWS机密和密钥被抓获

    多个后门Python库窃取AWS机密和密钥被抓获

    研究人员在官方第三方软件库中发现了大量恶意Python包,这些包被设计为将AWS凭据和环境变量过滤到公开的端点。 Sonatype安全研究员Ax Sharma表示,软件包列表包括loglib模块、pyg模块、pygrata、pygrata utils和hkg sol utils。包和端点现在已被删除。 Sharma说:“其中一些软件包要么包含读取和过滤机密的代码,要么使用其中一
    用户头像
    网络安全芝麻鱼 lv.1
    0 0 0 2022-06-28
    新的“Quantum”生成器允许攻击者轻松创建恶意的Windows快捷方式

    新的“Quantum”生成器允许攻击者轻松创建恶意的Windows快捷方式

    在网络犯罪论坛上发现了一种新的恶意软件工具,该工具使网络犯罪参与者能够构建恶意的Windows快捷方式(.LNK)文件。 配音Quantum Lnk生成器,该软件可以欺骗任何扩展名并从300多个图标中进行选择,更不用说支持UAC和Windows SmartScreen旁路以及“每个.LNK文件有多个有效负载”。还提供了生成的功能。HTA和磁盘映像(.ISO)有效载荷。
    用户头像
    小magic小 lv.1
    0 0 0 2022-06-28
    伊朗一家钢铁公司因遭网络攻击,被迫停止生产

    伊朗一家钢铁公司因遭网络攻击,被迫停止生产

    据外媒报道,Khuzestan钢铁公司因遭到网络攻击,导致公司网站被关闭。由于网络攻击影响比较大,该公司被迫停止生产,以免损坏生产线并影响其所属的供应链。据悉,Khuzestan是伊朗政府拥有的主要钢铁公司之一,它与其他两家主要国有企业一起垄断了伊朗的钢铁生产。
    用户头像
    sunshine lv.1
    0 0 0 2022-06-28
    国家支持的黑客使用勒索软件作为网络间谍攻击的诱饵

    国家支持的黑客使用勒索软件作为网络间谍攻击的诱饵

    一家总部位于中国的高级持续威胁(APT)集团可能正在部署短命勒索软件系列作为诱饵,以掩盖其战役背后的真实作战和战术目标。 该活动群属于一个名为青铜星光通过Secureworks,涉及到入侵后勒索软件的部署,如LockFile、Atom Silo、Rook、Night Sky、Pandora和LockBit 2.0。 研究人员在一份新报告中表示:“勒索软件可能会分散事件响应者对识
    用户头像
    Tempo lv.1
    0 0 0 2022-06-28
    NHS警告诈骗2019冠状病毒疾病短信|安全状态

    NHS警告诈骗2019冠状病毒疾病短信|安全状态

    英国’;美国国家卫生服务局(NHS)警告公众注意大量以短信形式发送的虚假信息,欺诈性地告诉接收者他们接触到了2019冠状病毒疾病的Omicron变体。 在一条推特上,英国国家医疗服务体系表示,它看到了声称来自英国国家医疗服务体系的短信报告,这些短信告诉接收者,他们与确诊的2019冠状病毒疾病感染者有密切接触,他们应该订购检测试剂盒。 那么,如果你在收到的虚假短信
    用户头像
    大佬教我写程序 lv.1
    0 0 0 2022-06-28
    中国黑客分发短信炸弹工具,其中隐藏恶意软件

    中国黑客分发短信炸弹工具,其中隐藏恶意软件

    与一个名为热带骑兵被发现使用一个以前未记录在案的恶意软件,以Nim语言编码,作为新发现的活动的一部分来攻击目标。 以色列网络安全公司Check Point在一份报告中称,这款名为Nimbda的新型加载器“与中文灰色软件‘短信炸弹’工具捆绑在一起,该工具很可能在中文网络上非法分发”。 SMS Bomber,顾名思义,允许用户输入一个电话号码(不
    用户头像
    凌凌漆 lv.2
    0 0 0 2022-06-28
    NSO证实至少有5个欧洲国家使用Pegasus间谍软件

    NSO证实至少有5个欧洲国家使用Pegasus间谍软件

    陷入困境的以色列监控软件供应商NSO集团本周向欧盟立法者承认,该地区至少有五个国家使用了其Pegasus工具。 根据Politico的一份报告,该公司总法律顾问兼首席合规官ChaimGelfand表示:“我们正在努力做正确的事情,这比业内其他公司做得更多。”。 该公司承认自己“犯了错误”,并强调需要一个国际标准来规范政府对间谍软件的使用。
    用户头像
    网络安全华佗 lv.1
    0 0 0 2022-06-28
    研究人员发现破解“巨型”云存储服务加密的方法

    研究人员发现破解“巨型”云存储服务加密的方法

    苏黎世理工学院(ETH Zurich)学者的一项新研究发现,巨型云存储服务中存在许多关键的安全问题,这些问题可能被用来破坏用户数据的机密性和完整性。 苏黎世ETH的Matilda Backendal、Miro Haller和Kenneth G.Paterson在分析该服务的加密架构时表示:“此外,用户数据的完整性受到破坏,攻击者可以插入他们选择的恶意文件,这些文件通过了客户端的所
    用户头像
    jonathan安全地带 lv.1
    0 0 0 2022-06-28
    查看更多内容