攻击者冒充CircleCI平台,针对GitHub用户进行网络钓鱼攻击

攻击者冒充CircleCI平台,针对GitHub用户进行网络钓鱼攻击

近日,一些攻击者通过冒充CircleCIDevOps平台,针对GitHub用户进行网络钓鱼攻击,窃取GitHub用户凭据和双重身份验证(2FA)代码。该公司在9月16日发现了针对其用户的攻击,据悉,网络钓鱼活动已经影响了许多受害组织。
用户头像
小magic小 lv.1
0 0 0 2022-09-26
有人从日本加密货币交易所偷走了近5亿美元

有人从日本加密货币交易所偷走了近5亿美元

2014年,当时最大的比特币交易所之一Mt Gox在承认损失了价值4.5亿美元的比特币后申请破产。显然,加密货币市场对这一消息做出了负面反应,导致比特币价格今早下跌5%。   在今天发布的一篇博客文章中,总部位于东京的加密货币交易所确认了这起网络盗窃案,但没有解释代币是如何被盗的,并突然冻结了其大部分服务,包括几乎所有加密货币的存款、取款和交易,比特币除外。Coincheck
用户头像
ccbpm火线安全 lv.1
0 0 0 2022-09-26
Android Play Store上发现Facebook密码窃取应用

Android Play Store上发现Facebook密码窃取应用

安全研究人员现在发现了一种新的恶意软件,名为幽灵队谷歌Play Store上至少有56个应用程序,这些应用程序旨在窃取Facebook登录凭据,并向用户积极显示弹出式广告。 这些恶意应用由Trend Micro和Avast两家网络安全公司独立发现,伪装成各种实用程序(如手电筒、二维码扫描仪和指南针)、性能提升(如文件传输和清洁)、娱乐、生活方式和视频下载应用。 和大多数恶意软件应用一样,这
用户头像
bug学弟 lv.1
0 0 0 2022-09-26
据报道,OnePlus网站的支付系统遭到黑客攻击,窃取了信用卡的详细信息

据报道,OnePlus网站的支付系统遭到黑客攻击,窃取了信用卡的详细信息

对于OnePlus用户来说,今年的第一个坏消息是—大量OnePlus客户在从这家中国智能手机制造商的官方网店购买产品后,报告了信用卡欺诈交易。 "过去6个月里,这两张信用卡唯一被使用的地方是Oneplus网站”这位客户写道。后来,很多用户在OnePlus、Twitter和Reddit论坛上发布了类似的投诉,称自己也成为了信用卡欺诈的受害者。 许多客户声称,他们的信用卡在
用户头像
1024king lv.1
0 0 0 2022-09-26
新的英特尔AMT安全问题让黑客在30秒内完全控制笔记本电脑

新的英特尔AMT安全问题让黑客在30秒内完全控制笔记本电脑

对于英特尔来说,这是一个糟糕的新年。 在英特尔急于推出熔毁和幽灵漏洞修补程序之际,安全研究人员在英特尔硬件中发现了一个新的关键安全漏洞,该漏洞可能允许黑客远程访问公司笔记本电脑。 芬兰网络安全公司F-Secure报告称,英特尔主动管理技术(AMT)存在不安全和误导性的默认行为,攻击者可以绕过登录过程,在不到30秒内完全控制用户的设备。 AMT是基于Intel的芯片组附带的一项功能
用户头像
网络安全华佗 lv.1
0 0 0 2022-09-26
数以百计的GPS定位跟踪服务让用户数据对黑客开放

数以百计的GPS定位跟踪服务让用户数据对黑客开放

两名安全研究人员Vangelis Stykas和Michael Gruhn发现了一系列漏洞,他们称这些漏洞为追踪器他在一份报告中详细介绍了他们在许多GPS跟踪服务中遇到的关键安全问题。   Trackmageddon影响了多个GPS服务,这些服务从一系列支持GPS的智能设备(包括儿童跟踪器、汽车跟踪器、宠物跟踪器等)中获取用户的地理位置数据,以使其所有者能够跟踪他们的位置。研
用户头像
网络安全邮递员 lv.1
0 0 0 2022-09-25
主要浏览器中的漏洞允许第三方脚本窃取您保存的密码

主要浏览器中的漏洞允许第三方脚本窃取您保存的密码

主要担心的是,同样的漏洞可能允许恶意参与者从浏览器中窃取您保存的用户名和密码,而无需您进行交互。 每一款现代浏览器—谷歌Chrome、Mozilla Firefox、Opera或微软Edge—今天,我们提供了一个内置的易于使用的密码管理工具,允许您保存登录信息,以便自动填写表单。 这些基于浏览器的密码管理器是为了方便而设计的,因为它们会自动检测网页上的登录表
用户头像
想回家种地的码农 lv.1
0 0 0 2022-09-25
警惕通过Facebook Messenger传播的加密货币挖掘病毒

警惕通过Facebook Messenger传播的加密货币挖掘病毒

如果你收到一个视频文件()有人送来的(还是你的朋友)在你的Facebook messenger上—不要点击它。 安全公司Trend Micro的研究人员警告用户,一种新的加密货币挖掘机器人正在通过Facebook Messenger传播,并瞄准谷歌Chrome桌面用户,以利用最近加密货币价格飙升的优势。 配音迪格明,Monero cryptocurrency挖掘机器人伪装成
用户头像
Tempo lv.1
0 0 0 2022-09-25
贪婪的朝鲜黑客攻击加密货币和销售点终端

贪婪的朝鲜黑客攻击加密货币和销售点终端

安全研究人员发现了一个新的广泛的针对加密货币用户的恶意软件活动,据信源于拉扎勒斯集团,一个与朝鲜政府有联系的国家支持的黑客组织。自2009年以来,Lazarus集团一直活跃于许多备受关注的攻击中,包括索尼影业黑客攻击,从孟加拉国银行抢劫8100万美元,以及最新的—;瓦纳克里。美国已正式将今年早些时候在150多个国家感染数十万台计算机的全球恶意勒索软件攻击归咎于朝鲜。在另一条新闻
用户头像
sanyue科研 lv.1
0 0 0 2022-09-25
WordPress验证码插件中隐藏的后门影响了超过30万个网站

WordPress验证码插件中隐藏的后门影响了超过30万个网站

购买拥有大量用户群的流行插件,并利用它进行毫不费力的恶意活动,已经成为不良行为者的一种新趋势。 验证码WordPress插件一位未透露姓名的买家修改了插件,下载并安装了一个隐藏的后门。 在周二发布的一篇博客文章中,WordFence安全公司披露了WordPress最近为何将一个活跃安装量超过30万的流行验证码插件从其官方插件商店中踢出。 在查看验证码插件的源代码时,WordFence
用户头像
小magic小 lv.1
0 0 0 2022-09-25
vBulletin论坛两个关键的0天远程漏洞公开披露

vBulletin论坛两个关键的0天远程漏洞公开披露

vBulletin是一个广泛使用的专有互联网论坛软件包,基于PHP和MySQL数据库服务器。它为超过10万个互联网网站提供支持,包括《财富》500强和Alexa Top 100万公司网站和论坛。 这些漏洞是由总部位于意大利的安全公司TRUEL IT的一名安全研究员和一名未知的独立安全研究员发现的,后者通过Beyond security的SecurityTeam安全披露计划披露了这些漏
用户头像
一位美女 lv.1
0 0 0 2022-09-25
三名黑客承认创建了基于物联网的Mirai DDoS僵尸网络

三名黑客承认创建了基于物联网的Mirai DDoS僵尸网络

根据周二公布的联邦法院文件,杰哈(21岁,来自新泽西州),约西亚·怀特(20岁的华盛顿)和道尔顿·诺曼(21岁,来自路易斯安那州)上周被阿拉斯加一家法院起诉,罪名是他们参与了使用Mirai僵尸网络进行的大规模网络攻击。   Mirai是一种恶劣的物联网恶意软件,它扫描不安全的路由器、摄像头、DVR和其他仍在使用默认密码的物联网设备,然后将它们添加到
用户头像
真相只有一个 lv.1
0 0 0 2022-09-25
机器人攻击:19岁的Bleichenbacher再次对加密网络发起攻击

机器人攻击:19岁的Bleichenbacher再次对加密网络发起攻击

机器人(布莱肯巴赫的甲骨文攻击归来),该攻击允许攻击者使用在易受攻击的TLS服务器上配置的私钥执行RSA解密和加密操作。机器人攻击不过是旧版本的几个小变种布莱肯巴赫攻击关于RSA加密协议。Bleichenbacher攻击于1998年首次发现,以瑞士密码学家Daniel Bleichenbacher的名字命名,它是一种基于RSA的PKCS#1 v1的填充oracle攻击。5 SSLv2中使用
用户头像
学无止境 lv.1
0 0 0 2022-09-25
Optus遭到大规模网络攻击,近1000万用户受到影响

Optus遭到大规模网络攻击,近1000万用户受到影响

据9月22日消息,Optus遭遇了澳大利亚史上最大的网络攻击事件之一,造成了将近1000万用户受影响。Optus证实攻击者可能会访问一些用户的家庭住址、驾驶执照和护照号码。为了减轻对用户的任何风险,Optus与澳大利亚网络安全中心合作调查此次事件,并加强防范措施。
用户头像
wander lv.2
0 0 0 2022-09-23
创纪录!Imperva拦截高达253亿次请求的DDoS攻击

创纪录!Imperva拦截高达253亿次请求的DDoS攻击

2022年6月27日,网络安全公司Imperva成功拦截了253亿次请求的DDoS攻击,创下了Imperva应用程序DDoS缓解解决方案的新纪录。此次攻击的目标是一家不知名的中国电信公司,持续时间超过4个小时,最高达到了390万RPS。
用户头像
哈妹 lv.1
0 0 0 2022-09-23
数字资产交易公司 Wintermute遭黑客攻击,损失1.62亿美元

数字资产交易公司 Wintermute遭黑客攻击,损失1.62亿美元

据外媒网站披露,数字资产交易公司Wintermute的DeFi相关业务遭到了黑客攻击,未来几天服务可能会中断,但CeFi及OTC业务不会受影响。此次攻击让该公司损失了约1.622亿美元,同时,该公司保证其仍然有偿付能力。
用户头像
创创精灵 lv.1
0 0 0 2022-09-22
黑客组织“沙虫”冒充电信提供商,攻击乌克兰实体

黑客组织“沙虫”冒充电信提供商,攻击乌克兰实体

据观察,俄罗斯资助的黑客组织Sandworm(沙虫)伪装成电信提供商,对乌克兰实体实施恶意软件攻击。据了解,近年来黑客组织Sandworm已经对乌克兰实施了多起网络攻击,包括曾对乌克兰能源基础设施进行持续性的僵尸网络攻击活动。
用户头像
elegant lv.1
0 0 0 2022-09-21
谷歌发布紧急Chrome更新以修补新的零日漏洞

谷歌发布紧急Chrome更新以修补新的零日漏洞

谷歌上周五发布了紧急修复程序,以解决Chrome浏览器中的一个安全漏洞,该公司表示,该漏洞正在被广泛利用。 问题,分配了标识符CVE-2022-3075,涉及Mojo中数据验证不足的情况,Mojo指的是为进程间通信(IPC)提供平台无关机制的运行库集合。 2022年8月30日,一名匿名研究人员报告了这一严重缺陷。 “谷歌知道有报道称,CVE-2022-3075在野外存在漏洞,
用户头像
哈妹 lv.1
0 0 0 2022-09-21
最近针对PyPI用户的钓鱼攻击背后的JuiceLedger黑客

最近针对PyPI用户的钓鱼攻击背后的JuiceLedger黑客

关于第一次已知的专门针对Python软件包索引(PyPI)的钓鱼活动背后的运营商的更多细节已经浮出水面,PyPI是编程语言的官方第三方软件库。 将其连接到跟踪为的威胁参与者榨汁机,网络安全公司SentinelOne和Checkmarx称该组织是一个相对较新的实体,于2022年初出现。 据称,最初的“低调”活动涉及使用流氓Python安装程序应用程序来交付一个名为Ju
用户头像
阿农的学习日记 lv.1
0 0 0 2022-09-21
Google Chrome的一个错误让网站可以无提示地覆盖系统剪贴板内容

Google Chrome的一个错误让网站可以无提示地覆盖系统剪贴板内容

Google Chrome web浏览器以及基于Chrome的替代方案中的一个“主要”安全问题可能会允许恶意网页自动覆盖剪贴板内容,而无需用户同意或通过简单访问进行交互。 据开发者杰夫·约翰逊(Jeff Johnson)称,剪贴板中毒攻击据说是在Chrome版本104中意外引入的。 虽然苹果Safari和Mozilla Firefox中也存在这个问题,
用户头像
win多多多 lv.2
0 0 0 2022-09-21
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 220