-
卡巴斯基撰文解释"Kimsuky"黑客如何确保其恶意软件精准到达有效目标
Kimsuky实施的新保障措施非常有效,卡巴斯基报告说,即使在成功连接到威胁者的指挥和控制服务器之后,也无法获得最终的恶意软件载荷。卡巴斯基发现的攻击始于向朝鲜和韩国的政治...
作者:2021-11-30 15:07 -
黑客袭击频发 澳大利亚网络安全保险费飙升80%
报道称,保费涨价的主要原因是:与勒索软件相关的索赔数量和金额有所增加。犯罪分子利用恶意软件禁止人们访问某个组织的计算机系统,直到对方支付赎金。报道指出,过去几年,澳大利亚...
作者:2021-11-30 14:34 -
报告:美科技巨头收集了大量用户数据 其中Google追踪39种私人数据
在寻找哪家科技巨头从其用户那里收集最多的数据时,StockApps发现,这些公司从用户那里收集了多达39种数据,并在需要时使用这些数据,而不需要你担心。这包括Google、苹果、Faceboo...
作者:2021-11-30 14:29 -
勒索软件疑似借助用友畅捷通T+传播 可能是供应链攻击 请企业警惕
即黑客可能使用某些方式劫持用友畅捷通T+升级模块,导致用户尝试更新升级将后门模块下载到本地执行。目前用友并未就该问题发布声明,因此还无法确定到底是供应链攻击还是通过...
作者:2021-11-30 14:22 -
知名网络安全记者警告关键基础设施仍面临重大攻击威胁
BlackHatUSA2022(图自:Cnet/BreeFowler摄)多年来,KimZetter为《连线》等出版物撰写了多篇重大安全事件的报道,并且有在一本著作中详细介绍了针对伊朗铀浓缩设施的震网攻击。由一...
作者:2021-11-30 14:12 -
[图]破解Starlink卫星终端需要多少成本?25美元
Wouters在展示过程中,所使用的破解装置总成本仅为25美元,成功侵入Starlink的卫星天线终端并获得系统访问权限。Wouters写道:“我们的攻击可以让Starlink的用户终端无法使用,并允...
作者:2021-11-30 14:08 -
《Minecraft》是黑客用于诱饵最多的一款游戏
根据端点安全供应商和消费者IT安全软件公司卡巴斯基的一份新报告,MojangStudios开发的热门沙盒游戏《我的世界》(Minecraft)在黑客使用最多的游戏。《我的世界》经常被黑客用来...
作者:2021-11-30 13:57 -
研究人员演示基于远程电磁精确定位的触屏设备“隐形手指”攻击方法
该方法涉及使用一副隐藏的天线阵列来精确定位目标设备的位置,并使用另一个来生成具有精确频率的电磁场。以将电压信号馈送至触屏传感器。后者可处理这些信号,并解释为特定类型...
作者:2021-11-30 12:03 -
俄罗斯叫车服务Yandex Taxi遭恶意下单 导致交通严重拥堵
社交媒体上流传的视频显示,出租车在一条原本就交通不便的道路上出现了很长时间的交通堵塞。该视频随后由@runews帐户分享,截至撰写本文时,该视频已被转发超过6,500次。在提交给...
作者:2021-11-30 11:46 -
免费送月饼?中国科大发4万多封钓鱼邮件:大一新生“中招”最多
根据学校邮件显示,此次演练共向全校师生发送模拟钓鱼邮件4.5万多封(其中学生3.8万多封,教工6000多封),截至9月8日上午,共有3500多人在伪造的统一身份认证界面提交了信息。校方介绍...
作者:2021-11-30 11:32 -
科学家发现新漏洞:利用手机陀螺仪窃取气隙系统的数据
气隙系统主要用于关键基础设施以及其他对网络安全有极高要求的场所。虽然气隙系统在日常环境中并不常见,但是近年来也出现了针对这种系统的攻击方式,例如使用附近智能手机的麦...
作者:2021-11-30 11:24 -
苹果安全漏洞登上热搜第一 涉及iPhone、iMac等
iPhone、iMac等产品存严重安全漏洞据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严...
作者:2021-11-30 11:03 -
美国加拿大日本多家能源公司遭黑客集团Lazarus攻击
根据思科的研究,黑客使用一年前曝光的Log4j(也叫做Log4jShell)漏洞,部署称为“VSingle”和“YamaBot”的定制恶意软件以建立长期持续访问之后,入侵暴露在网络上的VMwareHorizon服...
作者:2021-11-30 10:59 -
受欢迎的学校短信应用Seesaw遭黑客攻击 向家长发送露骨的图像
Seesaw的网站显示,有1000万名教师、学生和家庭成员在使用其应用,它拒绝透露有多少用户受到影响。Seesaw营销副总裁SunniyaSaleem在一份电子邮件声明中说:“特定的用户账户被外...
作者:2021-11-30 10:57 -
勒索软件LockBit旗下站点因泄露Entrust数据遭到DDoS报复攻击
当时消息人士告诉BleepingComputer,这是一次勒索软件攻击,但我们无法独立确认背后的原因。上周末,LockBit宣布对本次攻击负责,并于上周五开始公开泄漏的数据。在描述中提供了30...
作者:2021-11-30 10:29 -
利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac
虽然Zoom已经修复了演示中的部分BUG,但是沃德尔还演示了一个尚未修复、依然可以影响macOS系统的漏洞。该漏洞通过Zoom应用的安装器进行入侵,虽然在首次添加到macOS的时候需要...
作者:2021-11-30 10:28 -
韩国政府YouTube频道遭黑客入侵 借马斯克形象推广加密骗局
黑客们还发布了几段采访视频,其中包括马斯克谈到加密货币的采访视频片段。不过,韩国政府很快发现了黑客攻击,并在试图确定漏洞来源的同时将账户暂停了4小时。负责管理政府YouTu...
作者:2021-11-30 10:13 -
中科大给师生们发了一封钓鱼邮件 结果3000多人上当了
要知道中科大每年中秋都会搞点特色月饼。比如2020年就把月饼的外包装做成了《天体物理概论》等教科书的样子,在网上小火了一把。你想想,这种月饼届的小网红,想买买不到,现在有机...
作者:2021-11-30 10:02 -
O.MG Elite破解工具演示:外观似Lightning线 但可入侵iPhone和Mac设备
该工具由MG制作,他表示:“这款工具在外观上和你目前使用的线缆并没有什么区别。但是在线缆内部,我植入了一个网页服务器、USB通信装置和Wi-Fi访问”。虽然在外观上看起来并不起...
作者:2021-11-30 10:01 -
如何利用3个随机单词的力量绘制全球地图并创建强大的密码?
这种新的地理编码方法是相当有用的,有几个原因。首先,它比普通街道地址更精确。此外,与详细的经纬度测量相比,三个词更容易被人类记住并相互交流。正因为如此,该系统非常适用于紧...
作者:2021-11-30 09:41 -
日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了
共同社报道截图共同社称,黑客组织Killnet7日18时30分左右在即时通讯应用Telegram上写道,它已经向日本“反俄运动”宣战,还上传了一段视频;大约在当天19时过后不久,该组织再次发帖...
作者:2021-11-30 09:39 -
微软:80%勒索软件攻击都是由于服务器错误配置导致
在报告中指出:“你可能会使用某个热门应用来实现某种目的,但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是,应用的‘经典’配置意味着它的默认状态,允许该...
作者:2021-11-30 09:34 -
有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
使用Golang编程语言的最大优势在于它本身是跨平台兼容的,这意味着相同的代码库可以部署在不同的目标平台上,例如Linux、macOS和Windows(通过Cyware)。在Golang被滥用于恶意目标...
作者:2021-11-30 09:22 -
出于“对人类生命的直接威胁” Cloudflare宣布屏蔽Kiwi Farms
KiwiFarms(官方中文名“鹬鸵农场”)是一个臭名昭著的美国论坛,致力于寻找互联网上的“lolcows(指值得被取笑的人)”,他们喜欢寻找那些看起来脆弱容易内心敏感容易受伤的人当作目标...
作者:2021-11-30 09:16 -
恶意应用伪装成桌面端Google Translate来挖矿
本周,IT安全组织CheckpointResearch(CRP)发布了一份报告,称其发现了隐藏在看起来合法的应用程序(包括Google翻译)背后的加密挖掘恶意软件活动。这些程序在执行其广告功能的同时...
作者:2021-11-30 09:04
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
