2022年04月03日
恶意NPM包在Windows、Linux和macOS加密货币挖掘机运行在设备上。Sonatype本月注册的自动恶意软件检测系统npm发现了三种恶意npm包。这些恶意NPM伪装成合法的JS库,并在Windows、macOS和Linux加密货币挖掘机在机器上运行。这3个恶意npm包是: okhsa  
2022年04月03日
Bitdefender 网络安全专家最近发现了一个名字“FiveSys”新的恶意程序是 rootkit,微软实际上是自己签名的。FiveSys 恶意驱动程序带 Windows 硬件质量实验室(WHQL)微软通过 认证Windows 硬件兼容计划(WHCP)仔细检查各合作厂家发送的驱动程序包后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因及其功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联
2022年04月03日
前有facebook不要脸,后有YouTube创作者被捕。本周,谷歌威胁分析小组(TAG)发现,一种Cookie用于盗窃恶意软件YouTube创作者攻击网络钓鱼。来自俄罗斯的黑客“雇佣兵”报告称,自2019年底以来,出于经济目的使用网络黑客Cookie Theft恶意软件对YouTube谷歌威胁分析小组 (TAG) 研究人员发现,这些攻击是由在俄罗斯招募的许多雇佣黑客发起的。以下是黑客论坛发布的黑客招聘需求描述:“雇佣兵”黑客以杀毒软件、虚拟专用
2022年04月03日
伊利诺伊州214镇中学区同时被六所不同的学校入侵。请注意,这不仅仅是一场精心策划的恶作剧。网络安全界的大明星,刚毕业的高中生Minh Duong该区域已被发现并使用Exterity IPTV系统中的零天漏洞。幸运的是,Minh和他的伙伴只是对学校管理人员开了个小玩笑,并及时向他们开玩笑Exterity报告了漏洞。但到目前为止,该公司还没有正确Minh披露作出任何回应,也没有声称将采取任何缓解措施。高中生说,如果他们在接下来的几次联系中没有收到他们的回复,他将发表博客文章来公布漏洞的详细信息Ex
2022年04月03日
关于sigurlfind3rsigurlfind3r它是一种强大的被动网络侦察工具,主要针对已知的URL并且可以使用各种在线源,被动收集URL列表。功能介绍 收集已知URL:可从AlienVault's OTX、Common Crawl、URLScan、Github和Wayback Machine可以从中获取数据txt获取禁用路径;  
2022年04月03日
据英国《卫报》报道,Tesco该网站最近被黑客攻击,导致数千名沮丧的购物者无法在英国最大的超市在线购买商品。这一故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订交货或修改现有订单。乐购每周收到130万份在线订单。Tesco一位发言人说:“从昨天开始,我们的在线食品杂货网站和应用程序受到了干扰。有人试图干扰我们的系统,这导致了网站搜索功能的问题。我们正试图全面恢复所有服务,并为不便道歉。”发言人补充说:“没有理由相信这个问题会影响客户的数据。我们将继续
2022年04月03日
安全知识共享组织CISOs Connect针对勒索软件的影响,公司调查了各类企业的首席信息安全官,回答了勒索软件带来的问题和个人经验。调查显示,勒索软件问题将变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计明年将受到勒索软件攻击,而去年53%的受访者预计将受到勒索软件攻击。调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)企业表示,他们去年多次遭到勒索软件攻击。中型公司更有可能成为攻击目标。拥有1000至4999名员工的中型公司被
2022年04月03日
一项涉及网络安全的调查显示,超过10%的英国成年人不敢在网上购物,因为他们担心个人数据被盗。受英国电信公司委托,英国第一市场研究公司对2000名英国成年人进行了调查,得出上述结论。据《镜报》周一报道,英国人最担心网络欺诈、身份信息盗窃和电脑或手机盗窃“中毒”。75%的调查对象担心互联网不安全;40%认为个人数据被盗“只是时间问题”;大约33%的人不会轻易点击链接,因为他们担心在电子邮件中植入可疑链接;47%的人担心被愚弄甚至错过重要电子邮件。然而,
2022年04月03日
据bleepingcomputer据网站报道,黑客在一个地下论坛上以800美元的价格出售了一个包含5000万莫斯科司机数据记录的数据库。据购买该数据库的俄罗斯媒体报道,他们购买了一小部分样本,显示一些内容已经过时,但数据的真实性已经确认。此外,卖方还向买方提供了2020年的额外数据信息。这些数据包括: 全名  
2022年04月02日
澳大利亚联邦内政部正在与电信公司进行谈判,以向电信公司提供更多权力以阻止垃圾邮件和恶意内容。
澳大利亚联邦内政部常务副部长迈克·佩苏略(Mike Pezzullo)指出,在这方面还需要做很多的工作,因为目前尚不清楚《电信法》是否将其视为犯罪,或者是某些犯罪行为是否本身是恶意链接背后的受害者。
“这里有一些复杂性,因为它必须与犯罪有关。所以骗局,点击这个链接,本身可能不是犯罪,在这种情况下,我们在适当的时候向政府提出的建议很可能是需要修改立法。比如点击行为可能会与犯罪