2022年04月03日
Coinbase通知约6000名客户,有人未经授权访问其加密货币交易账户。尽管Coinbase内网没有渗透的证据,但交易所已经开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。TechSpot黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过了Coinbase多因素身份验证。最终结果是大约6000人Coinbase客户账户未经授权访问
2022年04月03日
据报道,整个Twitch一名匿名黑客在网上发布了源代码、用户评论历史和详细的财务记录。Twitch它是亚马逊的视频和游戏服务。现在,其服务的所有源代码,其移动、桌面和客户端应用程序,以及未发布的Steam商店竞争项目被泄露。据VGC这些文件是由匿名黑客泄露的4chan的。这个人说,这次泄漏是为了"[因为Twitch社区是一个恶心的有毒污水池"。VGC已证实黑客文件在4chan上是公开的。Twitch一位匿名人士进一步证实,这些文件是真的。根据黑客和已经开始检查的文件Twitt
2022年04月03日
据司法部称,入侵AT&T恶意软件成功安装在内部网络上后,作案七年的电话解锁恶意软件头目将被判刑。来自巴基斯坦的格林纳达的穆罕默德罪犯-法赫德(Muhammad Fahd),他在华盛顿州博特尔(Bothell)一个呼叫中心诱导欺诈AT&T员工被定罪。他和其他死去的同谋贿赂员工,首先使用他们AT&T证书,然后将公司仍在合同期内的客户电话从AT&T切断网络意味着这些客户可以将电话转移到另一个服务机构。然后,法赫德要求他的同伙在呼叫中心安装定制的恶意软件和黑客工具,这样
2022年04月03日
全球电信企业后端骨干Syniverse提交给美国证券委员会(SEC)的14A该文件承认了5月份发起的一起黑客事件。调查发现,自2016年5月以来,黑客多次入侵该公司的电子数据传输(Electronic Data Transfer,EDT)据估计,235名客户受到环境和数据库访问的影响,持续了5年。详情Syniverse为数百个全球电信客户发送短信,其客户主要分为以下两种:电信企业,在全球拥有800多家客户;大型企业与技术企业,在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服
2022年04月03日
Google它将向1万人表示"高风险"几天前,该公司警告数千名用户提供免费的硬件安全密钥Gmail用户,他们是一些支持黑客的目标。Google威胁分析小组(TAG)警告提醒1.4万多人Gmail他们已经成为用户APT28(也称为Fancy Bear)据说俄罗斯是国家支持的钓鱼活动的目标GRU由情报机构的特工组成。Fancy Bear它已经活跃了十多年,但它以入侵民主党全国委员会及其在2016年美国总统选举前的虚假信息和影响选举而闻名。"这些警告表明是针对而不是妥协
2022年04月03日
攻击者侵入街头艺术家 Banksy 的网站举办了欺诈性 NFT 拍卖,但后来钱退了。攻击者显然可以侵入街头艺术家 Banksy 的网站以3.36万美元以上的价格出售艺术家伪造的不可替代的代币 (NFT)。攻击者随后归还了所有非法现金,并扣除了交易费。但这一事件给了我们一个宝贵的教训,一个新的NFT网络安全威胁诞生了。在这种情况下,攻击者在真正的班克斯网站上banky.co.uk拍卖会在上面举行。收藏家购买作品时,网站并没有赋予他们图像本身的所有权和版权。相反,它让买家使用 "代币
2022年04月03日
总部设在洛杉矶的安全公司Resecurity与网络威胁情报部、研发部、白帽猎人一起排除Agent Tesla C&C中继站通信(C2)的干扰,并且提取了超过950GB日志信息包括被恶意代码窃取的互联网用户凭证、文件和其他敏感数据。这些收集到的数据不仅有助于相关部门调查受害者,挽回数据泄露造成的损失,还可以挖掘和使用Agent Tesla恶意软件罪犯的活动时间表和分布区域。据报道,受害者来自世界各地,包括美国、加拿大、意大利、德国、西班牙、墨西哥、哥伦比亚、智利、巴西、新加坡、韩国、马
2022年04月03日
今天早上早上成功地涂鸦了Twitch几个小时后,亚马逊计划CEO杰夫·贝索斯的照片取代了一些背景游戏图片。用户报告称,在亚马逊的服务中,《GTA V》、《Dota 2》、《Smite》、《Minecraft》、《Apex Legends》贝索斯的图像出现在许多其他游戏的列表中。目前还不清楚背景图片是如何改变的,也不清楚这个最新的事件是否在本周早些时候发。Twitch在这次大规模入侵中,黑客可以利用服务器的错误配置窃取数百个安全漏洞。GB的信息。Twitch到目前为止,大量与网站源
2022年04月03日
最近,网络安全研究人员详细介绍了一项可能针对东南亚实体的新攻击活动,可能使用以前无法识别的活动Linux除了收集凭证和充当代理服务器外,恶意软件还可以远程访问其运营商。ESET称这类恶意软件为“FontOnLake”,精心设计和升级的模块表明它正处于开发的活跃阶段。VirusTotal样本表明,利用这种威胁的第一次入侵可能发生在2020年5月。ESET研究员Vladislav Hrčka表示:FontOnLake隐蔽性,设计先进,流行率低,目前用于针对性攻击。
2022年04月03日
Google大约有1.4万名用户被警告APT28(一个与俄罗斯有联系的威胁组织)的国家支持的网络钓鱼活动所攻击。该活动于9月下旬被发现,占Google政府支持的攻击通知每月发送给目标用户的一大批。掌舵Google威胁分析小组(TAG)谢恩应对政府支持的黑客攻击·亨特利(Shane Huntley)指出本月的警报比平时多"来自少数被阻止的广泛目标活动"。来自APT28(也被称为Fancy Bear)各行业的活动Gmail用户有更多的警告。Google亨特利在发言