
-
支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金
据The Hacker News消息,昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用

-
搜狐全体员工遭遇“工资补助”诈骗损失惨重,邮箱服务安全性遭到质疑
随着智能手机的普及和人们安全意识的提高,不轻信陌生邮件短信、不点击未知来源链接已经基本成为人们的共识。但如果该邮件来源为自己企业邮箱人事、财务,邮件主题为“最新工

-
这种短信,千万别“退订回T”
“【××银行】我们已经为你准备了40万贷款的额度,请注意查收。退订回T。”当你觉得这种短信很烦,于是回“T”退订时,岂料,更多“银行轰炸短信”抵达你的手机!你知道为什么吗

-
小心你的钱包!微软警告更加隐蔽的支付凭证窃取攻击
根据Microsoft 365 Defender 研究团队5月23日发表的研究文章,安全人员最近观察到使用多种混淆技术来避免检测的网页掠夺(Web skimming)攻击。这些攻击大多被用来针对电商等平台以窃取用户

-
印度第二大航司遭勒索软件攻击,大量乘客滞留在机场
5月26日消息,印度香料航空公司(SpiceJet)表示,由于系统在周二(5月24日)受“勒索软件攻击”影响,已有多次航班延误,大量乘客滞留机场。目前香料航空官网只有主页能够正常访问

-
因欺骗性定向广告,推特遭1.5亿美元巨额罚款
Bleeping Computer 网站披露,美国联邦贸易委员会(FTC)将对推特处以 1.5 亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。根据法庭披露出的信息来

-
新型勒索软件Cheers正攻击VMware ESXi 服务器
据Bleeping Computer网站5月25日消息,一种名为“Cheers”的新型勒索软件出现在网络犯罪领域,目标是针对易受攻击的 VMware ESXi 服务器。VMware ESXi 是全球大型组织普遍使用的虚拟化平台,因

-
谷歌关闭了两家俄罗斯ISP的缓存服务器
两家俄罗斯互联网服务提供商(ISP)收到Google的通知,称其网络上的全球缓存服务器已被禁用。缓存服务器是一个isp绑定节点,用于更快地向互联网用户提供谷歌内容,并在中断期间也可保

-
新暗网市场Industrial Spy或已加入勒索软件攻击大军
近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司

-
35岁程序员炒Luna 千万资产3天归零:奉劝大家别妄想一夜暴富
今年35岁的程序员郭瑞度过了自己人生中最灰暗的一周。他向公司请了一周假,每天无法入睡,只有在妻子的逼迫下才能吃上一点食物。他时刻盯着手机里的消息,妄图在纷繁的消息中看

-
淘宝宣布禁止销售IP代理服务:6月3日正式生效
前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。据报道,这也让付费IP代理的生意红火了起来,然而这本就

-
媒体评争议数学教材插图:育人读物不该成毁人“毒物”
一“丑”众人怒!5月26日,人教版数学教材插图被指“人物插图丑陋、歪曲审美,出现文身、隐私部位”,引发热议,一连上了7个热搜。对此,人民教育出版社回应称,已着手重新绘制

-
数百万美元乌克兰拖拉机被远程“变砖”,农业关基安全已迫在眉睫
安全内参5月30日消息,在俄乌战争大背景下,5月初美媒CNN曝出新闻:有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。当时,占领乌南部城市梅利托波尔的俄军士兵,从全球

-
万里数据库受MySQL制裁或断供?官方回应来了
万里数据库受MySQL制裁或断供,开源的也能断供?华为的基于pg,阿里的基于mysql,tidb底层存储基于rocksdb,国内一般要么是基于pg要么是基于mysql。没想到mysql也叛变了?mysql的开源协议对

-
南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”
据南非媒体《星期日泰晤士报》报道,黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。多位政要信贷数据泄露SpiderLog$称,这批数据来自

-
WhatsApp 新骗局曝光,可劫持用户账户
近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨打以4

-
ChromeLoader恶意软件:添加恶意扩展点击在线广告谋利
近日网络安全专家发现了一个新型恶意网络病毒,通过在浏览器中添加恶意扩展程序让受害者点击在线广告,从而为不法分子带来收入。据网络安全商店 Red Canary 的安全专家分析,该病

-
继Conti后 哥斯达黎加社保基金再遭Hive勒索软件攻击
哥斯达黎加的公共卫生服务机构--哥斯达黎加社会保障基金(CCSS)近期遭受 Hive 勒索软件攻击,导致相关系统被迫下线。CCSS 在其官方Twitter帐号上表示,本次攻击始于本周二清晨,目前

-
数百个Elasticsearch数据库遭到勒索攻击
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279

-
安全大事件!360万+MySQL服务器暴露在互联网上
据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。在这些暴

