
-
ImmuniWeb发布暗网数据泄露监测工具
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。该工具还可以通过免

-
木马通过Kubernetes途径入侵Linux挖矿
近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执

-
谷歌浏览器无痕模式把你卖了!
说到泄露隐私,很多人认为只要自己不登录、不使用cookie,使用浏览器的无痕模式,自己的数据就是安全的、自己浏览了什么就只有自己知道了,开啥玩笑!?无痕模式(Incognito mode)是

-
黑莓安全研究部门发现针对Windows PC的新“大亨”赎金软件
据外媒报道, 美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)去年发布了《网络犯罪报告》。报告显示,网络犯罪在2019年造成了35亿美元的巨大损失。攻击者利用赎金

-
商业服务巨头Conduent遭Maze勒索软件攻击
Maze勒索软件运营商声称已经成功攻击了商业服务巨头Conduent,他们窃取了其网络上未加密的文件并攻破加密设备。Conduent是一家位于美国新泽西州的商业服务公司,拥

-
搜狗输入法强制推广“618红包广告” 用户不堪其扰
临近6.18电商促销日,火绒在官方微博、微信等平台收到不少用户反馈,称电脑不断出现托盘闪烁弹窗,点击后即为淘宝天猫的6.18促销网页。火绒工程师溯源调查后发现,该弹窗均来自于

-
手机App“偷窥”乱象:部分软件频繁自启 搜集隐私
一些手机App过度搜索个人信息的事情我们之前有过很多次报道。在近日,据民众反映,自己的手机升级系统后,增加了App隐私记录功能,而这项功能可以记录手机上

-
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
0×00 背景介绍近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。0×01 威胁关联分析通

-
绝望的受害者:“虚假”勒索软件解密器的陷阱导致双重加密
一个伪造的STOP Djvu勒索软件解密器正在传播,但实际上,但这只是诱使已经绝望的人们再度感染的陷阱。虽然诸如Maze、REvil、Netwalker和DoppelPaymer这样的勒索软件因勒索金额高昂而受到了

-
加拿大CPA官网遭网络攻击 近33万人信息泄露
2020年6月5日,根据CP24报道,特许专业会计师(Chartered Professional Accountant)加拿大官方网站上发生的一次网络攻击已经影响了超过329,000名注册会员和相关者的个人信息。加拿大特许专业会计

-
假的!微信群里的这些“红包”链接不要信
日前,微信群里出现一则名为“京东集团为回馈社会全民派发购物津贴”的链接,该链接中打出“该活动经过微信官方认证,抢到的购物津贴可提现”的广告。对此

-
报告称糟糕的安全设计破坏了OmniBallot在线投票系统
根据麻省理工学院和密歇根大学的计算机科学家周日发表的一篇研究论文,一种名为OmniBallot的在线选票传递和投票服务在几个层面上存在安全漏洞。《纽约时报》首

-
被“偷窥”的我们:手机App频繁自启动收集隐私信息
“优学院”十几分钟访问手机照片文件近25000次;“TIM”一小时内自启动近7000次频繁读取通讯录;“全民K歌”“王者荣耀”“新浪微博”可唤醒手机里其余十几个App一起在后台偷偷运行

-
印度IT公司7年入侵1万多电邮账户 多国政要被殃及
一家鲜为人知的印度IT公司为客户提供黑客服务,在7年时间里对全球超过1万个电子邮件账户进行入侵。根据该公司的三名前员工披露的信息以及外部研究人员的报告和网上的种种证据,

-
高校近两万名学生信息被泄露?“在查”
6月6日,郑州西亚斯学院多名学生向澎湃新闻反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,目前已向公安机

-
本田遭勒索软件重创,全球多地业务陷入停顿
本田公司本周二在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件

-
骗子利用COVID-19危机通过电子邮件发送恶意软件
骗子看上去无所不能,甚至可以利用COVID-19大流行病。根据最近的一份报告,网络犯罪分子正在使用假简历和医疗休假表格来传播银行木马和窃取信息的恶意软件。自

-
印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃
一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。疑似被查据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博

-
手机APP过度侵犯隐私,我们该如何保护个人信息?
不久前微信团队在其官方平台上辟谣:“微信监听人们聊天记录”的消息。近日央视又曝光多起手机APP频繁自启动搜集用户隐私的事件。有关手机app侵犯个人信息安全的事件,可谓是一

-
通过GIF图片可对Microsoft Teams用户账户进行劫持
近期,以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播,可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。该攻击场景下,用户只需浏

