账号异常?千万别信
研究人员发现了一项新的正在进行的网络钓鱼活动,该活动冒充Office 365团队给受害者发送邮件称,他们的帐户发生了异常,导致大量邮件被删除。如下图所示,该网络钓鱼活动假装是来自Office 365服务的警告,该警告声称这种情况比较严重性。然后,该邮件还表示受害者的Office 365帐户出现了异常,大量文件无故被删除,并建议受害者仔细查看警报。Office 365网络钓鱼邮件网络钓鱼邮件原文如下
黑客窃取Flipboard(红板报)用户详细信息
FlipboardFlipboard是美国的一款新闻聚合服务的手机应用程序, 诞生于iPad 问世的2010年,由Mike McCue与Evan Doll共同创建。因 Evan Doll 曾在苹果工作,两人在当年的苹果发布会前就准确预测了 iPad 的交互形式,并为 Flipboard 的第一个版本设计了独具一格的翻页动画设计,其浏览体验与印刷版杂志如出一辙。一经发布便引起了科技界轰动,
Canva 1.39 亿用户数据泄露
自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息,其中 6100 万用户有哈希密码,其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库
苹果遭遇集体诉讼 涉嫌贩卖用户隐私
本周五,美国密歇根州和罗德岛的三名iTunes服务消费者向美国地方法院提交了诉状,原告申请将诉讼列为消费者集体诉讼,希望能够代表各自地区内数以万计的苹果用户。据悉,他们认为苹果向第三方公司销售用户在iTunes和苹果音乐数据而获得了非法利润,并且其允许第三方应用程序开发者直接访问用户iTunes库中的曲目。 原告指控称,在没有获得用户许可的条件下,苹果公司泄露了个人欣赏音乐的信息,另外对外销售了
全世界谁最有钱?他们的信息全被泄露了
全世界谁最有钱?他们住在哪里?手机号是什么?富豪们买了什么?想必你跟我一样好奇。这些信息很值钱,这些信息也很危险。最近,富豪们要瑟瑟发抖了。5月21日据Forbes报道,位列福布斯全球2000强榜单的Hindustan Computers Limited(HCL)在多个子域上托管的可公开访问的页面和Web界面暴露了大量的员工和商业信息。该公司拥有200多名财富500强以及600多名来自福布斯全球2
网络直播遭插播导弹袭击警报?黑客已经不是第一次这样干了
受袭广播公司谴责哈马斯黑客主导了这波攻击。2019年欧洲电视歌唱大赛 (Eurovision) 在特拉维夫举行。5月14日,网络直播该项赛事的以色列公共广播公司(KAN)官方网站被黑,身份不明的黑客篡改网页,散布令人恐慌的导弹警报信息。黑客中断了大赛直播,留下内嵌两分钟视频的网页,播放针对以色列的各种信息。其中一条消息为虚假导弹袭击警报,引发观众恐慌。“以色列不安全。您将会看到导弹袭击风险,请入防
谷歌:大多数黑客雇佣服务都是假的
谷歌和加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇佣服务都是诈骗或者无效的。研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。这些受害 Gmail 账户其实是研究人员与谷歌一起协调设计好的蜜罐,用来进行此次研究,账号允许研究人员记录其与受害者的关键互动行为,以及为此次研究创建的角色的其它方面
TA505军火库新武器——隐形邮件偷窃者
在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。1.TA505黑客组织该组织自2014年以来一直活跃,并专注于零售和银行公司。该组织还以其随着时间推移而采取的一些规避技术而闻名,以避免安全检测,并通过几种恶意软件渗透企业周边,例如滥用所谓的LOLBins、或滥用
绕过验证安装底层后门:英特尔固件启动验证绕过新方法
将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续的访问权。研究人员发现绕过英特尔系统启动验证过程的新方法,但该技术也能影响到其他平台,可用于隐秘且持续地侵害计算机系统。本周在荷兰阿姆斯特丹举行的 Hack in the Box 大会上,研究员 Peter Bosch 和 Trammell Hudson 演示了针对英特尔统一可扩展固件接口(UEFI) Boot Gu
限时优惠?有可能是个大坑
广告软件包正在安装名为Pirate Chick的VPN软件,然后该软件连接远程服务器下载和安装恶意有效负载,例如AZORult密码窃取木马。由于广告软件包需要看起来合法,因此它们需要拥有合法网站具有隐私政策和用户协议,还要提供相应的优惠。Pirate Chick VPN就是这种情况,该网站看起来与其他VPN网站一样,可以免费试用三个月,不需要信用卡。可执行文件也很令人信服,因为它们使用的是一家英国