大学生因缺钱1000元贩卖自己身份信息 成网上逃犯
贩卖别人身份信息的人不少,贩卖自己身份信息的人你听过吗?安徽就有一名98年出生的大学生,因为缺钱,竟将自己的身份信息贩卖给诈骗分子,结果自己成了网上逃犯(视频)。近日,安徽芜湖警方发现,一名被湖北警方通缉的网上逃犯陈某在芜湖南陵县有活动轨迹。进一步调查发现,陈某是名在校大学生,之前因为缺钱,就把自己的身份信息以几百元到1千元不等的价格卖给了别人
Xloader恶意软件开始针对Mac用户
在过去的六个月里,Formbook的新版本(XLoader)一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能:可以攻击Mac用户。XLoader许可证起价为49美元,这个价格使得即使是最缺乏经验和资金不足的网络攻击者也能获得一种用来获取登录凭据、收集屏幕截图、记录击键和执行恶意文件的高效攻击工具。Check
免费音频编辑软件Audacity最新更新存在安全隐患
著名免费开源音频处理软件Audacity于两个月前被一家叫作Muse Group的公司收购。该公司同时还拥有其它著名音乐电子项目,例如Ultimate Guitar(外国著名吉他爱好者网站)以及MuseScore(开源乐谱软件)。Muse Group的母公司是一家跨国企业,并且一直试图在软件中启用数据收集机制。虽然Audacity并不是一个手机
勒索软件攻击是如何威胁我们的关键基础设施的?
网络攻击者越来越多地利用勒索软件来攻击关键的基础设施,今年2月,一家天然气压缩设施就遭到勒索软件攻击,被迫关闭两天。自新冠疫情爆发以来,医疗保健公司和相关的研究实验室就成为了攻击目标。目前,费城坦普尔大学的一个新的学术项目跟踪了过去七年中对关键基础设施的勒索软件攻击,表明2019年和2020年这个攻击趋势激增,占整个报告事件总数的一半以上。在本文中,我们将结合最新数据,并探讨如何防止此类攻击。什么
全球上万个VoIP设备可被公开访问,思科、松下等制造商产品包含CVE
从美国到俄罗斯,从伦敦到约翰内斯堡,在世界上任何地方都可以访问成千上万个面向公众的设备。研究表明,大型制造商和小型制造商的设备都可被识别,而Aastra-Mitel则位居榜首。曾经,PBX(用户电话交换机,一个在企业内部使用的私有电话网络)是每栋建筑中的一个重要必需品,但支持互联网语音协议(VoIP)的设备却将其推向灭绝的边缘。VoIP允许用户通过Internet拨打电话,通常,VoIP设备采用会
手机就能“挖矿”?警惕空气币“割韭菜”
他表示,加密货币出现的原因是为了保证安全性,因而对安全要求特别高的组织和个人才会考虑加密货币。派币的算法如此简单,也意味着容易被黑客攻破或解码,因而在币圈也缺乏公信力。派币的 " 财富密码 " 是什么呢?2020 年 4 月,派币 App 上线了意向广告调查,一段时间后,派币首页便出现了不少手机游戏广告。派币项目方每天都有广告收入进账,但对主网出台时间、交易所上线时间一直态度含
苹果蓝牙追踪器AirTag已被研究人员破解
苹果的AirTag被攻击者发现存在安全问题,可以被攻击者利用修改设备固件。苹果上个月发布的名为AirTag的蓝牙追踪器,可以帮助人们跟踪错放位置的物品。而这款蓝牙追踪器已经被德国网络安全研究员Thomas Roth成功破解,Thomas Roth对AirTag的微控制器进行了逆向工程实现了破解。Thomas Roth在Twitter名为stacksmashing,他入侵了AirTag并在Twitt
勒索软件一般索要多少赎金?来看看这份报告
2021年第一季度勒索与数据泄露变得更加常见,赎金的平均值和中位数也都逆势上扬。2021年第一季度赎金的平均值为220298美元,相比上个季度上涨43%。赎金的中位数为78398美元,相比上个季度上涨59%。少数勒索软件团伙(尤其是CloP)将赎金的平均值和中位数拉高了。在攻击中威胁不交付赎金就对外公布数据的勒索软件,从第四季度的70%增长到第一季度的77%。有些攻击组织的唯一目标就是从受害者处窃
路边的AirTag你不要连
刚发布不到20天,AirTag就被国外安全研究人员“破解”。据外媒9to5Mac报道,德国安全研究人员 ThomasRoth 在 Twitter 上透露,在损坏多个AirTag之后,他“入侵”了AirTag的微控制器,通过修改AirTag的固件,实现改变AirTag功能的目的。为了证明实验的真实性,他还放出了一个已经修改好的NFC U
研究员发现一个专门盗取用户信息的虚假DirectX12下载网站
据外媒报道,恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件,并且不幸的是,Google还在其中帮了忙。日前,安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容,但它却会推送恶意软件扫描用户的电脑以获取私人信息。这