黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局
近日,一名黑客劫持了数十个YouTube帐户,并将它们重新命名为看似和微软相关的频道,向数万名用户传播一场加密货币的庞氏骗局,主要假借微软前首席执行官比尔·盖茨的演讲,传播恶意信息。黑客行为可以说是YouTube上一个日益严重的安全问题。就像这次攻击,黑客在劫持的热门帐户上传播一个经典的“加密货币投资”骗局——攻击者声称,受害者只要向其发送一小笔加密货币,就可以获得丰厚的回报,但其实这是不可能的。
黑客网站曝光了超过490万乔治亚州居民的详细个人信息
上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。周末的时候,数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件,并向外媒 ZDNet 分享了一些细节
著名勒索软件Dharma的源码在俄语黑客论坛上出售
当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导
黑客集团的社会工程学渗透新套路 有安全基础的用户都可能无法分辨
黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。比如近期 FIN7 黑客集团就成功利用百思买回馈奖励的形式渗透多个目标,且这种渗透方法成功率竟然出奇的高。某东某宝送你个优盘你要不要?百思买是国外比较流行的电商购物网站,虽然不如亚马逊不过百思买也有非