欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
重拳推进“打猫”“断卡” 全力整治电信网络诈骗

重拳推进“打猫”“断卡” 全力整治电信网络诈骗

3月31日消息,据经济参考报报道,如何进一步加强信息通信行业防范治理电信网络诈骗?工信部网络安全管理局相关负责人在接受采访时表示,当前新型诈骗手法层出不穷,各类即时通信工具、社交网站等成为诈骗的主渠道。工信部高度重视全行业系统推进电信网络诈骗防范治理工作,将深入推进“断卡2.0”、“打猫”、互联网反诈等专项行动,持续完善信息通信行业反诈大平台能力,进一步构建长效治理机制。报道称,工信部网络安全管理

部分本田车型存在漏洞,黑客可远程启动车辆

部分本田车型存在漏洞,黑客可远程启动车辆

The Hacker News 网站披露,研究人员发现一个影响部分 Honda(本田) 和 Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。1648697912_6245223869a37add29bc2.png!small据悉,发现漏洞问题的是达特茅斯大学两个学生 Ayyappan Rajesh 和 Blake Berry。Bl

Lapsus$再出手:泄漏Globant软件公司70GB数据

Lapsus$再出手:泄漏Globant软件公司70GB数据

就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道上发布了一个 70G 的种子文件,其中包括据称从该公司窃取的数据,黑客声称其中包括其企业客户的源代码。G

投放800个恶意NPM包!黑客发动大规模供应链攻击

投放800个恶意NPM包!黑客发动大规模供应链攻击

“通常,攻击者使用一个匿名的一次性NPM帐户发起攻击,”以色列安全公司Checkmarx透露:“但这一次,攻击者似乎完全自动化了NPM帐户创建过程,为每个恶意程序包都开设了专用帐户,这使得这批新的恶意包更难被发现和完全清理。”此前,JFrog和Sonatype最近的报告都详细介绍了数百个恶意NPM包,这些包利用依赖混淆和域名仿冒等技术针对Azure、Uber和Airbnb的开发人员。根据对RED-

2345被锤: 杀掉进程依然读取密码等敏感信息

2345被锤: 杀掉进程依然读取密码等敏感信息

央视新闻频道日前报道部分浏览器读取用户剪切板信息,某浏览器甚至在未开启的情况下仍然后台读取数据。央视新闻频道报道称:随着《个人信息保护法》的实施,加强个人信息保护、拒绝个人隐私在互联网上裸奔已经有法可依。但仍然有不少用户觉得自己处于 APP 的监视下,在网上看到某个物品或者搜索某个关键词,很快相关广告就会到来。杀掉进程都还继续读取私密信息:央视记者前往某网络安全公司与网络安全工程师进行测试,测试时

以轻松赚钱为由,黑客每天发送近 4000 封虚假求职邀约邮件

以轻松赚钱为由,黑客每天发送近 4000 封虚假求职邀约邮件

3月29日,网络安全公司 Proofpoint发布报告,指出一黑客团伙利用电子邮件散布虚假的求职邀约,其数量达到了每日近4000封。报告称,黑客以能够提供轻松赚钱的工作为诱饵,不仅窃取用户个人数据信息,还诱导受害者进行洗钱活动。“这类型的钓鱼攻击可能会导致人们失去毕生积蓄,或在不知不觉中被诱骗参与犯罪活动,” Proofpoint 副总裁 Sherrod DeGrippo 说道。“他们尤其关注大学

史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元

史上最大的加密黑客攻击诞生:Axi Infinity侧链 Ronin bridge被盗6.25亿美元

近日,攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。 这次攻击事件发生在3月23日,但直到3月29日一位用户无法提取其5000以太坊后才渐渐浮出水面。Ronin Network是一个以太坊连接的侧链,用于区块链游戏Axi Infinity。本次攻击中,攻击者共计盗取了大约17.36万以太坊和25

黑客正在利用伪造的执法机构传票窃取苹果、Google等公司的用户数据

黑客正在利用伪造的执法机构传票窃取苹果、Google等公司的用户数据

据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。一般来说,他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下,技术公司只有在有法院命令的情况下才会交出用户数据或发

不少WordPress网站被注入恶意脚本 对乌克兰网站发起DDoS攻击

不少WordPress网站被注入恶意脚本 对乌克兰网站发起DDoS攻击

不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本,针对十个网站进行分布式拒绝服务(DDoS)攻击。这些网站包括乌克兰政府机构、智囊团、乌克兰国际军团的招募网站、金融网站和其他亲乌克兰的网站。目标网站的完整清单如下。https:/

Shutterfly 遭Conti 勒索软件攻击后被泄露数据

Shutterfly 遭Conti 勒索软件攻击后被泄露数据

近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻击,其网络于2021年12月3日遭到入侵。在勒索软件攻击期间,威胁参与者会获得对公