首页 - HackerNews

卡巴斯基发现 macOS 版 HZ RAT 后门瞄准中国消息应用程序用户

作者: hackernews 日期: 2024-08-28 分类: 恶意软件, 网络安全

获取微信数据获取钉钉数据对攻击基础设施的进一步分析显示，除位于美国和荷兰的两台 C2 服务器外，几乎所有 C2 服务器都位于中国。

除此之外，据说包含 macOS 安装包（“OpenVPNConnect.zip”）的 ZIP 存档是先前从一家名为 miHoYo 的中国视频游戏开发商的域中下载的，...

Telegram 创始人在法国被捕，涉平台监管问题

作者: hackernews 日期: 2024-08-27 分类: 网络安全

Telegram创始人帕维尔·杜罗夫（Pavel Durov）在法国被捕。根据法国的法语新闻网站TF1的报道，杜罗夫在从阿塞拜疆飞往法国布尔歇机场并降落时，被法国航空运输局逮捕。关于被捕原因，法国国家反欺诈办公室（ONAF）对法国媒体的评论表明， Telegram在8月25日晚上8:17发布推文，对创始人帕维尔·杜罗夫被捕的事件做出了回应。公司强调了致力于遵守欧盟的法律，包括《数字服务法》，表示内容审核做法符合行业标准，并且正在不断进行改进。Telegram 提到，杜罗夫经常在欧洲旅行，没有什么可隐瞒的。...

新型 NGate Android 恶意软件利用 NFC 芯片窃取信用卡数据

作者: hackernews 日期: 2024-08-27 分类: 恶意软件

安装 WebAPK 的虚假 Play Store 页面 NFC数据中继过程完整攻击概述...

黑客可以接管 Ecovacs 家用机器人来监视其主人

作者: hackernews 日期: 2024-08-27 分类: 黑客事件

研究人员警告称，Ecovacs 生产的吸尘和割草机器人可能会被黑客入侵并监视其主人，该公司将修复这一问题。在最近的 Def Con 黑客大会上，安全研究人员 Dennis Giese 和 Braelynn解释说，攻击者可以利用Ecovacs 生产的扫地机器人和割草机器人的缺陷来监视其主人。研究人员分析了以下设备：Ecovacs Deebot 900 系列、Ecovacs Deebot N8/T8、Ecovacs Deebot N9/T9、Ecovacs Deebot N10/T10、Ecovacs Deebot X1、Ecovacs Deebot T20、Ecovacs Deebot...

Meta 揭露伊朗黑客组织利用 WhatsApp 攻击全球政治人物

作者: hackernews 日期: 2024-08-27 分类: 黑客事件

Meta Platforms 周五成为继微软、谷歌和 OpenAI之后最新一家曝光伊朗APT组织活动的公司，据称该组织利用一组 WhatsApp 账户试图针对以色列、巴勒斯坦、伊朗、英国和美国的个人。
Meta 在公开的新闻稿件中说，该攻击群源自伊朗，“似乎主要针对政治和外交官员以及其他公众人物，该组织以使用复杂的社会工程诱饵而闻名，他们利用恶意软件对目标进行鱼叉式网络钓鱼并窃取其凭据。本周早些时候，Proofpoint透露，该组织瞄准了一位著名的犹太人物，并用名为 AnvilEcho 的恶意软件感染他们的机器。...

新的 Linux 恶意软件 'sedexp' 使用 Udev 规则隐藏信用卡盗刷器

作者: hackernews 日期: 2024-08-27 分类: 恶意软件

网络安全研究人员发现了一种新的隐秘 Linux 恶意软件，它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。该恶意软件被认为是一名以经济利益为目的的攻击者所为，Stroz Friedberg 事件响应服务团队将其代号命名为sedexp 。
研究人员 Zachary Reichert、Daniel Stein 和 Joshua Pivirotto表示：“这种高级威胁自 2022 年以来一直活跃，...

罚款 2.9 亿欧元！Uber 因将欧洲数据传输至美国服务器遭到严惩

作者: hackernews 日期: 2024-08-27 分类: 数据泄露

荷兰数据保护局 (DPA) 对 Uber 处以创纪录的 2.9 亿欧元（3.24 亿美元）罚款，因其将欧洲出租车司机的个人数据传输至美国，并未对这些数据进行适当保护。数据保护监管机构表示，此举严重违反了《通用数据保护条例》（GDPR）。有关部门发现，Uber 收集了司机的敏感信息，并在美国服务器上保存超过两年，敏感信息包括账户详情、出租车执照、位置数据、照片、付款信息、身份证件，甚至犯罪和医疗数据。
“Uber 让司机申请查看或接收个人数据副本的过程非常复杂。”数据保护机构在 2024 年 1 月指出，“此外，...

最新文章