最新文章

Top News

推特色情机器人账号泛滥,马斯克的“治推谋略”何在?

作者: hackernews 日期: 2023-07-03 分类: 安全快讯, 国际动态

MalwareHunterTeam 揭露的部分色情机器人账户 美国记者Chris Geidner表示,在自己的推文仅仅发布几分钟后,他就收到了来自色情机器人的回复。英国 IT 专业人士 Mikel Garcia发布了多个垃圾邮件机器人的屏幕截图,这些机器人通过发送私信推销各种虚假“诱惑”,包括一些意味不明的“兼职工作”。 来自垃圾邮件机器人的回复...

WordPress 爆高危漏洞插件,可被用来创建非法管理员帐户

作者: hackernews 日期: 2023-07-03 分类: 网络安全, 漏洞

WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞,如今面临着很高的攻击风险。
该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本的Ultimate Member插件,包括2023年6月29日发布的最新版本(2.6.6)。 此外, 网站维护人员还表示:2.6.7引入了我们在发送表单时存储的元键白名单,并且分离了表单设置数据和提交数据,可在两个不同的变量中操作它们。 转自 Freebuf,原文链接:https://www.freebuf.com/news/370917.html...

警惕: 新的 "RustBucket" 恶意软件变种针对 macOS 用户

作者: hackernews 日期: 2023-07-03 分类: 今日推送, 恶意软件

研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕,该版本具有改进的能力,可以建立持久性并避免被安全软件发现。 安全实验室的研究人员在本周发表的一份报告中表示:RustBucket的变种是一个针对macOS系统的恶意软件集合,它增加了持久隐藏能力,同时利用动态网络基础设施方法进行指挥和控制。 该恶意软件于2023年4月曝光,当时Jamf威胁实验室将其描述为一个基于AppleScript的后门,能够从远程服务器检索第二级有效载荷。...

LockBit 团伙索要 7000 万美元赎金,台积电已承认网络遭到攻击

作者: hackernews 日期: 2023-07-03 分类: 黑客事件, 国内要闻

近日,LockBit勒索软件团伙声称已入侵台湾半导体制造公司(TSMC),并获得7000万美元赎金。据悉,台积电是全球第一家专业积体电路制造服务(晶圆代工foundry)企业。 上周三,一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击,并分享了与该公司相关信息的截图,作为攻击的证据。 该勒索软件集团声称已经从该公司窃取了大量敏感信息,并威胁说在拒绝付款的情况下将公布这些信息。该组织还计划公布可以让威胁者进入该公司基础设施的信息。...

研究人员发出警告,小心 Akira 勒索软件的 Linux 变体

作者: hackernews 日期: 2023-06-29 分类: 今日推送, 恶意软件

Cyble研究和情报实验室的研究人员发现了Akira勒索软件一个复杂的Linux变体。 在最近的一份报告中,Cyble研究和情报实验室(CRIL)详细介绍了Akira勒索软件的一个复杂的Linux变体,引起了人们对Linux环境越来越容易受到网络威胁的关注。 Akira勒索软件一直在积极针对各行业的众多组织,对组织的网络安全和敏感数据构成了不小的威胁。
Akira勒索软件的Linux变体
2023年4月出现以来,Akira勒索软件已经危害了46名公开披露的受害者。...

Brave 将引入新的限制控制,以提高用户隐私保护!

作者: hackernews 日期: 2023-06-29 分类: 安全快讯, 今日推送, 网络安全

Brave团队近日宣布,以隐私为中心的浏览器将引入新的限制控制,允许用户指定站点访问本地网络资源的时间。

本地托管的资源包括你设备上的网络程序需要或使用的图像或文件,其他本地资源包括对你网络上的设备访问,如NAS实例、本地托管服务器、共享网络打印机文件、共享网络设备/计算机数据等。 不过那些针对本地主机资源的请求仍将被允许通过,而不需要特殊的权限。 转自 Freebuf,原文链接:https://www.freebuf.com/news/370638.html...

受害者猛增,新勒索软件团伙 8Base 开始“声名鹊起”

作者: hackernews 日期: 2023-06-29 分类: 黑客事件, 今日推送

自 2022 年 3 月以来的基本活动趋势 8Base于今年5月推出了据泄露网站,且自称是“诚实而简单”的渗透测试人员,主要目标是针对那些忽视员工和客户数据的隐私和重要性的公司。

在 VMware Carbon Black 团队的一份新报告中,针对最近 8Base 的攻击策略表明,...

EncroChat 事件导致 6500 人被捕,9.79 亿美元被扣押

作者: hackernews 日期: 2023-06-28 分类: 国际动态, 推荐阅读

自 2020 年 EncroChat 被捣毁以来查获的资产(欧洲刑警组织) EncroChat 用户的类型(欧洲刑警组织) 值得一提的是,虽然被捕的 EncroChat 还没有全部都被判刑,但用户判处刑期总额已经达到了 7134 年监禁。

EncroChat 被捣毁后,其许多用户迁移到一个名为“Sky ECC”的替代服务(该服务是以合法实体的形式运作)。...

大众汽车车载娱乐系统曝安全漏洞,可被远程控制

作者: hackernews 日期: 2023-06-28 分类: 安全快讯, 漏洞

大众汽车给用户的回复截图(照片:GitHub) 该公司让其事件响应小组分析了大众汽车信息娱乐系统的漏洞,后来又让研发部门分析了这个漏洞。随后他们向上述电子邮件截图中名为 "zj3t "的用户确认了该漏洞,并表示该漏洞是一个产品质量的问题,会及时改进。

转自 Freebuf,原文链接:https://www.freebuf....

ChatGPT 检测钓鱼邮件精度高达 98%

作者: hackernews 日期: 2023-06-28 分类: 安全快讯, 人工智能

测试方法概述(来源:NTT Security) 他们用1000个网络钓鱼站点和相同数量的非网络钓鱼站点测试了ChatGPT。研究者使用OpenPhish、PhishTank和CrowdCanary来收集网络钓鱼站点,用Tranco列表用创建非网络钓鱼站点列表。他们要求ChatGPT识别所使用的社会工程技术和可疑元素,在评估页面上识别品牌名称,...