社交媒体网站X惊传28亿用户数据外流 根据安全新闻网站HackRead、Cyber Press的报道,名为ThinkingOne的人士于黑客论坛上声称握有28亿笔社交媒体网站推特(X)用户详细数据,并表明这批数据来自对该公司不满的员工,在...
NPM老组件久未维护成攻击破口,沦为资讯窃取恶意工具 DevOps厂商Sonatype披露一系列常年存在于NPM存储库中的加密货币相关组件,其最新版本被恶意篡改,内置用以窃取环境变量等敏感资讯的混淆脚本。受影响的组件部分存在时间已超过9年,由于这些旧有开...
NPM恶意组件攻击出现新手法,黑客锁定其他合法组件植入后门 黑客上架有问题的NPM组件的攻击活动不时传出,但最近出现新的手法引起了研究人员的注意,因为这种恶意组件的作案手法与众不同,即使开发人员发现中招、将恶意组件移除,也无法完全清理相关威胁。安全企业Reve...
路透:美DOGE知名成员曾技术支持网络犯罪集团 路透社查看过去记录,亿万富豪马斯克领导的政府效率部(DOGE)团队最知名成员曾技术支持宣称可关注联邦调查局(FBI)特工的网络犯罪集团。柯瑞斯汀(Edward Coristine)是DOGE团队最引人...
超过1百万设备遭僵尸网络BadBox 2.0绑架 去年12月德国封锁预装于安卓物联网设备的恶意软件BadBox,并评估该国至少有3万台设备曝险,后来安全企业BitSight指出,全球有多个国家也出现灾情,他们掌握有19万台设备被绑架的情况,如今有安全...
攻击马偕、彰基的CrazyHunter再度犯案,锁定台湾上市公司科定 台湾又有上市公司疑似遭遇勒索软件组织的攻击,上市公司科定企业在今日(17日)早上发布安全重讯证实发生网络安全事件。值得我们关注的是,这起事件的攻击者,似乎就是半个月前攻击马偕、彰基医院的幕后凶手Cra...
8.6万台网络摄影机遭僵尸网络Eleven11bot绑架,用于发动DDoS攻击 这几周以来,陆续有多组研究人员警告僵尸网络Eleven11bot的动向,目前攻击者绑架了8.6万台物联网设备,目的是进行DDoS攻击,而这些被操控的设备,多半是网络视频摄影机(NVR)与视频摄像头。而...
PHP已知CGI漏洞出现攻击行动,黑客针对日本科技公司、电信企业、游戏娱乐产业 去年6月台湾安全企业戴夫寇尔披露PHP程序语言重大层级漏洞CVE-2024-4577,此漏洞存在于CGI参数而有机会被用于注入攻击,使得攻击者能借此用于远程执行任意程序代码(RCE),如今传出有人将此...
近100万台Windows设备成为高端“恶意广告”攻击的目标 微软近日发布警告,指出一场复杂的“恶意广告”(malvertising)活动在过去几个月内锁定了近100万台Windows设备,目标是窃取受感染机器的登录凭证、加密货币钱包等敏感资讯。这场活动始于去年...
网络黑客窃取数百张Taylor Swift演唱会门票被捕 泰勒·斯威夫特 (Taylor Swift) 的“Eras巡回演唱会”巡演于去年划下句点,然而,一场围绕演唱会门票的网络窃盗案也浮出水面。执法当局近日逮捕了一对网络窃盗犯,这两人涉嫌利用票券交易平台S...