文章列表
Cloudflare员工遭网络钓鱼攻击,导致系统账号被盗
据外媒报道,8 月 9 日,云服务提供商 Cloudflare 的一些员工遭到网络钓鱼短信攻击,导致系统账户凭证被盗,这手法和上周 Twilio 批露的遭遇相似。尽管攻击者掌握了 Cloudflare 员工的账户,但是他们未能攻破其系统,因为他们无法访问受害者公司颁发的符合 FIDO2 标准的安全密钥。事件详情据 Cloudflar
PyPI 中发现新恶意 Python 库
第一个恶意软件包是Ascii2text,这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包,因此复制了整个项目描述,而非过去常见的部分复制描述。一旦下载了Ascii2text,其将会通过下载一个脚本,收集存储在谷歌浏览器、微软Edge、Brave、Oper
中外数据出境安全评估的“意同而形不同”
一、外国数据出境安全管理实践中普遍使用评估机制先看欧盟。确实在其《通用数据保护条例》(GDPR)关于个人信息跨境的章节中没有将安全评估作为一种支撑数据跨境流动的机制。但仔细分析其相关规定,就可以发现安全评估其实 “无处不在”。首先看充分性认定这个机制。GDPR 第 45 条规定了欧盟对特定国家
公安机关依法严厉打击制作售卖使用虚假防疫软件违法犯罪活动
近日,在全国公安机关夏季治安打击整治 “百日行动” 中,公安网安部门侦破一批开发制作、发布售卖、下载使用虚假防疫软件案件,及时消除相关涉疫风险隐患。针对近期网上涉疫违法犯罪活动情况,公安部网安局高度重视,部署广东等地公安机关依法深入开展侦查,发现个别违法犯罪嫌疑人在互联网上开发制作
警方逮捕了黑客嫌疑人,该黑客袭击了“黑客团队”
现在,西班牙当局相信,他们已经逮捕了菲尼亚斯・费舍尔,他不仅是黑客团队令人尴尬的黑客行为的幕后黑手,而且还攻击了总部位于英国的 Gamma International,这是另一家高度保密的公司,销售广受欢迎的间谍软件,名为芬菲舍尔 "。据当地报纸 ARA 报道,在对西班牙加泰罗尼亚警察联盟 Sindica De Mosso
志愿中国/志愿汇 用户数据遭到泄露被公开售卖
2022年8月6日,志愿中国/志愿汇 用户数据在 breached.to 网站售卖,价格35000 $。泄露用户数据9260 万条记录。数据包括姓名、电话号码、电子邮件、密码、身份证号码、生日、政党分支、组织名称等。目前志愿中国注册用户总数 94759256人。
以色列警方Pegasus间谍软件原型被曝光
这套间谍软件工具本应提交给由当时的总理本雅明-内塔尼亚胡领导的安全内阁,其中包括警方寻求的各种功能,从监听被感染手机上的任何电话,阅读短信,到在手机主人不知情的情况下远程打开麦克风和摄像头。该间谍软件提交给内阁的报告是由当时新任命的信号情报部门负责人约阿夫-哈桑准将准备的,他曾是以
EarthWorm+proxychains+msfconsole监听地址咋设置
师傅们,菜鸡提个问题目标边界服务器拿到shell,并且传马成功EarthWorm反向代理到我的一台云主机用kali的proxychains设置代理,成功之后打算用proxychains msfconsole来搞一波内网但又不知道是反向代理的原因还是什么,set lhost 设置监听地址老是出错 这种情况下我设置的监听地址是目标机器的内网IP吗
德国工商协会DIHK 遭网络攻击,被迫关闭IT系统
近日,德国工商协会 DIHK 遭到网络攻击,由于此次网络攻击规模很大,DIHK 无法面对强力的网络攻击,被迫关闭了所有的 IT 系统。同时,还关闭了所有数字服务、电子邮件服务器和电话。 目前,尚未了解 DIHK 被攻击的原因,也没有黑客组织声称对此次攻击负责。关于德国工商总会 (简称 DIHK)德国工商总会 (
乌克兰警方捣毁一处用于传播假新闻的机器农场
SSU 写道,该农场的目标是诋毁乌克兰的领导地位并破坏该国的社会和政治局势。该农场的组织者已经被 SSU 解散,他们在互联网上散布虚假信息,其中一些与俄罗斯最高军事和政治领导人的活动有关。该农场在首都基辅、哈尔科夫和文尼察秘密运营,在社交媒体网络上运行超过 100 万个机器人账户和多个群组,粉
