文章列表
黑客通过Azure静态页面来冒充微软
Azure 静态 Web 应用是微软的一项服务,可从代码存储库自动生成完整的堆栈 Web 应用,并将其部署到 Azure。它允许开发人员使用自定义域名来标记 web 应用程序,并为 HTML、CSS、JavaScript 和图像等静态内容提供 web 托管。安全研究人员 MalwareHunterTeam 发现,威胁行为者注意到,可以很容易地将自定
投放800个恶意NPM包!黑客发动大规模供应链攻击
“通常,攻击者使用一个匿名的一次性NPM帐户发起攻击,”以色列安全公司Checkmarx透露:“但这一次,攻击者似乎完全自动化了NPM帐户创建过程,为每个恶意程序包都开设了专用帐户,这使得这批新的恶意包更难被发现和完全清理。”此前,JFrog和Sonatype最近的报告都详细介绍了数百个恶意NPM包,这些包利
调查发现三分之一美国Netflix用户分享他们的密码
这家流媒体巨头也采取了一些措施来打击密码共享,这使得该公司损失了数十亿美元的收入。但这一过程是微妙的,因为在该公司成长为媒体领域巨头过程当中,没有任何护城河措施。采取可能被视为对客户过度惩罚的行动,存在不小的风险。本月早些时候,Netflix 宣布在美国以外的三个地区对密码共享进行月费测
参与标准制定 亚信安全为网络安全保险评估提供支撑
近日,中国网络安全产业联盟(以下简称 CCIA)正式发布联盟标准 T/CCIA 001-2022《面向网络安全保险的风险评估指引》(以下简称《指引》),并将于 2022 年 5 月 1 日起实施。该标准由亚信安全联合多家网络安全相关机构和企业共同研制,通过建立一套风险评估指标、流程、内容,规范对拟投保系统的风险
部分本田车型存在漏洞,黑客可远程启动车辆
The Hacker News 网站披露,研究人员发现一个影响部分 Honda(本田) 和 Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。据悉,发现漏洞问题的是达特茅斯大学两个学生 Ayyappan Rajesh 和 Blake Berry。Blake Berry 在 GitHub帖子中表示,黑客可
Lapsus$再出手:泄漏Globant软件公司70GB数据
Globant 向 TechCrunch 证实,它已经 “检测到我们公司代码库的一个有限部分受到了未经授权的访问”,并正在进行调查。黑客们还公布了一份用于访问其源代码共享平台的公司凭证清单,包括 GitHub、Jira、Crucible 和 Confluence。恶意软件研究小组 VX-Underground 在 Twitter 上发布了黑客 Telegram 帖
黑客利用伪造的执法机构传票窃取资料
中关村在线消息,近期外媒表示,黑客正在通过技术手段用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。一般来说,他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于一种叫做紧急数据请求 (EDR) 的政府调查。通常情况下,技术公司只有在有法院命令的情况下才
匿名攻击者从区块链游戏公司窃取超6亿美刀的虚拟币
Sky Mavis 开发基于区块链的游戏和产品。它的第一款游戏 Axie Infinity 是一个数字宠物世界,玩家可以在其中战斗、饲养和交易被称为 Axies 的可爱生物。每个 Axie 可以拥有数百个可能的身体部位中的 6 个。每个身体部位都有自己的战斗动作,因此创造独特的小战士的组合是无限的。开发商为 Axie Infinit
美的(midea.com) 某分站存在弱口令漏洞
美的(midea.com) 某分站存在弱口令漏洞
黑客被发现正在利用警察邮件窃取苹果、Google等公司的用户数据
一般来说,他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于一种叫做紧急数据请求 (EDR) 的政府调查。通常情况下,技术公司只有在有法院命令的情况下才会交出用户数据或发出传票。然而当局可以在涉及迫在眉睫的伤害或死亡威胁的情况下提出 EDR-- 绕过法院批准的文件或官方审查的需要。据 Krebs
