文章列表
Chrome 扩展程序包含恶意代码,窃取加密钱包私钥
一个 Google Chrome 扩展程序被发现在网页上注入了 JavaScript 代码,以从加密货币钱包和加密货币门户网站窃取密码和私钥。该扩展名为 Shitcoin Wallet(Chrome 扩展 ID:ckkgmccefffnbbalkmbbgebbojjogffn),于 12 月 9 日启动。据介绍,Shitcoin Wallet 允许用户管理以太(ETH)币,也可以管理基于
简单的密码可能会让黑客轻松连接上你家的摄像头,甚至与你对话!
黑客们一直把目标对准戒指账户。据报道,黑客们在网络罪犯经常光顾的暗网和论坛上发布了数千个环形摄像头账户凭证。ZDNet的一份报告称,在某些情况下,黑客这样做只是为了好玩,“希望其他人会黑掉用户的电话,劫持他们的账户,搞恶作剧,或者在他们家里记录用户”。此前,密西西比州一名母亲叙述,有
黑客攻击Ring安全摄像头 亚马逊遭用户起诉
新浪科技讯 北京时间12月30日早间消息,美国阿拉巴马州一位房主起诉亚马逊,因为亚马逊销售的Ring安全摄像头存在设计缺陷,可能会遭到黑客攻击。 在周四提交的诉讼文件中,用户约翰·贝克·奥林奇(John Baker Orange)声称有黑客入侵自己的Ring摄像头,当时他的三个孩子在车道上玩篮球,黑客通过扬
美国海岸警卫队港口设施被勒索软件搞瘫
近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在 MTSA 设施网络内部。海岸警卫队指出:一旦员工点击了电子邮件中的恶
品牌被冒用 微软控制朝鲜黑客组织利用的50个网站
北京时间1月1日消息,微软公司已经赢得了一项法院指令,接管据称被一个朝鲜黑客组织使用过的50个网站。微软称,这些网站被朝鲜黑客组织用于从美国的电脑中窃取“高度敏感信息”。12月18日,微软在美国联邦法院对朝鲜黑客组织“Thallium”中的两位未点名黑客提起诉讼,指控他们利用这些网站发送钓鱼邮件
T00ls祝大家2020元旦快乐
今天又是喜庆的日子,时间已经跨入2020了,T00ls管理团队祝福大家2020元旦快乐!感谢各位T00ls版主、会员一年来的努力,T00ls的第11个年头波澜不惊,却充满着希望,2020T00ls迈向第12个年头,作为老牌第三方民间网络安全交流平台,希望T00ls能继续低调的带给大家安全知识,更上一层楼。老规矩,我们总
Drupal修复多个安全漏洞
如果你的Drupal博客或商业网站已经很久没有更新过,那么是时候该看看更新方式了。因为在美国当地时间12月18号,Drupal开发团队为其被广泛使用的开源内容管理软件Drupal发布了一份重要的安全更新通知,在通知内被揭露了一个严重漏洞和三个中危漏洞。考虑到基于Drupal的网站一直是黑客最喜欢的目标之一,
CMD命令混淆浅析
0x00 简介混淆技术,已经有很长的历史了:包括恶意有效载荷的加密和字符串的混淆,到JavaScript混淆。命令行混淆不是一个新问题 - 只是混淆的目标(Windows命令处理器 cmd.exe)相对较新。命令行解释器是一个单独的软件程序,它可以在用户和操作系统之间提供直接的通讯。非图形命令行解释器用户界面提供
物联网供应商 Wyze 确认服务器发生泄露
据外媒ZDNet报道,Wyze是一家销售安全设备(如安全摄像头、智能插头,智能灯泡和智能门锁)的公司,该公司周日证实发生了服务器泄露,大约240万客户的详细信息遭泄露。Wyze联合创始人在圣诞节期间发表的论坛帖子中说,泄露是在内部数据库意外在线暴露之后发生的。该公司表示,公开的数据库-一个Elastic
2019年数据泄露全年盘点,让人“触目惊心”
2019 年,数据泄露引发全民关注。上至国家政府,下至公民、企业,都曾陷入数据泄露事件。从金融保险、教育、医疗、科技到政府,数据泄露涉及许多行业。并且,受数据泄露影响的用户范围广泛,类型多样,既有网站注册用户、大学员工、医疗患者,也有艾滋病感染者、警察、孕妇等。最近一两年,数据泄露事
