新闻资讯
新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。
真实案例:插件劫持不可取【T00ls法律讲堂第五十二期】
经典案例:插件劫持不可取近年来,随着互联网科技发展,各大厂商争夺互联网流量的方式也多元化,其中不乏使用软件和插件进行流量劫持的行为。本文以徐昊律师前几日主办结案的真实案例分享。案情简介2021年下半年至2022年6月,被告人A与他人合谋,由被告人A雇佣其他被告人共同开发网络劫持插件以及捆绑
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个
先是苹果,后是微软,这个星期不太平呀!
Broadcom Software 旗下的赛门铁克发现了一种新的恶意软件,它滥用 Microsoft 的 Internet 信息服务 (IIS) 的一项功能,在目标系统上部署后门。该恶意软件被称为 Frebniis,目前未知的威胁行为者使用它来攻击台湾的目标。Frebniis 使用的技术涉及将恶意代码注入与 IIS 功能相关的 DLL 文件 (iisfreb.dl
伊朗总统在国庆日电视直播的讲话遭黑客中断篡改
“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。2月11日,伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲,与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基
快递45亿数据泄露事件,谨防电信诈骗
昨晚各大tg频道突然出现大面积转发一个名为"星链"的机器人id,通过打开后发现为是一个新的社工库,经过查询判断该机器人为快递泄露数据,据机器人管理员透露该数据为45亿多条,几乎涵盖了全国用户的快递信息。经过测试查询该次信息泄露包含了手机号,收件名,收件地址。伴随着这次的信息泄露,近期将会
黑客使用新的SwiftSlicer擦除器来破坏Windows域
安全研究人员发现了一种新的数据擦除恶意软件,他们命名为SwiftSlicer,旨在覆盖Windows操作系统使用的关键文件。这种新的恶意软件是在最近针对乌克兰目标的网络攻击中发现的,并归因于Sandworm,这是一个为俄罗斯总参谋部主要情报局(GRU)工作的黑客组织,是特殊技术主要中心(GTsST)军事单位74455
Azuki Twitter账号遭黑客入侵,造成用户损失约78万美元
博链财经BroadChain获悉,1月28日凌晨,蓝筹NFT项目Azuki Twitter账号遭到黑客入侵,发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。目前Azuki官方已恢复其账号控制权,第一时间发布公告并删除相关推文及链接,Azuki开发团队Chiru Labs表示正在与Twitter联系并调查此次违规事件。Web3安全研究员F
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一个远程代码执行漏洞。黑客可以通过此远程添加/删除/修改你的数据,并永久破坏
TikTok因在线跟踪被法国罚款500万欧元 又被美国一州封禁
1月13日消息, 法国周四对TikTok罚款500万欧元(约合3657万元人民币),原因是该短视频平台在处理被称为“cookies”文件的在线跟踪方面存在缺陷。TikTok对此表示,现在已经解决了这个问题。根据欧盟规定,网站在使用cookies之前必须明确征得互联网用户的同意,也应该容易让用户拒绝跟踪。cookies又称为小
