一种名为 YTStealer 的新信息窃取恶意软件以 YouTube 内容创建者为目标,并试图窃取他们的身份验证令牌并劫持他们的频道。【外刊-阅读原文】
网络安全和基础设施安全局 (CISA) 已将一个称为 PwnKit 的高严重性 Linux 漏洞添加到其在野外利用的漏洞列表中。【外刊-阅读原文】
来自 Abuse.ch 和ThreatFox的一组安全研究人员启动了一个用于扫描和搜索文件的新中心。被称为 YARAify 的防御工具旨在根据 YARA 规则的大型存储库扫描可疑文件。【外刊-阅读原文】
作为针对北美和欧洲网络的复杂活动的一部分,一种名为ZuoRAT的前所未见的远程访问木马一直在挑选小型办公室/家庭办公室 (SOHO) 路由器,进入本地网络并访问 LAN 上的其他系统。【外刊-阅读原文】
美国联邦贸易委员会(FTC)表示已起诉沃尔玛,称该公司在防止诈骗犯利用其转账服务实施诈骗方面做得太少,导致消费者每年损失数千万美元。【阅读原文】
《征求意见稿》指出,个人信息处理者与境外接收方签订与个人信息出境活动相关的其他合同,不得与标准合同相冲突。依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。【阅读原文】
前加拿大政府雇员承认参与 NetWalker 勒索软件集团,被指控共谋实施计算机欺诈和电信欺诈、故意损坏受保护的计算机,以及传送与损坏受保护计算机有关的要求。【外刊-阅读原文】
Trustwave 安全研究人员发现了一个新的网络钓鱼活动,其中涉及使用 Facebook Messenger 聊天机器人,而该活动的目标是窃取用户凭据。【外刊-阅读原文】
近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。【外刊-阅读原文】
三名涉嫌出售价值超过 8800 万美元的 Avaya Holdings Corporation 软件许可证的被告在美国俄克拉荷马州被指控,面临 14 项电汇欺诈和洗钱罪名。【外刊-阅读原文】
在行业专家和贸易团体的强烈反对之后,美国运输安全管理局 (TSA) 宣布对美国管道的网络安全指令进行修改。【外刊-阅读原文】
乌克兰“网络警察”逮捕了 9 名涉嫌多产的网络钓鱼团伙成员,该团伙通过承诺从欧盟提供财政支持来引诱当地人,从而赚取了 1 亿格里夫纳(340 万美元)。【外刊-阅读原文】
不知攻,何知放?在我们对ddos攻击进行防御之前,一定要了解黑客是如何进行ddos攻击的。同时我今天还会为大家详细介绍一下目前新出现的mem放大以及其他主要攻击方式。【阅读原文】
mimikatz就是我遇见的一个坎,我希望记录下这个过程,尽可能的帮助大家更快的掌握mimikatz的用法和技巧。【阅读原文】
Pulsar是一款针对数据通信安全的强大工具,该工具可以帮助广大研究人员实现数据过滤和安全(隐蔽)通信,并通过使用各种不同的协议来创建安全的数据传输和聊天隧道。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。