Trend Micro 的安全研究人员近期发现了一种新的恶意软件,它会从攻击者控制的 Twitter 账户上所 … Continue reading 攻击者通过隐藏在 Twitter 上的 meme 中的命令来控制恶意软件
标签:attacks
不要相信你最关心的消息!!
墨西哥著名调查记者 Javier Valdez 被枪杀,仅在一天之后他的同事就收到消息,显示:杀手已被拘留。 … Continue reading 不要相信你最关心的消息!!
⚠️ 大型网络钓鱼攻击活动专门针对注重隐私的用户,成功绕过双因素身份验证
国际特赦组织确定了几项凭证网络钓鱼攻击,可能由同一攻击者运营,针对中东和北非;攻击者特别关注流行的自我描述为“ … Continue reading ⚠️ 大型网络钓鱼攻击活动专门针对注重隐私的用户,成功绕过双因素身份验证
“缴钱不杀”!恶意行为者如何行动:剖析 sextortion 骗局
大多情况下,勒索邮件发送者从公开泄露的数据中获取电子邮件地址和密码,然后使用这些数据来促进 sextortio … Continue reading “缴钱不杀”!恶意行为者如何行动:剖析 sextortion 骗局
Report:以色列 NSO 生产的间谍软件 Pegasus 在45个国家被用于监视和攻击异议人士及活动家 — ⚠️ 亚洲有香港
以色列的“网络战”供应商 NSO 集团生产并销售一种名为 Pegasus 的手机间谍软件套件,用于监控的目的, … Continue reading Report:以色列 NSO 生产的间谍软件 Pegasus 在45个国家被用于监视和攻击异议人士及活动家 — ⚠️ 亚洲有香港
一周内两起供应链攻击:严重的状况已经不容小视
一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时发起攻击。用户一般认为,只要软件供应商值 … Continue reading 一周内两起供应链攻击:严重的状况已经不容小视
Supermicro 电路板本身就 Bug 缠身,那么为什么(中国)攻击者还需要植入物呢?
“有很多方法可以达成一模一样的目的。从能力,成本,复杂性,可靠性,可再生性的角度来看,植入物可以说根本没必要“ … Continue reading Supermicro 电路板本身就 Bug 缠身,那么为什么(中国)攻击者还需要植入物呢?
大规模网络钓鱼、监视和在线攻击成为活动家不得不面对的危险
“战术正在发生转变,政府开始将监视工作外包给私人公司和个人。这种做法最大限度地减少了政府要承受的谴责,并且效率更高.....”
科学家发现窃取密码的新方法,专门攻击注重安全的人
避免被这种攻击的方法也不难 最近,一组科学家公布了一项关于窃取人们密码的新方法的研究。 加州大学欧文分校的研究 … Continue reading 科学家发现窃取密码的新方法,专门攻击注重安全的人
所有没有 T2 芯片的 Mac 都容易受到最近发现的冷启动攻击
利用现代计算机固件中发现的漏洞,研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备,更容易被盗的笔记 … Continue reading 所有没有 T2 芯片的 Mac 都容易受到最近发现的冷启动攻击