unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
RusticWeb 行动:基于 Rust 语言编程的恶意软件针对印度政府实体
印度政府实体和国防部门已成为网络钓鱼活动的目标,该活动旨在投放基于 Rust 的恶意软件以进行情报收集。该活动于 2023 年 10 月首次检测到,企业安全公司 SEQRITE 将该活...
2023-12-25 11:11:5 | 阅读: 12 |
收藏
|
HackerNews - hackernews.cc
网络
集群
seqrite
伊朗黑客利用新后门攻击美国国防工业基地实体
Hackernews 编译,转载请注明出处:微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。这家科技巨头将这些攻击归咎于 Peach Sandstorm,也被...
2023-12-25 10:42:0 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
攻击
peach
sandstorm
falsefont
apt33
变色龙安卓银行木马采用多种手段来窃取 Android 手机 PIN 码
变色龙安卓银行木马最近重出江湖并发布了最新的版本,它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能,以窃取设备的 PIN 码。但不得不说,确实可以实现窃取 Android...
2023-12-22 18:13:37 | 阅读: 1 |
收藏
|
HackerNews - hackernews.cc
变色
变色龙
窃取
《GTA 6》泄密事件幕后黑手被判“无限期服刑”
有消息称,Lapsus$ 网络犯罪和勒索团伙成员 Arion Kurtaj 被英国法官判处在 “安全医院 “无限期服刑。据悉,Arion Kurtaj 现年18岁,患有自闭症,是 Lap...
2023-12-22 17:52:40 | 阅读: 0 |
收藏
|
HackerNews - hackernews.cc
kurtaj
安全
lapsus
犯罪
网络
美国15 亿条房地产数据泄露,波及诸多政商名人
vpnMentor 报告称,属于房地产财富网络的一个不受保护的数据库在一段未知的时间内可以通过互联网进行访问。Real Estate Wealth Network 成立于1993年,总...
2023-12-22 14:50:58 | 阅读: 7 |
收藏
|
HackerNews - hackernews.cc
数据
信息
数据库
网络
房地产
俄罗斯自来水公司遭到挺乌黑客报复攻击
俄罗斯自来水公司遭到黑客攻击,以报复 Kyivstar 遭受袭击。莫斯科的 Rosvodokanal 水管理公司遭到与乌克兰结盟的 Blackjack 组织洗劫,有报道称该公司的 IT...
2023-12-22 14:45:4 | 阅读: 10 |
收藏
|
HackerNews - hackernews.cc
网络
攻击
安全
美国医疗保健提供商 ESO 遭受勒索软件攻击,270 万人受到影响
ESO Solutions 是一家为应急响应人员和医疗机构提供数据和软件的提供商,已开始向 270 万名受黑客攻击影响的个人发出通知。此次泄露事件于 9 月 28 日发生,迫使 ESO...
2023-12-22 14:39:18 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
eso
监控
信息
黑客
安全
ESET 修复安全流量扫描功能中的高危漏洞
ESET 已修补 CVE-2023-5594,这是一个高危漏洞,可能导致浏览器信任不应信任的网站。ESET 已为其多个端点和服务器安全产品发布了补丁,以解决一个高危漏洞,该漏洞可能被利...
2023-12-22 14:34:43 | 阅读: 9 |
收藏
|
HackerNews - hackernews.cc
security
eset
漏洞
信任
安全
伊朗黑客利用 FalseFont 向全球国防工业基地发起攻击
近日,微软称伊朗网络间谍组织 APT33 正在利用 FalseFont 后门恶意软件攻击全球国防工业基地。据观察,伊朗民族国家黑客 Peach Sandstorm 曾试图向国防工业基地...
2023-12-22 14:29:35 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
攻击
sandstorm
peach
黑客
falsefont
黑客利用已存在 6 年的 Office 漏洞传播间谍软件
攻击方式黑客利用社会工程学原理,发送含有恶意 Excel 附件的电子邮件,并在邮件主题中使用 “订单 “和 “发票 “等字眼,要求收件人立即回复,从而增加了紧迫感。研究人员发现,一...
2023-12-22 14:16:24 | 阅读: 9 |
收藏
|
HackerNews - hackernews.cc
攻击
黑客
网络
安全
印度 IT 巨头 HCLTech 遭遇勒索攻击
印度 IT 公司 HCL Technologies 向当地监管机构通报了 12 月 20 日发生的网络攻击。该公司在向印度国家证券交易所提交的文件中通知其一个云项目已被勒索软件渗透。公...
2023-12-22 11:43:42 | 阅读: 8 |
收藏
|
HackerNews - hackernews.cc
攻击
网络
勒索
hcl
CVE-2023-7024:Chrome 中的另一个 0day 威胁着数百万网络浏览器用户的安全
昨天,谷歌发布了 Chrome 网络浏览器的安全更新,以解决据报道已被攻击者利用的高级零日漏洞。该漏洞被指定为 CVE-2023-7024,被描述为 WebRTC 框架内基于堆的缓冲区...
2023-12-22 11:30:43 | 阅读: 8 |
收藏
|
HackerNews - hackernews.cc
漏洞
安全
缓冲区
chrome
浏览器
以色列大规模数据遭销毁:黑客伪装 F5 BIG-IP 漏洞更新实施攻击
以色列国家网络安全局发布警告称,可能会发生伪装成 F5 Networks BIG-IP 设备安全更新的网络钓鱼攻击。在攻击期间,黑客组织 Vipers 将通过邮件向 Windows 和 Linux...
2023-12-22 11:23:24 | 阅读: 15 |
收藏
|
HackerNews - hackernews.cc
攻击
网络
安全
黑客
数据
Sophos 专家预警:企业网络中远程加密攻击激增
Sophos 专家拉响了警报 – 只需一台易受攻击的设备就可以破坏整个组织的数据。Sophos 的安全专家发现了勒索软件分发团队活动的新趋势。最近的数据表明,黑客大规模转向在企业网络上使用所谓的...
2023-12-22 11:12:15 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
攻击
加密
数据
网络
sophos
索尼旗下游戏工作室 Insomniac Games 遭遇勒索攻击
黑客组织 Rhysida 已在网上发布了超过 130 万份文件,其中包含从索尼旗下工作室 Insomniac Games 窃取的信息。该公司的系统上周遭到入侵。正如攻击者声称的那样,他...
2023-12-21 15:34:8 | 阅读: 11 |
收藏
|
HackerNews - hackernews.cc
攻击
黑客
insomniac
数据
rhysida
世界各地的酒店面临风险:通过投诉邮件进行网络钓鱼
Sophos 发现了 针对世界各地酒店员工的全球网络钓鱼活动。黑客伪装成心怀不满的客人发送恶意电子邮件。其目标是窃取密码以访问机密酒店数据。黑客以在住宿期间遇到问题的客户名义发送邮件。...
2023-12-21 15:27:38 | 阅读: 7 |
收藏
|
HackerNews - hackernews.cc
黑客
网络
钓鱼
sophos
信息
SSH 协议攻击:Terrapin 降低 OpenSSH 安全级别
波鸿鲁尔大学的一组研究人员开发了一种名为“Terrapin”的新攻击向量,它基于握手过程中对数字序列的操纵。使用流行的加密模式时,Terrapin攻击可能会损害SSH通道的完整性。使用这种方...
2023-12-21 15:14:26 | 阅读: 14 |
收藏
|
HackerNews - hackernews.cc
攻击
terrapin
漏洞
加密
ssh
GitHub 平台成为恶意软件传播重灾区
ReversingLabs 的网络安全专家 Carlo Zanchi 发现了许多黑客最近利用的一个新趋势。该趋势的本质是恶意利用 GitHub 平台传播恶意软件。Zanchi 在报告中...
2023-12-21 14:57:54 | 阅读: 12 |
收藏
|
HackerNews - hackernews.cc
黑客
网络
github
安全
Mozilla 修补 Firefox 漏洞,允许远程执行代码、沙箱逃逸
Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新,以解决 20 个漏洞,其中包括多个内存安全问题。Firefox 121 发布了 18 个漏洞的补丁,...
2023-12-21 14:50:33 | 阅读: 18 |
收藏
|
HackerNews - hackernews.cc
漏洞
安全
mozilla
缓冲区
thunderbird
IBM 警告针对银行账户的 JavaScript 注入
昨天,IBM的网络安全研究人员发布了一份报告,介绍了他们发现的恶意软件活动。该活动利用JavaScript Web注入,窃取美洲、欧洲和日本40家银行的银行数据。专家发现,该活动自20...
2023-12-21 14:50:2 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
脚本
攻击
网络
受害
受害者
Previous
22
23
24
25
26
27
28
29
Next