联邦调查局(FBI)发布了一份联合网络安全公告,警告 AvosLocker 勒索软件针对美国多个关键基础设施的攻击。【外刊-阅读原文】
天津宁河警方接到群众报案,称自己的家人接到了疑似诈骗电话,对方在电话中自称理赔中心人员,因快递丢失现要为接电话的杨女士办理赔偿服务。正当其不断引导杨女士打开某一应用进行屏幕共享时,民警赶到现场。【阅读原文】
油泵和家用路由器一样存在安全隐患,卡巴斯基研究人员在 2018 年发现部分油泵使用的嵌入式控制器让它容易被黑客控制。【阅读原文】
根据两党立法者周二在州议会提出的一项法案,如果孩子沉迷于社交媒体应用程序,加州的父母就可以起诉要求赔偿。【阅读原文】
根据 Pinsent Masons 律师事务所称,在 2020 年和 2021 年之间,与 NFT 有关的欺诈案上升了三位数。【外刊-阅读原文】
一个网络钓鱼工具包已经发布,它允许红色团队成员和潜在的网络犯罪分子使用假的 Chrome 浏览器窗口创建有效的单点登录网络钓鱼登录表。【外刊-阅读原文】
国际黑客组织“匿名者”(Anonymous)声称,它成功入侵了 Transneft 研发子公司 Omega ,共窃取了其79GB 的电子邮件信息。【阅读原文】
美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙袭击,5400 万消费者征信数据泄露,绝大多数为南非公民。【阅读原文】
乌克兰媒体《乌克兰真理报》 3 月 1 日在其网站发布了在乌克兰作战的 12 万俄罗斯军人的个人信息,称这些信息由乌克兰国防战略中心获取,来源可靠。【阅读原文】
研究人员曝光了一个新的有针对性的电子邮件活动,目标是建筑、房地产和政府部门的法国实体,该活动利用 Chocolatey Windows 软件包管理器,在被攻击的系统上提供一个名为 Serpent 的后门。【外刊-阅读原文】
研究人员发现在 2021 年 11 月下半月到 2022 年 1 月中旬,韩国 DarkHote l黑客组织进行一项新的网络攻击活动,目标是中国澳门的豪华酒店。【外刊-阅读原文】
一名乌克兰安全研究人员从 Conti 勒索软件操作中泄露了更新的恶意软件源代码,以报复支持俄罗斯入侵乌克兰的网络犯罪分子。【外刊-阅读原文】
2022 年 2 月,俄乌冲突爆发后,乌克兰计算机应急响应小组(CERT-UA)和乌克兰国家特殊通讯和信息保护局(SSSCIP Ukraine)发布钓鱼邮件警报,警报涉及 UNC1151针对乌克兰武装部队成员的私人电子邮件账户的广泛网络钓鱼活动。【阅读原文】
RMI 即远程方法调用,可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与:client、注册中心(registry)、server。【阅读原文】
本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。