据黑色网络市场数据显示,在过去一年中,超过10万个ChatGPT用户账户被信息窃取恶意软件窃取。【外刊-阅读原文】
近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。【外刊-阅读原文】
一种新的信息窃取恶意软件从大约40个不同的浏览器和超过70个浏览器扩展中窃取数据。这款恶意软件最初于2023年4月25日以每月150美元的价格发布。【外刊-阅读原文】
网络安全研究人员已经发现了一套恶意程序,他们说这是针对苹果Macos系统的复杂工具包的一部分。【外刊-阅读原文】
媒体报道,仅是点 1 杯咖啡,消费者至少被弹窗提示注册会员 3 次,弹窗索要定位授权 2 次。对此,上海市网信办对涉事星巴克门店进行约谈。【阅读原文】
公安部会同工信部、中国人民银行联合推出了国家反诈中心APP、96110预警劝阻专线、12381涉诈预警劝阻短信系统、全国移动电话卡“一证通查”、云闪付APP“一键查卡”、反诈名片、全国互联网账号“一证通查2.0”等七大反诈利器。【阅读原文】
黑客们正在使用假的OnlyFans(粉丝内容平台,充满成人诱惑)来传播恶意软件,它会诱使用户安装名为"dcrat"的远程访问木马,并允许攻击者窃取数据和凭证。【外刊-阅读原文】
工作人员的隐私信息泄露被认为是MOVEit黑客攻击事件的后续,在2022年10月,黑客在那场时间中约窃取了970万条数据。【外刊-阅读原文】
摘要:微软承认已经成为网络攻击的受害者,这导致了6月初微软365个软件套件的中断。6月16日,微软在他们的博客上表示,他们发现一些公司服务的流量激增,暂时影响了可用性。【外刊-阅读原文】
网络间谍的狂欢?一研究团队提出新型攻击手法,只需向具体手机号发送多条0级短信(接收方完全无感知),就可根据短信送达报告的时间推断出接收者的现实位置。【阅读原文】
纵观当前国外尤其是美国网络安全领域的发展,在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向,呈现强劲的发展态势。【阅读原文】
摘要:6月19日上午十点左右,有网友在社交媒体表示,中信证券网站及APP交易系统均出现故障,故障问题主要为“委托状态错误不能撤单”。【阅读原文】
本文介绍了一种新型攻击 - 对USB通信的路径外注入攻击,并展示了一个恶意设备,可以放置在目标设备和主机之间的通信路径之外。【阅读原文】
总的来说,之前主要是从“攻”的角度进行内存马的学习;接下来在继续抽空学习和挖掘其他的内存马的过程中,也开始从“防”的角度学习内存马的查杀。【阅读原文】
Nidhogg是一款专为红队设计的多功能Rootkit,该工具的主要目的是为红队研究人员提供一个多合一的切易于使用的多功能Rootkit,并允许研究人员通过单个头文件来将其引入到自己的C2框架之中。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。