排序
FreeBuf早报 | 发现 Agent Tesla 新变种;人资解决方案 Kronos 遭勒索攻击
劳动力管理解决方案提供商 Kronos 遭受了勒索软件攻击,这可能会破坏他们许多基于云的解决方案数周。
FreeBuf早报 | 世纪佳缘会员信息在后台“裸奔”;零信任认知度高,采用滞后
全球动态 1. Gartner预测,到2025年30%的关基设施将遭遇安全漏洞 据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络...
涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步...
FreeBuf早报 | 黑客利用漏洞窃取3100万美元;VirusTotal 推出一项新服务
全球动态 1. 哪些是最安全的加密消息应用程序?FBI 培训文件告诉你 The Record分享了一份 FBI 培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密消息应用程序中提取...
FreeBuf早报 | 澳大利亚强制公布“网络喷子”身份;多银行警示刷脸安全
全球动态 1. 法国法院起诉 Nexa Technologies 参与酷刑行为 11月28日,法新社 (AFP) 透露,Nexa Technologies 于 10 月 12 日因“参与酷刑和强迫失踪行为”而被起诉 。这家法国公司被指...
黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证
据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为Power...
FTC警告消费者:运营商收集的隐私数据之多超乎你想象
美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。 FTC研究中提到六家运营商分别是 AT&T Mobil...
微软警告: 钓鱼工具TodayZoo 被广泛用于证书窃取攻击
微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。 去年年底,微软团队就检测到“T...