黑客
黑客
黑客通过钓鱼攻击劫持 npm 软件包:含 debug 等十余个高频库,周下载量超 26 亿次
受影响的 npm 包括:chalk(2.99 亿次 / 周)、ansi-styles(3.71 亿次 / 周)、supports-color(2.87 亿次 / 周)、strip-ansi(2.61 亿次 / 周)、wrap-ansi(1.97 亿次 / 周)、debug(3.576 亿次 / 周)等。
曾对 DeepSeek 等发起攻击:22 岁黑客被捕,运营史上最大僵尸网络之一 Rapper Bot
法院文件指控 Foltz 将“Rapper Bot”借给付费客户,这些客户针对 80 多个国家和地区的受害者,包括美国政府网络、社交媒体平台和美国科技公司,但没有透露具体受害者名单。
恐致最难分辨钓鱼攻击:美 FBI 等多国官方 .gov / .police 电邮账户凭据正在暗网出售
凭借非法获取的官方账户电子邮件凭据,威胁行为者可为其违法行动轻松披上一层“合法”的外衣。这些凭据甚至可用于访问社交媒体平台为各国执法部门提供的后台。
黑客为什么只要比特币
黑客选择比特币作为主要的支付和获取手段,主要基于以下几个原因:1、去中心化:比特币是一种去中心化的数字货币,不依赖于任何中央机构或政府进行管理和控制,这使得交易更加匿名和安全,符合黑客希望隐藏身份和避免被追踪的需求,...
伪造爱思助手 / 网易云音乐等热门应用网站传播钓鱼木马,安全公司曝光 Silver Fox 黑客组织
安全公司DomainTools披露,黑客组织Silver Fox自2023年6月以来注册了超过2800个域名,用于传播Windows恶意程序,目标涉及中国境内及境外的中文用户。该组织通过伪装成软件下载站等诱导受害者下载恶意压缩包,内含多种远程访问木马和信息窃取工具。#网络安全# #黑客攻击#
安全公司曝光 Anubis 勒索木马黑客组织:加密 永久抹除数据双管齐下,迫使受害者缴纳赎金
安全公司披露黑客组织Anubis的新型勒索手段:加密文件同时可彻底清空数据,即使支付赎金也无法恢复。该组织通过分工协作模式提升攻击效率,传统安全防护面临挑战。#网络安全##黑客攻击#
黑客bit如何死的-黑客网络bit
《揭秘黑客Bit之死:探究Bit平台功能与特色及安全教程详解》黑客Bit之死引起了广泛关注,作为一款知名的黑客平台,Bit究竟有何功能与特色?以下将从专业角度为您揭秘,Bit平台功能与特色1、功能丰富Bit平台具备丰...
安全公司披露黑客新型钓鱼攻击手法,利用虚假弹窗登录页 全屏 Fullscreen API 欺骗用户
安全公司SquareX披露新型钓鱼攻击手法“Browser in the Middle”,黑客利用虚假弹窗登录页和浏览器Fullscreen API全屏显示,隐藏URL欺骗用户输入账号密码。Safari风险最高,Chrome、Edge虽有提示但短暂易忽略。#网络安全# #钓鱼攻击#
安全公司曝光黑客山寨杀毒软件 Bitdefender 官网,实为提供钓鱼木马
安全公司 DomainTools 发文,透露有黑客伪造网站声称提供杀毒软件,实则借机传播恶意木马。
公安机关对广州市某科技公司遭境外黑客网络攻击开展立案调查
接警后,公安机关立即开展调查,提取相关样本,依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析,现已初步判定该事件为境外黑客组织发起的网络攻击活动。#广州某科技公司遭境外黑客攻击##广州警方对境外黑客案立案调查##我国科技公司遭境外黑客网络攻击##境外黑客有组织有预谋攻击我科技公司#
美国著名论坛 4chan 遭入侵,消息称黑客已获取后台系统和部分版主信息
《连线》杂志报道称,这起事件最早引发关注,是因为一个早已废弃的版块突然重新上线,页面顶部还赫然写着“U GOT HACKED”。
美国加州人行横道按钮遭黑客入侵,被植入马斯克和扎克伯格语音
美国加州多个城市的人行横道按钮遭黑客入侵,被植入马斯克和扎克伯格的恶搞语音。这些按钮原本用于帮助视力障碍者,目前语音功能已关闭。事件引发热议,黑客动机尚不明确。#黑客入侵# #马斯克#
黑客声称掌握安全公司 Check Point 多项内部资料,官方回应“不构成影响”
综合外媒 HackRead、The Register 等媒体报道,有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point,成功窃取了一批内部资料。对此,Check Point 表示,他们已掌握相关信息,并指出这些资料在去年 12 月便遭黑客窃取,原因是某个门户网站的账户密码泄露,导致黑客撞库,只有 3 个组织的租户受到影响,并且相应泄露内容仅涉及部分 Check Point 员工的电子邮件名单,并未影响客户系统、生产环境及安全架构。
黑客组织攻击纽约大学官网,泄露 300 万学生敏感信息
黑客组织“Computer Niggy Exploitation”攻击纽约大学官网,篡改页面并泄露300万学生敏感信息,包括SAT、ACT成绩及GPA等数据。黑客声称此举为揭露招生中的“种族歧视”问题。#网络安全# #数据泄露#
有黑客黑交易所-交易所 黑客
《交易所遭受黑客攻击:功能与特色解析及应对措施指南》某知名交易所遭遇黑客攻击,用户资金安全受到威胁,本文将从专业角度出发,对该交易所的功能与特色进行解析,并提供应对措施指南,帮助用户更好地了解和应对此类事件,平台功能...
-
央视曝光虚假“校园免费 Wi-Fi 网络”,实为黑客架设抓包隐私数据“钓鱼陷阱”
据央视新闻,近期不少黑客设虚假“校园免费Wi-Fi”,抓包获学生隐私。如学生小李连假WiFi后账号被盗。民警提醒学生注意连网安全,重要账号启用双重验证。#校园WiFi安全#
点击钓鱼链接后手机遭植木马“半夜下单 1.5 万元手表”,警方顺藤摸瓜打掉涉案千万跨国电诈案
#手机半夜自己下单1.5万元手表#据央视新闻报道,家住北京的张先生某天夜间突然遇到手机莫名黑屏、震动、不受控制的情况。第二天他发现自己的信用卡被盗刷,立刻报警。此后警方挖出一个境内外勾结、盗刷信用卡犯罪的链条,涉及 70 多人、金额约 1000 万元。而机主张先生之所以无法控制手机,是因为曾点过带有病毒的链接,导致手机中了木马病毒,继而被犯罪团伙远程操控。
黑客承认参与劫持美国 SEC 社媒账户以散播有关虚拟货币谣言,面临最高 5 年监禁
这位黑客首先制作了一张伪造身份证,然后通过非法 SIM 卡交换窃取受害者手机号码控制权,为谣言发布提供技术支持。
黑客在 HuggingFace 上传恶意 AI 模型,用“损坏”pickle 文件规避监测
ReversingLabs 研究员 Karlo Zanki 表示:“从这些 PyTorch 存档中提取的 pickle 文件,在文件开头揭示了恶意的 Python 内容。两者的恶意载荷都是典型的平台特定反向 shell,连接到硬编码的 IP 地址。”
黑客兜售慧与科技内部机密数据,涉及企业内部系统凭据 / 产品源代码等
据外媒 Bleeping Computer 报道,曾攻击思科、AMD 等多家知名企业的黑客组织 IntelBroker,近日在地下论坛上兜售一批据称来源于慧与科技(HPE)的内部机密数据,这些数据主要包含公司内部系统凭证、软件产品源代码等。
勒索木马 Banshee 针对苹果 macOS 下手,冒充系统内置安全组件 XProtect 算法躲避检测
安全公司 Check Point 发布报告,声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马,专门针对苹果 macOS 发动攻击,该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件,借以逃脱大部分安全公司检测。
-
安全公司称去年欧盟排名前 100 公司中 98% 遭黑客攻击出现第三方数据泄露
安全公司 SecurityScorecard 发文,称第三方数据泄露已成为欧盟企业面临的最大网络安全威胁之一,该公司最新的研究分析了欧洲排名前 100 的公司,发现其中 98% 的公司在过去一年内遭黑客攻击出现第三方数据泄露情况。
卡巴斯基曝光黑客使用 C 重写 .NET 恶意软件 BellaCiao,试图逃脱安全公司检测
卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写,试图逃脱安全公司检测。