安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-08-12 17:43:10 654次围观
国际动态:黑客利用伪造的无人机合同来感染乌克兰国防企业
近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。Z-Library 是一个著名的盗版书籍和学术论文在线平台,这1000 万人都以为自己访问的是该网站。但不知道自己访问的其实是虚假平台,骗子借此收集了他们的个人信息、密码、加密地址,以及付款信息。
据网络安全公司Barracuda近期的一项研究报告,一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。这些攻击主要利用了电子邮件安全网关中的URL保护功能,该功能能够检查链接是否指向已知的网络钓鱼或恶意软件网站,并根据结果阻止对该链接的访问或将请求重定向到最终目的地,以此来保护用户免受钓鱼或恶意软件威胁。
CrowdStrike配置更新错误导致 Windows 系统崩溃,全球多地Windows用户出现蓝屏,影响了世界各地的各种组织和服务,包括机场、电视台和医院等。Microsoft 透露,全球约 850 万台 Windows 设备,对企业和个人造成了广泛的干扰。Microsoft表示,虽然该事件起源于 CrowdStrike 而不是Microsoft本身,但该公司已采取积极措施来支持其客户和更广泛的生态系统。
谷歌表示放弃了之前计划Chrome浏览器彻底禁用第三方cookie的方案,将推出新的浏览器体验,用户可以自主调整第三方cookie。谷歌会在Chrome浏览器中引入一种新的用户体验,这种体验允许用户做出知情的选择并随时调整,而不是彻底弃用第三方cookie。同时谷歌正在与监管机构讨论这一新路径,并将与整个行业一起推动。
近日,世界观察组织的专家团队揭露了一种新型流量分配系统(TDS),该系统与附属营销紧密相关,并在多起欺诈计划中被积极利用。由于其URL重定向中独特的“0/0/0”序列,这一系统被命名为R0b10ch0n TDS,已经对全球约1.1亿互联网用户造成了影响。
安全研究人员追踪的网络犯罪团伙 Revolver Rabbit 已注册了超过 50 万个域名,用于针对 Windows 和 macOS 系统的信息窃取活动。为了进行如此大规模的攻击,威胁者依赖于注册域生成算法 (RDGA),这是一种允许在瞬间注册多个域名的自动化方法。
近期,印度加密货币交易所WazirX被黑客入侵,价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全,目前平台关闭了所有提款。WazirX表示,团队正在积极调查这一事件。
据7月25日消息,根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。
在网络安全领域,最讽刺的事莫过于一个以数据泄露和交易为主要“业务”的黑客论坛,其自身用户数据遭到泄露。2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光,为威胁行为者和研究人员提供了深入了解该论坛用户的机会。
相关阅读