据报道，犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称，更具体地说，攻击者显然正在伪装成执法官员以获取传票特权数据。一般来说，他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于...

基于800个恶意 NPM 包的大规模供应链攻击

Hackernews 编译，转载请注明出处：一个名为“RED-LILI”的攻击者发布了近800个恶意模块，与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。以色列安全公司 Checkmarx 说: “通常，攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次，攻击...

破坏性网络攻击袭击巴基斯坦国家银行

周五晚上，一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前，该事件被定为抹除数据的恶意软件攻击，而不是勒索软件攻击。该事件发生在周五和周六之间的晚上，影响了银行后台系统，并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础...

快速清洁 APP 要慎用，银行木马可能藏身其中

Hackernews 编译，转载请注明出处：一个新的安卓银行木马通过官方的 Google Play Store 分发，安装量超过50,000次，其目的是针对56家欧洲银行，从受损的设备中获取敏感信息。这款恶意软件被荷兰安全公司ThreatFabric命名为 Xenomorph，据说它与另...

英国国防部第二次电子邮件数据泄露

据BBC报道，本月有55名阿富汗人的资料泄露，据称，他们是Arap方案（阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的，而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案，任何协助英国在阿富汗战斗的阿富汗人，都可以申请到英国，以免受到塔利班的迫害。如果本次的泄...

零日漏洞允许在 macOS 系统上运行任意命令

独立安全研究员 Park Minchan 透露，苹果 macOS Finder 中存在一个零日漏洞，攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Di...