据外媒 theverge 报道,法国总统大选领先者埃马纽埃尔 · 马克龙( Emmanuel Macron )已经确定进入将于下个月举行的下一轮选举。然而看起来疑似与俄罗斯 *** 有关联的黑客组织想要放慢这场大选。
来自 *** 安全公司 Trend Micro 最新的一份研究显示,知名黑客组织 Fancy Bear(或称 Pawn Storm )创建了一批跟马克龙竞选团队相关的钓鱼域名,如 onedrive-enmarche.fr ,跟马克龙竞选团队 En Marche! 非常接近。据了解,黑客组织企图用这些域名盗取凭证、攻击马克龙竞选团队网站。
马克龙竞选团队数字部门负责人向《华尔街日报》证实了其遭遇到钓鱼 *** 攻击的消息,并表示他们已对此采取了屏蔽将人们转链到假域名的邮件的措施。另外,该竞选团队认为是俄罗斯对他们发起了 *** 攻击。
当地时间周日,法国大选首轮竞选已经结束,马克龙和极右翼政党 “ 国民阵线 ” 竞选人玛丽娜·勒庞进入了“ 决赛 ”。除了这次的法国大选之外,Fancy Bear 还被认为跟去年美国总统大选 *** 攻击脱不了干系。
稿源:cnBeta;封面源自 ***
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...
Hackernews 编译,转载请注明出处: 一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能,以抗议乌克兰的战争,大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。 Node-ipc 是一个用于进程间通信的 JavaScrip...
据Techspot报道,根据卡巴斯基的一项调查,30%的人认为使用跟踪软件来监视他们的伴侣是正常的。跟踪软件是一类允许一个人监视另一个人的软件,通常是在目标的移动设备上安装该软件,而他们并不知情。这类应用程序通常伪装成家长控制应用程序或防盗解决方案,可以监控互联网活动,跟踪用户的行踪,录制音频和视频...
早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获...
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。 该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础...