今年 5 月,美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题,导致 1.45 亿美国公民的身份信息被泄露。而就在近期,Equifax 网站再次被黑客入侵,用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新,而且更严重的是感染包含恶意的广告应用之后,经过测试 65 款防病毒应用中只有三款能够检测识别。
独立安全分析师 Randy Abrams 本周三尝试访问 Equifax 网站来确认他的信用评级,然而在敲入 hxxp//:centerbluray.info 域名 URL 之后反馈回来的内容竟然是这样的:
在访问该网站之后尝试欺骗用户点击安装被赛门铁克称为 Adware.Eorezo 的广告软件,而且在打开 Flash 下载之前会跳转至少四个域名。在点击后会下载名为 MediaDownloaderIron.exe 的文件,随后调用 65 款防病毒软件只有 Panda、Symantec 和 Webroot 三款检测出该文件为广告软件。
稿源:cnBeta,封面源自 *** ;
一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...
加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而,在某...
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...
Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击,导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷,别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。 攻击后,失窃的加密货币资产已缩水至 2.94 亿美元。虽然...
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违...
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandian...