当前位置:首页 > 互联网 第67页

Cloudflare 成功阻止针对其客户最大规模的 HTTPS DDoS 攻击

访客56年前 (1970-01-01)1184
Cloudflare 透露公司已经阻止了来自多个国家的大规模 HTTPS DDoS 攻击。该公司表示,该僵尸网络每秒发出 1530 万个请求(rps),使其成为针对其客户的最大 HTTPS DDoS 攻击。 Cloudflare 表示本次攻击的目标是针对一家 The Crypto Launchp...

精心伪造的微软客户支持和帮助文档实际上是窃取信息的 Vidar 恶意软件

访客56年前 (1970-01-01)907
网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。 微软编译的HTML帮助(CHM)文件虽然现在...

网络黑客正利用虚假广告来传播恶意程序

访客56年前 (1970-01-01)779
网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。...

有证据表明 2 周前就有黑客利用 Log4Shell 漏洞发起攻击了

访客56年前 (1970-01-01)892
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。 虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队...

英国国家打击犯罪局向 HIBP 披露 5.85 亿个被泄露的密码

访客56年前 (1970-01-01)793
和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构...

黑客入侵 Fractal 官方 Discord 频道:已骗取 15 万美元加密货币

访客56年前 (1970-01-01)1072
新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。 遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana(SOL) 加密货币被清空并...

Windows 10 RCE:exp 就在链接中

访客56年前 (1970-01-01)549
我们通过IE11/Edge Legacy和MS Teams在Windows 10上发现了一个驱动代码执行漏洞,该漏洞由Windows 10/11默认处理程序中MS -officecmd: URI的参数注入触发。 通过其他浏览器进行攻击,受害者需要接受一个不显眼的确认对话框。或者,通过执行不安全URL...

个人隐私保护搜索引擎 DuckDuckGo 更受青睐

访客56年前 (1970-01-01)632
Hackernews 编译,转载请注明出处: 注重隐私的搜索引擎 DuckDuckGo 增长迅速,该公司平均每天搜索查询超过1亿个,在2021年间增长了近47%。 与其他搜索引擎不同,DuckDuckGo说他们不会跟踪你在其他网站上的搜索或行为。DuckDuckGo搜索页面构建的用户配置文件不是用...

ESET携手英特尔:通过基于硬件勒索软件检测加强终端安全

访客56年前 (1970-01-01)705
携手英特尔,ESET 宣布将通过基于硬件的勒索软件检测加强终端安全。在双方的合作下,ESET 试图将英特尔威胁检测技术(TDT)整合到其多层次的网络安全技术套件中。 在谈到本次合作的时候,英特尔公司生态系统合作伙伴授权高级总监 Carla Rodriguez 表示: 勒索软件对小型企业和大型企业都...

参与乌克兰难民援助工作的欧洲政府官员成为网络钓鱼活动的目标

访客56年前 (1970-01-01)421
据CNET报道,网络安全公司Proofpoint周三表示,欧洲官员正被一场似乎是国家支持的网络钓鱼活动所攻击,目的是破坏他们帮助乌克兰难民的努力。 据该公司的研究人员称,攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户,针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附...