各类分享及资讯信息 第5页

对名为 Hook 的 Android 银行木马的最新分析显示，它是基于其前身 ERMAC 的。 NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示：“ERMAC 源代码被用作 Hoo...

赞(0)狗崽子的大姨2023-09-18数据安全流动保安银行木马阅读(420)

网络安全行业在全球缺少3万专业人员。但这并不意味着雇主降低了标准。虽然雄心勃勃的求职者有很多机会，但做好准备是值得的。 我们研究了如何开始从事安全工作，并回答了有关安全研究人员工作的问题。这一次，我们将分享网络安全求职者在面试中给人留下深刻...

赞(0)狗崽子的大姨2023-09-18网络安全面试技巧阅读(322)

Mandiant透露，被称为UNC3944的出于经济动机的威胁行为者正在转向勒索软件部署，作为其货币化战略扩展的一部分。 “UNC3944已经表现出更加关注窃取大量敏感数据以进行勒索，他们似乎了解西方的商业行为，可能是由于该组织的地理构成，...

赞(0)狗崽子的大姨2023-09-18勒索软件威胁情报阅读(397)

您可能不知道，数以千计的隐秘公司经常交易您可能从未同意分享的个人数据——从您的实时位置信息到私人财务详细信息的所有信息。即使您可以识别这些数据经纪人，您也对他们的活动无能为力，包括在拥有美国最严格的数字隐私法的加利福尼亚州 这种情况正处于改...

赞(0)狗崽子的大姨2023-09-18个人信息个人信息保护个人数据阅读(476)

谷歌同意支付 9300 万美元，以和解美国加利福尼亚州提起的诉讼，指控该公司的位置隐私做法误导消费者并违反消费者保护法。 加州总检察长罗布·邦塔 (Rob Bonta) 表示：“我们的调查显示，谷歌告诉用户一件事，即一旦用户选择退出，谷歌将...

赞(0)狗崽子的大姨2023-09-17隐私，在线安全阅读(324)

爱尔兰数据保护委员会 (DPC) 对 TikTok 处以 3.45 亿欧元（约合 3.68 亿美元）罚款，原因是其在处理儿童数据方面违反了欧盟《通用数据保护条例》(GDPR)。 该调查于 2021 年 9 月启动，调查了这家流行的短视频平台...

赞(0)狗崽子的大姨2023-09-17技术隐私阅读(362)

一项正在进行的活动正在针对 Facebook Business 帐户发送虚假消息，使用基于 Python 的NodeStealer变体获取受害者的凭据，并可能接管他们的帐户以进行后续恶意活动。 Netskope 威胁实验室研究员简·迈克尔 ...

赞(0)狗崽子的大姨2023-09-15在线安全恶意软件阅读(325)

微软的最新调查结果显示，2023 年 2 月至 7 月期间，伊朗民族国家行为者一直在对全球数千个组织进行密码喷射攻击。 这家科技巨头正在以“Peach Sandstorm”（以前称为“Holmium”）的名义追踪这一活动，并表示，对手正在追...

赞(0)狗崽子的大姨2023-09-15密码安全网络攻击阅读(339)

N-Able 的 Take Control Agent 中披露了一个高严重性的安全漏洞，本地非特权攻击者可以利用该漏洞来获取系统权限。 该问题被追踪为CVE-2023-27470（CVSS评分：8.8），与检查时间到使用时间 ( TOCTO...

赞(0)狗崽子的大姨2023-09-14漏洞黑客攻击阅读(373)

今年早些时候，一个名为Redfly的威胁行为者与位于一个未命名亚洲国家的国家电网的妥协有关长达六个月，使用了一种称为ShadowPad的已知恶意软件。 “攻击者设法窃取了凭据并破坏了该组织网络上的多台计算机，”Broadcom旗下的赛门铁克...

赞(0)狗崽子的大姨2023-09-13关键基础设施安全阅读(345)

Mozilla周二发布了安全更新，以解决Firefox和Thunderbird中一个关键的零日漏洞，该漏洞在野外被积极利用，一天后，谷歌在其Chrome浏览器中发布了该问题的修复程序。 分配了标识符 CVE-2023-4863 的缺点是 W...

赞(0)狗崽子的大姨2023-09-13浏览器安全漏洞阅读(266)

一种名为MetaStealer的新信息窃取恶意软件已将目光投向Apple macOS，这是继Stealer，Pureland，Atomic Stealer和Realst之后越来越多的专注于操作系统的窃取者家族中的最新一个。 “威胁行为者通过...

赞(0)狗崽子的大姨2023-09-12数据安全端点安全阅读(293)

一个新的网络攻击活动正在利用与合法的红色团队工具关联的PowerShell脚本，从主要位于澳大利亚，波兰和比利时的受感染Windows系统中掠夺NTLMv2哈希。 该活动被Zscaler ThreatLabz代号为Steal-It。 “在这...

赞(0)狗崽子的大姨2023-09-11恶意软件端点安全阅读(269)

一种名为HijackLoader的新恶意软件加载程序正在网络犯罪社区中获得牵引力，以提供各种有效载荷，例如DanaBot，SystemBC和RedLine Stealer。 “尽管HijackLoader不包含高级功能，但它能够使用各种模块...

赞(0)狗崽子的大姨2023-09-11恶意软件网络犯罪阅读(337)

执法仍然是打击敏捷和资源日益充足的对手的一个组成部分。消费者和企业也可以、而且需要继续改进他们的防御，而供应商可以通过研究新出现的威胁并在产品中建立保护来发挥重要作用。事实上，它们甚至可以帮助警方监控、破坏和打击坏人——并最终发出网络犯罪不...

赞(1)狗崽子的大姨2023-09-08数据盗窃网络盗窃网络钓鱼青少年犯罪阅读(290)