-
新型声学攻击可从输入模式中确定击键方式
-
黑客利用 Aiohttp 漏洞查找易受攻击的网络
-
国际货币基金组织电子邮件账户在网络攻击中遭到黑客攻击
-
美国向 Binance 上的 "猪屠夫"追讨 230 万美元
-
PornHub 现在也因年龄验证法而屏蔽得克萨斯州
-
TikTok禁令引发数据安全和控制问题
-
"gitgub"恶意软件活动利用 RisePro 信息窃取程序锁定 Github 用户
网络安全研究人员发现多个托管破解软件的 GitHub 存储库,这些软件可用于投放 RisePro 信息窃取程序。G-Data 的研究人员发现至少有 13 个这样的 Github 存储库托管着破解软件,这些软件的目的是提供 RisePro 信息窃取程序。
来源: Security Affairs
-
拉扎罗斯 APT 集团返回龙卷风现金公司清洗赃款
据报道,与朝鲜有联系的拉扎罗斯 APT 组织据称已恢复使用龙卷风现金(Tornado Cash)混合平台洗钱 2300 万美元。
来源: Security Affairs
-
阿拉巴马州遭受亲俄黑客组织DDoS网络攻击
在针对州政府和市政府的网络事件发生后,阿拉巴马州一直在努力应对网络中断,几天后,他们似乎仍在努力恢复。据报道,阿拉巴马州州长凯·艾维(Kay Ivey)证实,针对该州系统的网络攻击始于3月12日。
来源: CN-SEC 中文网
-
大型被盗账户市场管理员被判入狱 42 个月
-
前电信经理承认以 1000 美元交换 SIM 卡
研究人员展示了一种针对键盘的新型声学侧信道攻击,这种攻击可以根据用户的键入模式推断出用户的输入,即使是在恶劣的条件下,如噪音环境中。
来源: BleepingComputer
据观察,勒索软件行为者 "ShadowSyndicate "正在扫描易受 CVE-2024-23334 影响的服务器,CVE-2024-23334 是 aiohttp Python 库中的一个目录遍历漏洞。
来源: BleepingComputer
国际货币基金组织(IMF)周五披露了一起网络事件,今年早些时候,身份不明的攻击者入侵了 11 个 IMF 电子邮件账户。
来源: BleepingComputer
美国司法部(DoJ)正在追回价值 230 万美元的加密货币,这些加密货币与一个 "杀猪 "诈骗计划有关,该诈骗计划在全美至少使 37 人受害。
来源: BleepingComputer
PornHub 现已将得克萨斯州列入屏蔽名单,阻止该州用户访问其网站,以抗议年龄验证法。
来源: BleepingComputer
darkreading网站消息,继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。
来源: FreeBuf
摩尔多瓦国民桑杜-鲍里斯-迪亚科努(Sandu Boris Diaconu)因经营 E-Root(一个出售全球黑客计算机访问权的大型在线市场)而被判处 42 个月监禁。
来源: BleepingComputer
新泽西州一家电信公司的前经理因收受钱财进行未经授权的 SIM 卡交换,使同谋得以入侵客户账户而承认共谋指控。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):黑客利用 Aiohttp 漏洞查找易受攻击的网络
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论