在开始之前,我补充一点,在海外虚拟信用卡之BinPay这篇文章中,我遗漏了一个部分,这个虚拟信用卡可以绑定微信支付宝用来消费的,当然不可以往里面存钱。以我的海外WeChat为例。点击"我→服务→钱包→...
暗网情报5则
1、Magento 0-day漏洞被公开售卖,电商平台面临高风险2月16日,Darkwebinforme发布消息,网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-da...
NPM仓库出现针对多个加密货币交易平台的投毒攻击
NEWS近日,墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件,通过广撒网、多阶段利用的攻击方式,获取交易所、加密货币相关开发者...
8Base 勒索软件暗网网站被查封,四名运营商被捕
关键词勒索软件泰国当局今天宣布逮捕了四名与臭名昭著的 8Base 勒索软件集团有关的欧洲公民,在打击全球网络犯罪方面取得了重大突破。此次行动的代号为“Phobos Aetor”,最终查获了该组织的暗网...
拿走我的钱:Google Play 和 App Store 中的 OCR 加密货币窃取者
2025.02.07 更新:Google 从 Google Play 中移除了恶意应用程序。2025.02.06 更新:Apple 从 App Store 中移除了恶意应用程序。2023 年 3 月,...
CoinRemitter SQL注入漏洞(CVE-2025-1117)
漏洞描述:CoinRemitter是一个加密货币支付网关,它作为商家网站和加密货币网络之间的桥梁,允许商家接收加密货币支付,多币种支持:支持多种主要加密货币,包括BTC、LTC、BCH、DOGE、...
警惕!高薪远程工作竟是黑客陷阱?朝鲜黑客组织Lazarus最新攻击手法曝光
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
臭名昭著的8Base勒索软件被查,4名嫌疑人被捕
更多全球网络安全资讯尽在邑安全泰国警方2月10日宣布,一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙,逮捕了与之相关的4名欧洲籍嫌疑人。据泰国媒体报道, 此次行动代号为“Phobos Aet...
手把手病毒分析 | 挖矿病毒处置总结
原文链接:https://forum.butian.net/share/3970 作者:hupo_zhu 0x1 加密货币与挖矿加密货币是没有物理形式,且仅存在于网络的数字货币,因其前瞻...
卡巴斯基在 AppStore 和 Google Play 中发现加密货币窃取木马
导 读卡巴斯基威胁研究专业中心发现了一种新的数据窃取木马SparkCat,该木马至少自 2024 年 3 月以来一直活跃于 AppStore 和 Google Play。据说这是 AppStore 中...
DeepSeek 相关安全事件分析报告
一、引言近期,DeepSeek 作为一家迅速崛起的中国 AI 公司,凭借其先进的 AI 模型吸引了全球关注。然而,随着其知名度的提升,各类安全问题也接踵而至。网络犯罪分子纷纷利用 DeepSeek 的...
美国国际开发署遭受了密码喷洒攻击,导致微软损失了约 50 万美元的服务费
加密劫持是一种侵入设备窃取计算资源并挖掘加密货币的手段,是一种普遍存在、令人沮丧且代价高昂的问题。但此类攻击也可能引发网络安全问题,尤其是当它们发生在联邦政府身上时。据 Scoop News Grou...