希瑟·摩根 (Heather Morgan),有时以她的另一个身份“Razzlekhan”而闻名,她自封为一名社会工程师和华丽的说唱歌手,因涉嫌历史上最大的网络盗窃案之一而被捕并随后承认有罪,2016...
Selenium Grid的配置错误被滥用于挖掘加密货币
威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。Selenium Grid是一个流行的开源Web应用测试框架,它允许开发者在...
朝鲜APT Lazarus Group被指与日本DMM交易所3.05亿美元加密货币被盗案有关
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
墨西哥 ERP 软件巨头云泄露超 7 亿条记录,内含密钥等敏感信息
配置错误的 Selenium Grid 服务器被滥用于 Monero 挖矿 威胁行为者利用流行的网络应用程序测试框架 Selenium Grid 中的错误配置,部署了用于挖掘 Monero 加密货币的...
如何防止虚拟货币被黑
目录: 1、最新的加密货币新闻; 2、破坏加密钱包的技术; 3、加密钱包为何会被入侵? 4、钱包类型(冷热钱包和常见钱包); 5、攻击钱包获得虚拟币的方法。正文: ...
新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户
关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动,其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。 当执行快捷方式时,它会下载一个 PowerShell ...
损失逾1000万美元,DeFi协议Li.Fi再次遭受黑客攻击
近日,一家知名的跨链去中心化金融(DeFi)协议Li.Fi再次遭受黑客攻击,导致损失了价值约1000万美元的加密货币。这次攻击发生在7月16日,黑客利用Li.Fi合约中的漏洞,从用户的钱包中转移走了加...
朝鲜APT Lazarus Group再度出手,Alex Lab遭遇400万美元攻击!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
勒索软件攻击下的利益链分析
在过去几年中,勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。最初,这些攻击涉及恶意软件,该恶意软件破坏加密受害者的数据,使受害者无法访问数据,直到向攻击者支付赎金。如今,这种策略已经演变,勒索软...
黑客上半年已窃取近 14 亿美元的加密货币
TRM 威胁情报团队的最新数据显示,2024 年上半年因黑客攻击和漏洞利用而窃取的资金是 2023 年同期的两倍。 这主要是由于少数大型攻击和加密货币价格上涨所致。报告称,今年的盗窃案数量比前一年增加...
挖矿加DDoS:奇安信X实验室发现 “8220”挖矿团伙推出新型攻击工具
服务器中招后既要挖矿,又要被拖入僵尸网络发动DDos攻击,彻底沦为黑客的赚钱机器。近日,奇安信X实验室揭露了一款名为"k4spreader"的新型恶意软件。这是臭名昭著的"8220"挖矿团伙最新开发的...
暗网恐怖主义犯罪防控策略研究
暗网已成为非国家行为者实施网络犯罪的温床。在社交媒体和人工智能等新兴技术的推动下,恐怖组织扩大了他们的网络能力,利用暗网进行招募活动、筹款和运营规划。暗网在虚拟空间中取得了进展并用于传播不真实的信息。...
51