俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日,微软补丁日修复了一个Outlook安全漏洞,微软对该漏洞的描述中的是:微软Office Outlook中包含一个权限提升漏洞,...
2022年国内十大信息泄露事件
近年来,数字化深入发展为社会、经济等带来更多便捷和机遇的同时,也带来了越来越严峻的网络安全风险。每当发生网络安全事件,尤其是大规模的数据泄露和违规事件,不仅会给相关单位机构造成巨大的财产损失和声誉下跌...
密码窃取攻击半年激增45%
点击蓝字 关注我们日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,...
攻击航空公司信息系统、观测军事基地气象数据……国家安全机关披露三起境外数据窃密案
关注我们带你读懂网络安全手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发...
【全球资讯】NPM 包通过 Chrome 的帐户恢复工具窃取密码
点击上方蓝字“Ots安全”一起玩耍在另一场大规模的软件供应链攻击中,密码窃取者通过 ChromePass 从 Windows 系统上的 Chrome 窃取凭据。在 npm 开源代码库中发现了一个使用合...
黑客攻击来袭,多个日本政府部门的敏感数据泄露
近日,日本国土交通省及国家网络安全中心(NISC)宣布,攻击者未授权访问了富士通ProjectWEB工具,并借此窃取到部分政府客户数据。ProjectWEB是一个完整的SaaS(软件即服务)解决方案,...
商业窃密木马Ficker活动及样本分析报告
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到一个活跃的商业窃密木马Ficker,最早出现于2020年10月。近期通过伪造Microsoft Store、Spotify、在线文档转换器等...
东京奥运会购票信息在网上泄露:疑似恶意软件窃取
关注我们带你读懂网络安全东京奥运会和残奥会购票用户、东京奥运会志愿者网站用户的登录账号和密码在互联网上被泄露,攻击者可据此获取购票者和志愿者的姓名、地址、银行账户等个人信息;日本政府官员透露,此次泄漏...
路由器的LED灯将允许攻击者从物理隔离计算机中窃取数据
点击上方蓝字可以订阅哦路由器和交换机这样的网络设备上都配置了LED灯,这些LED的闪烁可以让我们了解设备的运行状态。但最新研究表明,这种网络设备中LED灯的闪烁行为不仅会泄漏数据,而且甚至还允许攻击者...
如何使用一个下载来远程窃取MacOS的专有文件
@#¥%……&*(啥破苹果电脑,编辑个文章崩毁了几百次,辣椒chrome~把我想说的都说不出来了。留着下次说吧。文章基本上是翻译+自己修改了下的!别打脸,毕竟我英语6级……差点就过了!想象一个...
如何使用谷歌Chrome浏览器窃取Windows密码
写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的...
5G网络曝严重漏洞:可窃取其他用户数据
关注我们带你读懂网络安全5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobil...