bleepingcomputer | CN-SEC 中文网

安全新闻

澳大利亚五大养老金机构遭网络攻击，疑与朝鲜有关

收费短信诈骗在大规模网络钓鱼浪潮中卷土重来最近，冒充 E-ZPass 和其他收费机构的网络钓鱼活动激增，接收者收到多条 iMessage 和短信，以窃取个人和信用卡信息。这些信息中嵌入了链接，受害者一...

04月08日17 views评论

阅读全文

安全新闻

哈尔滨亚冬会系统遭境外网络攻击超27万次，大部分来自美国及盟国

新型 Android 恶意软件 Salvador Stealer，利用网络钓鱼手段窃取用户银行信息及 OTPANY.RUN 的网络安全研究人员发现了一种复杂的新型 Android 恶意软件，名为 Sa...

04月07日11 views评论

阅读全文

安全新闻

Oracle 客户确认在Oracle Cloud 入侵事件中，窃取的数据属实且有效

尽管 Oracle 否认其 Oracle Cloud 联合 SSO 登录服务器遭到入侵以及 600 万人的账户数据被盗，但 BleepingComputer 已与多家公司确认，攻击者共享的相关数据样本...

04月06日5 views评论

阅读全文

安全新闻

零售巨头Sam’s Club遭Clop勒索软件攻击

近日，美国零售巨头Sam’s Club（山姆会员店）被曝遭到了Clop勒索软件的攻击，目前正紧急展开调查，以确定是否存在数据泄露风险。Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌，在美国...

04月01日9 views评论

阅读全文

安全新闻

VSCode 扩展程序被发现早期版本中包含勒索软件

发现两个恶意 VSCode Marketplace 扩展部署了正在开发中的勒索软件，暴露了微软审查过程中的严重漏洞。这两个扩展程序名为“ahban.shiba”和“ahban.cychelloworl...

04月01日8 views评论

阅读全文

安全新闻

600万Oracle云用户数据疑泄露

一场围绕Oracle云服务的安全风波正在发酵。近日，一位自称“rose87168”的黑客宣称成功入侵了Oracle Cloud的联邦单点登录（SSO）服务器，窃取了600万用户的认证数据和加密密码，并...

03月31日12 views评论

阅读全文

安全新闻

新的 Chirp 工具利用音频音调在设备之间传输数据

一种名为“Chirp”的新开源工具可以通过不同的音频音调在计算机（和智能手机）之间传输数据（例如文本消息）。该工具由网络安全研究员solst/ICE开发，将每个字符映射到特定的声音频率中，并通过实时可...

03月26日20 views评论

阅读全文

安全新闻

全球范围DrayTek路由器遭遇重启循环故障

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月25日38 views评论

阅读全文

安全新闻

黑客勒索约1.58亿人民币（10万 XMR），声称窃取Oracle数据，官方紧急否认数据泄露

在一名威胁行为者声称从Oracle Cloud的联合SSO（单点登录）登录服务器中窃取了600万条数据记录并将其出售后，Oracle公开回应否认其系统遭到入侵。 “Oracle Clou...

03月24日20 views评论

阅读全文

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日15 views评论

阅读全文

安全新闻

十亿设备面临威胁？国产微芯片ESP32惊现疑是后门？

2025年3月8日BleepingComputer报道，西班牙安全公司Tarlogic的研究人员在3月6日的RootedCON大会上披露，某芯片制造商生产的ESP32微芯片存在未记录的“后门”。ESP...

03月18日13 views评论

阅读全文

安全新闻

十亿台设备使用的蓝牙芯片中发现未记录的命令后门

截至 2023 年，由 Espressif 制造生产的大量的 ESP32 微芯片已被超过 10 亿台设备使用，其中包含可用于攻击的未记录命令。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向...

03月17日22 views评论

阅读全文