首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9996379
阅读量
352
订阅数
2024年第一季度勒索软件态势
2024 年第一季度,ReliaQuest 发现了 1041 个组织公开了勒索软件数据泄露网站,相比 2023 年第四季度减少了 18%。尽管 2024 年第一季度的数据表明勒索软件活动有所放缓,但这可能只是短暂的平静。安全研究人员预计勒索软件将在 2024 年第二季度再度增加,前几年的趋势也是如此。
FB客服
2024-05-27
970
WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击
WP Automatic 现已被安装在 30000 多个网站上,让管理员自动从各种在线资源导入内容(如文本、图片、视频),并在 WordPress 网站上发布。该漏洞被认定为 CVE-2024-27956,严重程度为 9.9/10。
FB客服
2024-04-30
1340
「赋能」网络钓鱼攻击,人工智能技术又引争议
据悉,威胁攻击者使用社会工程学发起的攻击案例同样有所增加,目前已经占到网络钓鱼攻击的 19%,这种情况发生的原因可能是生成式人工智能技术的大量使用。
FB客服
2024-04-26
1840
GPT-4 竟然会自动实施漏洞攻击,成功率高达87%
在此次研究中,该团队共对包括GPT-4、GPT-3.5在内的10个AI大模型进行实验,结果发现只有GPT-4可以通过CVE漏洞信息成功发起攻击,且单次成本仅8.8美元 (折合人民币约63元),其他模型的成功率均为零。
FB客服
2024-04-26
2240
MASC:一款功能强大的Web恶意软件扫描工具
MASC是一款功能强大的Web恶意软件扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。
FB客服
2024-04-15
1580
随手分享的APP链接,可能会让你「大型社死」
晚上下班路上你再次打开视频APP,发现首页弹窗给你推荐了一组「可能认识的人」,通过昵称你发现10个推荐里,7个都是你同事,其中一个正是你的「饭搭子」。你不禁有点疑惑,明明大家只是微信好友,并没有在视频APP里互相关注,也没有互存过手机号,为什么却能够如此精准的推荐给你?
FB客服
2024-04-15
1520
黑客滥用谷歌虚假广告传播恶意软件
本周,AhnLab 安全情报中心(ASEC)的研究人员发布的文章中提到,黑客利用了统计功能嵌入传播恶意软件(包括 Rhadamanthys 窃取程序)的 URL。该功能允许广告商在广告中插入外部分析网站地址,以收集和使用访问者的访问相关数据来计算广告流量。
FB客服
2024-04-15
1490
泄露2.2亿条数据,谷歌Firebase平台数据库被100%读取
他们扫描了 500 多万个域名,发现有 916 个网站没有启用安全规则或安全规则设置错误。
FB客服
2024-04-01
1640
Sign1 恶意软件感染了 3.9 万个 WordPress 网站
近期,安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站,致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。
FB客服
2024-04-01
1040
勒索软件为何总能“复活”?
英国国家犯罪局(NCA)局长格雷姆·比加尔(Graeme Biggar)表示,执法行动不仅摧毁了 LockBit 的攻击基础设施,还获取了 LockBit 的所有源代码。官方用“捣毁”一词,力图凸显这次行动的所取得的胜利。美国司法部长梅里克·加兰(Merrick B. Garland)也对外宣称,执法行动已经剥夺了LockBit实施犯罪的机会。
FB客服
2024-03-20
1290
为什么黑客都喜欢通过YouTube 传播木马/恶意软件
年初时就有研究人员提醒,上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件,其实是传播恶意软件。尽管 AI 生成的视频热度在下降,但这种攻击媒介仍然可行,且会被攻击者持续利用。
FB客服
2024-03-18
1600
PhantomCrawler:一款功能强大的多代理IP网站请求生成工具
PhantomCrawler基于Python、requests和BeautifulSoup实现其功能,并提供了一种简单且高效的方法来测试不同代理配置下的网站安全行为。
FB客服
2024-03-18
1550
蚌埠住了,德国国防部文件密码是1234
最近的德国防部可谓是风波不断。据当地媒体消息,在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后,又身陷“密码门”事件。
FB客服
2024-03-18
1110
Play 勒索软件泄露了6.5 万份瑞士政府机密文件
继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。
FB客服
2024-03-18
1050
AnyDesk白工具黑利用:RMM软件与“兜圈子”的网络钓鱼活动
远程监控和管理(RMM)软件,包括AnyDesk、Atera和Splashtop等流行工具在内,对当今的IT管理员来说是非常宝贵的,因为它们可以简化IT任务并确保网络的完整性。然而,这些工具也引起了威胁行为者的注意,而他们会利用这些工具渗透目标组织的网络系统并窃取敏感数据。
FB客服
2024-03-07
1950
涉及13万个域名,揭露大规模安全威胁活动ApateWeb
近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在这些PUP中,研究人员还发现了多种恶意广告软件,其中还包括流氓浏览器和恶意浏览器插件。
FB客服
2024-03-07
2340
WordPress 插件存在漏洞,500 万网站面临严重安全风险
LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。
FB客服
2024-03-07
2720
如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址
CloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。
FB客服
2024-02-26
2070
谷歌Chrome浏览器新功能亮相,可有效抵御黑客攻击
近日,谷歌正在测试一项新功能,以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。
FB客服
2024-02-26
1500
一黑客因出售美国和加拿大用户银行信息被捕!
近日,乌克兰警方逮捕了一名 31 岁的黑客,罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。
FB客服
2024-02-26
1040
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档