腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9328442

阅读量

350

订阅数

黑客滥用谷歌虚假广告传播恶意软件

程序数据网站企业黑客

本周，AhnLab 安全情报中心（ASEC）的研究人员发布的文章中提到，黑客利用了统计功能嵌入传播恶意软件（包括 Rhadamanthys 窃取程序）的 URL。该功能允许广告商在广告中插入外部分析网站地址，以收集和使用访问者的访问相关数据来计算广告流量。

2024-04-15

870

平均每月2万起，俗套的BEC攻击成为企业的“噩梦”？

黑客安全事件网络企业

近年来，商业邮件欺诈（Business Email Compromise，以下简称：BEC）攻击的身影频频出现在各个安全期刊的头版头条，已然成为了一种常见的网络攻击手法。

2024-04-03

610

赶紧卸载，这些免费VPN黑客用来传播恶意软件

vpn 代理流量网络黑客

据BleepingComputer网站消息，HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包，能在用户不知情的情况下将安卓设备变成住宅代理，进而从事各种恶意活动。

2024-04-01

1140

黑客利用 Ray 框架漏洞，入侵上千家公司服务器

服务器框架漏洞黑客安全漏洞

2023 年 11 月，Anyscale 方面披露了五个 Ray 安全漏洞，分别追踪为 CVE-2023-6019、CVE-2023-6020、CVE-2023-6021 、CVE-2023-48023 、CVE-2023-48022 ，其中前四个安全漏洞很快就修补了，但严重远程代码执行漏洞 CVE-2023-48022 一直未修补。

2024-04-01

2430

印度国防部被黑客打穿，泄露8.8GB数据

程序浏览器数据网络黑客

昨天（3月27日），EclecticIQ 研究人员发布了一份报告称：黑客攻击了印度政府和能源公司，目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制（C2）泄露敏感信息。

2024-04-01

1490

勒索软件为何总能“复活”？

软件网络网站黑客服务器

英国国家犯罪局（NCA）局长格雷姆·比加尔（Graeme Biggar）表示，执法行动不仅摧毁了 LockBit 的攻击基础设施，还获取了 LockBit 的所有源代码。官方用“捣毁”一词，力图凸显这次行动的所取得的胜利。美国司法部长梅里克·加兰（Merrick B. Garland）也对外宣称，执法行动已经剥夺了LockBit实施犯罪的机会。

2024-03-20

790

为什么黑客都喜欢通过YouTube 传播木马/恶意软件

黑客 youtube 软件视频网站

年初时就有研究人员提醒，上传到 YouTube 上与 AI 生成有关的视频表面在传播破解软件，其实是传播恶意软件。尽管 AI 生成的视频热度在下降，但这种攻击媒介仍然可行，且会被攻击者持续利用。

2024-03-18

1010

波及4300万人！法国官方就业机构数据遭窃

医疗黑客事件数据系统

昨天（3月14日），法国政府机构France Travail（前身为 Pôle Emploi）警告称，有黑客入侵了其系统，并窃取了约4300万人的个人信息。

2024-03-18

840

蚌埠住了，德国国防部文件密码是1234

系统网站黑客安全事件

最近的德国防部可谓是风波不断。据当地媒体消息，在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后，又身陷“密码门”事件。

2024-03-18

870

FreeBuf 周报 | 网络安全成两会热议“关键词”；GitHub超10万存储库被感染

github 存储黑客网络安全工具

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

2024-03-18

810

这个超火的黑客小工具，可以轻松解锁特斯拉

黑客登录工具手机网络

据BleepingComputer消息，一种利用 Flipper Zero 设备进行的简单钓鱼攻击可能导致特斯拉账户被篡改，甚至能让汽车被解锁并启动。该攻击适用于版本为 4.30.6 和 11.1 2024.2.7的特斯拉应用程序。

2024-03-18

800

用来批量制作“假脸”，iOS 面部识别数据正在被黑客窃取

ios 短信黑客服务器数据

2023 年 10 月，针对越南五十余家金融机构进行攻击的安卓银行木马 GoldDigger 浮出水面。通过对其持续跟踪分析，研究人员发现一整套针对亚太地区的银行木马。

2024-03-18

910

黑客冒充美国政府机构，开展网络欺诈活动

黑客安全登录二维码网络

近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，诱使受害者打开带有虚假投标流程链接的恶意文件。

2024-03-18

940

人工智能图像编辑工具遭网络攻击，2000 万用户数据信息泄露

事件数据人工智能黑客工具

人工智能图像编辑工具 Cutout.Pro 近期发生一起严重数据泄露事件，约 2000 万会员用户的电子邮件地址、散列和加盐密码、IP 地址以及姓名等敏感信息被放在数据泄露论坛上出售。

2024-03-07

1000

俄罗斯APT28组织隐秘攻击Ubiquiti路由器，以逃避安全检测

互联网路由器网络黑客安全

Bleepingcomputer网站消息，近日，美国联邦调查局与国家安全局、美国网络司令部及国际合作伙伴联合发布警告称，俄罗斯军方黑客正通过被入侵的Ubiquiti EdgeRouters来逃避检测。

2024-03-07

1000

2024年智能汽车多样化攻击途径

漏洞系统黑客汽车后端

随着攻击变得越来越复杂和频繁，能给整个生态系统带来大规模影响的大门已经打开，智能移动汽车利益相关者必须意识到新兴威胁以及它们对网络韧性的潜在影响。在2023年，网络攻击变得更加复杂和频繁，针对各种车辆系统和组件，以及智能移动平台、物联网设备、应用程序，并使整个行业快速意识到任何连接点都有遭受攻击的风险。

2024-02-29

530

图片也带”毒“了？黑客使用新技术推送 Remcos RAT

安全编码推送系统黑客

近期，网络安全研究人员发现，名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马（RAT），受害者是一个在芬兰境内运营的乌克兰实体组织。

2024-02-28

1590

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

黑客安全 pypi sentinel 供应链

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。

2024-02-27

1310

2024年ICS/OT威胁与风险预测

企业黑客产品软件网络

卡巴斯基预计2024年工业网络威胁形势不会发生急剧变化。下面描述的大多数趋势以前就已被观察到，其中许多趋势甚至已经存在了很多年。然而，其中一些趋势已经达到了缓慢变化的临界点，这可能导致威胁格局最早在明年发生质的变化。

2024-02-26

1240

一黑客因出售美国和加拿大用户银行信息被捕！

网络网站黑客互联网软件

近日，乌克兰警方逮捕了一名 31 岁的黑客，罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。

2024-02-26

680

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态