首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8094
文章
9186533
阅读量
349
订阅数
通用汽车遭撞库攻击被暴露车主个人信息
近期,通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动,经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡,针对此次事件,通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失,通用汽车表示,他们将为所有受此事件影响的客户恢复奖励积分。但根据调查,这些违规行为并不是通用汽车被黑客入侵的结果,而是由针对其平台上的客户的一波撞库攻击引起的。
FB客服
2022-06-08
2810
零售商The Works在遭遇网络攻击后被迫关闭商店
据报道,英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店,并暂停了其部分业务,对于该事件,The Works作出了回应,在调查期间,作为预防措施,它已禁用包括电子邮件在内的计算机系统的访问权限。而《卫报》也报道了该事件,它指出The Works贸易和业务运营都受到了干扰,同时也因为收银问题被迫关闭了部分门店。
FB客服
2022-04-12
2810
黑客在推特上披露新版Conti勒索软件源代码
近日,黑客在推特上公开披露了新版本Conti勒索软件源代码。本次针对Conti的攻击和数据泄露是出于对该组织支持俄罗斯入侵乌克兰的报复。此次攻击对Conti组织的活动产生了重大影响,因为其许多分支机构是乌克兰组织。
FB客服
2022-04-11
6550
Facebook删除了伪造的乌克兰总统泽连斯基假视频
最近,Facebook删除了一段社交网络上传播的假视频,在这则假视频中,乌克兰总统泽连斯基要求乌克兰军队放下武器投降。
FB客服
2022-04-11
3540
Spray365:一款功能强大的微软账号安全检测工具
Spray365是一款功能强大的密码喷射工具,该工具主要针对微软服务而设计,可以帮助广大研究人员通过密码喷射技术识别微软账号(Office 365 / Azure AD)中的有效凭证。
FB客服
2022-02-24
6170
冒充受害者?冒充高管?防御社工的5个技巧
社会工程学是利用人类心理而非专业黑客技术来攻击建筑物、系统或数据的艺术。只要仔细训练,就会发现其中的蛛丝马迹。
FB客服
2021-10-11
7260
浅谈GBT 30283《信息安全技术 信息安全服务 分类与代码》
本人在信息安全领域从业多年,曾做过安全运维、安全产品实施,后来也成功转型安全售前以及现在的安全咨询。因为有数年安服经历,一次偶然的机会,本人有幸参与到国家标准GB/T 30283—2013《信息安全技术 信息安全服务 分类》的修订工作中,全程见证了该标准的整个修订过程。截止目前,该标准已经报批,顺利的话,相信不久就会正式发布。今天就和大家聊聊对比原标准,该标准新修订后有哪些变化。
FB客服
2021-08-24
1.8K0
解读 |《个人信息保护法》定稿与二审稿18条改动对比(附全文)
(第六条)处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
FB客服
2021-08-24
6420
最高院关于人脸识别的司法解释,对企业的影响与合规建议
“人脸识别”作为人工智能的应用之一,近些年随着技术发展,已逐步渗透到日常生活的方方面面。
FB客服
2021-08-24
3980
勒索组织DarkSide“发家史”
自今年5月攻击美国输油管道公司Colonial Pipeline之后,DarkSide“一炮而红”。大众的目光纷纷聚集到这个被发现不到1年的新组织。
FB客服
2021-07-03
6620
攻击美国油管公司的DarkSide被查封,现已关闭运营
Recorded Future研究人员Dmitry Smilyanets在黑客论坛上发现了名为UNKN的用户发布的帖子,而UNKN是REvil勒索软件团伙的账号。帖子显示,受执法行动影响,DarkSide已经无法访问其数据泄露服务器、赎金支付服务器和CDN服务器。
FB客服
2021-05-20
7040
Excel 4.0宏被黑客滥用以传播恶意软件
上述发现是通过对2020年11月至2021年3月期间16万份Excel 4.0文件进行分析而来,其中90%以上被归类为恶意或可疑文件。
FB客服
2021-05-20
5770
Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光
Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。
FB客服
2021-04-16
4100
Emotet被摧毁,TrickBot爬上来
在CheckPoint的月度跟踪中,TirckBot在2021年2月的威胁指数超过了 Emotet。TirckBot增大了恶意邮件投递活动的强度,同时Emotet被联手拆除在全球范围内陷入沉寂。使得TirckBot一举跃升为CheckPoint监测的最活跃恶意软件榜单首位。
FB客服
2021-03-25
2910
Microsoft 365服务中断,可能影响全球用户
3月15日下午,Microsoft 365服务发生中断,导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。
FB客服
2021-03-25
5520
黑吃黑?俄罗斯顶级黑客论坛用户身份遭泄露
Maza黑客论坛,前身为Mazafaka,日前遭遇数据泄露。不明身份的黑客泄露了约3000个注册用户的登录凭证和其他敏感数据。
FB客服
2021-03-09
1.3K0
使用Stegseek破解经过Steghide隐写的数据
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。
FB客服
2021-03-09
2.8K0
Mount Locker现已加入百万级别勒索软件家族
近期,一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。
FB客服
2020-11-06
4120
“维基解密”创始人被追加起诉与黑客合作窃密,或将面临175年监禁
本周三,美国司法部对维基解密创始人朱利安·阿桑奇(Julian Assange)提起替代起诉(Superseding Indictment),指控他与LulzSec、“匿名者”等黑客组织合谋,窃取国家机密文件和数据。
FB客服
2020-06-30
4540
因密码太简单,疫情期间国内大量RDP端口暴露
COVID-19使许多公司员工利用RDP远程桌面办公,员工可以远程访问公司内部资源,远程与系统进行通信。为了维持业务连续性,许多组织对安全的要求降低,使攻击者有机可乘。
FB客服
2020-05-14
8920
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档