安全圈动态

2023-03-05admin阅读(751)评论(0)

这个新的MQsTTang后门提供了一种远程shell，没有任何与该组织的其他恶意软件家族相关的附加功能，这表明Mustang Panda正在为其工具探索新的技术堆栈。

2023-02-28admin阅读(29085)评论(0)

多个Telegram社工库机器人陆续在其官方频道宣布关闭离场，涉及“摆烂社工库“、”综合渗透社工库“、”CIA社工库“、”星链社工库“（假）等多个Telegram社工库机器人，据称目前Telegram平台只剩TMD与小蓝两个社工库机器人了。

2023-02-27admin阅读(878)评论(0)

据估计，这几名黑客窃取了数千万人的个人数据，包括姓名、地址、电话号码、出生日期、银行帐号、信用卡、密码、车牌、社会安全号码和护照详细信息。

2023-02-23admin阅读(4775)评论(2)

但经网友测试，转U之后账号直接被拉黑，甚至在其@xingliansgk官方群组中质疑其不是真正的45亿数据，都被拉黑，确信骗子无疑，并且此人没有45亿快递数据，只是为了骗钱。

2023-02-18admin阅读(631)评论(0)

GoDaddy现在正在与全球范围内的外部网络安全取证专家和执法机构合作，作为正在进行的调查的一部分，以了解该攻击的根本原因。

2023-02-16admin阅读(659)评论(0)

ESET在一份报告中表示，这些攻击涉及购买出现在谷歌搜索结果中的广告位，这些广告位将搜索流行应用程序的用户引导至托管木马化安装程序的流氓网站。目前这些广告已被撤下。

2023-02-12admin阅读(29942)评论(0)

最新的数据时间大概来自2022年，也就是近几年几乎所有住址信息都暴露了，泄露数据来源主要是各平台快递数据，包含了真实姓名、电话与住址等信息。

2023-02-01admin阅读(607)评论(0)

暴露的QNAP设备中的零日漏洞已被DeadBolt勒索软件行为者用来入侵目标网络，因此必须更新到最新版本，以减轻潜在威胁。

2023-01-28admin阅读(1104)评论(0)

泄露的文件日期为2022年2月24日——俄罗斯入侵乌克兰的那一天——并且包含该公司几乎所有主要服务的源代码，但没有用户数据。但是，彻底检查被泄露的代码可能会发现Yandex公司可能的漏洞点，从而被黑客利用。

2023-01-11admin阅读(1901)评论(0)

这些漏洞如果被利用，可能会让不法分子克隆账户和阅读他们的信息，以及窃取私人密钥和联系人，甚至为勒索目的制造危害材料。