-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
研究人员发现一个仿冒“世界农业自行车比赛”(WACC)官方网站的钓鱼网站。这一伪造网站通过轻微的修改,难以与真实网站区分,意图欺骗不明真相的访客。
https://www.team-cymru.com/post/fin7-the-truth-doesn-t-need-to-be-so-stark
研究人员发现了与FIN7网络犯罪集团相关的新基础设施。这些基础设施由来自俄罗斯的Post Ltd和爱沙尼亚的SmartApe提供,表明FIN7通过这些IP地址进行通信。最新的分析显示,这些主机可能是通过Stark的经销商采购的。研究发现,FIN7的基础设施与至少15个Stark分配的主机和16个其他主机进行了通信。Stark在负责任的披露后已暂停这些服务。
随着数字货币的快速增长,加密货币诈骗也日益猖獗,对投资者和用户构成了重大风险。CryptoCore是一个以其复杂手法著称的诈骗集团,利用深度伪造技术和被劫持的YouTube账户,通过伪造的名人视频和精心设计的网站来欺骗受害者。这些诈骗常以高额回报的承诺吸引目标,利用人工智能和虚假视频来提高欺骗的可信度。CryptoCore利用这些技术通过各大平台进行诈骗,包括曾经劫持过的Twitter账户、YouTube频道,以及最近在TikTok、Telegram和WhatsApp上也出现的类似手法。
https://thehackernews.com/2024/08/microsoft-patches-zero-day-flaw.html
微软修复了一个被朝鲜国家赞助的Lazarus集团利用的零日漏洞,该漏洞被追踪为CVE-2024-38193,CVSS评分为7.8。该漏洞存在于Windows Ancillary Function Driver(AFD.sys)中,允许攻击者通过特权升级获取SYSTEM权限。该漏洞在2024年6月被发现,并在微软的Patch Tuesday更新中得到修复。
https://www.securitylab.ru/news/551155.php
《华盛顿时报》成为了最新的Rhysida勒索软件攻击受害者,攻击者计划在暗网拍卖这家报纸的被盗数据,起拍价为5比特币,相当于292030美元。Rhysida给出了七天的准备时间,并发布了部分被盗数据样本,包括公司文件、银行对账单、员工文件、德克萨斯州驾驶执照复印件和社会保障卡。
议员们希望网络巨头 TP-Link 接受商务部的调查,因为担心该公司的 Wi-Fi 路由器可能让中国轻松访问美国系统。
https://thehackernews.com/2024/08/cybercriminals-exploit-popular-software.html
网络安全研究人员发现,恶意软件感染激增源于传播一种名为 FakeBat 的加载程序的恶意广告活动。
https://www.freebuf.com/news/408961.html
WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3,表明它们的严重性很高,且易于被利用。其中CVE-2024-7262已经被武器化,ESET的安全研究人员发现它正在野外被积极利用。
https://www.secrss.com/articles/69159
据NOYB称,X公司未经告知或征得用户同意,擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”,这一行为严重违反了GDPR原则。
https://www.secrss.com/articles/69242
安全内参8月16日消息,最新报告显示,2024年上半年勒索软件攻击者从受害者那里敲诈了超过4.59亿美元(约合人民币32.93亿元)。这表明勒索软件危机日益严重,影响了从大型企业到地方政府和医院的所有组织。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
