赛门铁克威胁猎人小组发现了一场针对东南亚知名组织的复杂网络攻击活动。 受害者包括两个国家的政府部门、一个空中交...
捣毁国际网络犯罪团伙: 查封 Rydox 市场并逮捕管理员
美国司法部宣布捣毁一个臭名昭著的窃取个人信息和网络犯罪工具的在线市场 Rydox。 这次行动涉及美国、科索沃、...
336K 个普罗米修斯实例暴露于 DoS 和 "重劫持
开源 Prometheus 服务器和出口程序正在泄露明文密码和令牌,以及内部位置的 API 地址。 研究人员发...
朝鲜假冒 IT 工人的骗局六年来至少骗取了 8800 万美元
司法部认为已经找到了管理该公司的人员,以及一些被派去欺骗雇主的 "IT 战士"。 据美国司法部称,朝鲜假冒 I...
欧洲刑警组织摧毁横跨 15 个国家的 27 个 DDoS 攻击平台;管理员被捕
作为一项名为 "PowerOFF "的多年期国际演习的一部分,全球执法行动挫败了 27 项用于实施分布式拒绝服...
超过 30 万个普罗米修斯实例曝光: 凭证和 API 密钥在线泄露
网络安全研究人员警告说,数以千计托管 Prometheus 监控和警报工具包的服务器面临信息泄露和拒绝服务(D...
阿帕奇发布 Struts 2 RCE 关键漏洞补丁
在开发人员允许应用修复程序数周之后,更多细节得以公布 我们现在知道,11 月披露的 Apache Struts...
Krispy Kreme 甜甜圈外卖遭遇网络攻击
在 11 月下旬的一次漏洞事件后,威胁者在该公司的在线订购系统中打开了漏洞,导致全美的甜甜圈配送工作陷入瘫痪。...
研究人员一小时内破解微软 Azure MFA
该公司的登录失败率限制存在一个关键漏洞,允许未经授权访问用户账户,包括 Outlook 电子邮件、OneDri...
警方捣毁百万民宿 Airbnb 网络钓鱼团伙
据执法部门称,骗子们在豪华出租屋内设立呼叫中心,在至少 10 个欧洲国家实施银行服务台欺诈和大规模网络钓鱼活动...