2022年04月08日
人际关系和网上约会都很私密,所以很多人会选择保密,或者至少只和特定的人分享。Grindr则是“世界上最大的社交网络应用程序是同性恋者、双性恋者、跨性别者和同性恋者”,这使得它对许多人特别敏感。它之所以敏感,不仅是因为网站的使用暗示了一个人的性取向,还因为它符合要求Grindr目标群体有时会带来非常严重的后果。例如,埃及警方在2014年使用了它Grindr来“诱捕同性恋者”,这个没有完全跟上LGBT平等步伐的国家尤其令人担忧。Grindr另一个非常有
2022年04月08日
备受关注的个人信息保护法草案将于本月正式揭幕。新闻显示,第十三届全国人民代表大会常务委员会第七十二次委员长会议决定于10月13日至17日在北京召开第十三届全国人民代表大会常务委员会第二十二次会议。根据委员会委员长会议的建议,常务委员会将审议全国人民代表大会常务委员会委员长会议关于个人信息保护法》草案的提案。就在不久前,一个“清华大学教授拒绝人脸识别门禁”这个消息引起了热烈的讨论。此前,江苏常州的一些社区强迫居民“刷脸进社区”也引起了争议。近年来,随
2022年04月08日
存在漏洞的msf版本:Metasploit框架-Rapid7(Windows)4.17.0测试操作系统:Windows 10 1909(x64)漏洞描述:Metasploit Framework 4.17.0 (Windows)通过Windows XP 安装Metasploit当框架存在时本地提权漏洞 (不可信的搜索路径),创建了4项服务。默认情况下,Metasploit Windo
2022年04月08日
经验丰富的诈骗犯在仔细处理电子邮件妥协后,从一家美国公司手中拿走了1500万美元,大约需要两个月才能完成。在收到商业交易的电子邮件对话后,这名网络犯罪分子准确地执行了他们的计划,就像手术一样。他们把自己插入交易所,转移付款,并能够长时间隐藏盗窃行为以获得资金。尽管研究人员调查了一个受害者的事件,但他们发现了一些线索,表明建筑、零售、金融和法律部门的数十家企业都在他们的目标名单上。电子邮件的第一阶段在演员确定了目标后,他们花了大约两个星期的时间尝试访问电子邮件帐户。一到,他们又花了一周时间从受害者
2022年04月08日
美国政府周二宣布了有史以来最大规模的查获暗网毒品的行动。美国司法部表示,执法人员逮捕了179人,缴获了500公斤毒品,查获了650多万美元和虚拟货币。突袭暗网缴获500公斤毒品联邦调查局(FBI)克里斯托弗局长·雷说:“这些行动向罪犯表明,他们再也不能指望躲在黑暗的网络上了。因为我们可以渗透到他们的网络中,关闭他们的在线非法市场,并将其绳之以法,我们将采取任何措施。”这一大规模行动主要在美国和欧洲。一年前,执法人员消灭了最大的非法毒品网络市场“华
2022年04月08日
将伪造的系统设置为诱饵,您可以获取有关潜在威胁的有价值信息。蜂蜜罐为我所知道的检测组织内外攻击者或未经授权的窥探者提供了最好的方法。蜜罐已经几十年没有起飞了,尽管数量继续增长,但它们似乎终于达到了临界点。假如你在考虑蜂蜜罐的部署,你必须做出10个决定。1. 目的是什么?蜜罐通常用于两个主要原因:预警或恶意行为分析。我是早期预警蜜罐的忠实拥护者,您可以在其中建立一个或多个伪造系统,这些伪造系统甚至会被稍加探测就立即记录下恶意信息。预警蜜罐非常适合捕获其他系统遗漏的黑客和恶意软件。为什么?由于蜜罐系
2022年04月08日
人权倡导组织大赦国际(AmnestyInternational)上周发布的一份报告披露了一份名为FinSpy跨平台间谍软件套件macOS该软件由总部位于德国的机构变体FinFisher开发和销售。FinSpy该工具括键盘记录程序、音频录制、摄像头、截图工具、远程访问等多种功能shell、文件枚举和exfilter函数。在本文中,研究人员将看看如何监控它macOS变体,了一些以前没有发布的攻击指标。什么是FinFisher间谍软件?根据FinFisher公司生产自己的网站和营销资料“收
2022年04月08日
网络安全公司Zscaler 说,最近 Google 已经在 Google Play 在应用商店中删除 17 Joker 恶意软件应用程序。该公司的研究人员发现了 17 个不同的恶意软件,最晚的本月初上传至 Google Play。Zcaler 在博客中说,这些恶意软件已经下载了大约12 1万次。Zcaler 的 Viral Gandhi 解释道:“间谍软件旨在窃取短信、联系人列表和设备信息,并悄悄窃取受害者 WAP 服务”。Google 的 Android 安全小组在
2022年04月08日
最近,世界各地数千家企业和机构受到了影响DDoS攻击威胁,勒索比特币。阿卡迈科技有限公司是一家智能边缘平台,负责提供安全数字体验(Akamai Technologies)所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击越来越多。这些勒索要求和DDoS勒索组过去使用的方法没有太大区别。具体来说:勒索信:一开始,勒索组织会发出威胁性的电子邮件,警告公司如果不支付比特币,就会发起DDoS攻击。勒索信的措辞与媒体在
2022年04月08日
根据思科安全报告对遥测数据的最新分析,2020年上半年最严重、最常见的端点威胁是无文件恶意软件。无文件威胁是指感染后在内存中运行的恶意代码,但不存储在硬盘驱动器上。报告显示:Kovter、Poweliks、Divegent和LemonDuck无文件恶意软件是四种最常见的软件。无文件威胁后的威胁等级是流行的安全工具。对于端点安全,一个常见的严重威胁是在漏洞使用前后都能发挥作用的双重使用安全工具。报告显示,此类流行工具包括PowerShell Empire、Cobalt Strike、Powers