黑客
黑客-
冒名顶替 Python 第三方库 PyPI 已下架套件,研究人员揭露黑客 Revival Hijack 攻击手法
安全公司 JFrog 发布报告,公布一种名为“Revival Hijack”的攻击手法,黑客寻找已下架的合法 PyPI 包,重新注册相同名称并上传带有恶意木马的新包,由于用户通常不会注意到相关变更,因此极容易遭到攻击。研究人员对下载超过 10 万次或运营超过半年的包进行了统计,发现这种冒名顶替式的攻击手法共计影响了 12 万个 PyPI 包。之所以这种冒名顶替式的攻击手法“如此常见”,是因为“许多开发者经常下架包”,据称“每月有超过 300 个包被下架”,从而给予黑客可乘之机。
-
利用 AI 写歌再用机器人循环播放以赚取版税收入,一美国男子诈骗流媒体平台 1000 万美元被起诉
美国司法部近日起诉了一位名为 Michael Smith 的男子,指控他利用机器人及 AI 技术欺骗了Amazon Music、Apple Music、Spotify、YouTube Music 等流媒体平台,非法获取了高达 1000 万美元(IT之家备注:当前约 7092.2 万元人民币)的版税。
-
安全公司曝光 NGate 恶意安卓软件,可借用手机 NFC 读卡功能盗取信用卡支付密钥
安全公司 ESET 报告称他们发现了一种新型钓鱼攻击方法,黑客利用一款名为 NGate 的恶意安卓软件进行钓鱼攻击,哄骗受害者用手机的 NFC 功能识别信用卡,继而将识别到的信用卡支付密钥传送给黑客。
-
瞒不住了:美国公民身份信息证实被泄露,涉及约 27 亿条数据
National Public Data 发布声明,证实该公司发生了“数据安全事件”,包括姓名、电子邮件地址、电话号码、社会安全号码和快递收货地址均已被泄露。
-
恶终有报:美国 FBI 查封“LockBit 关联”黑客组织 Dispossessor 基础设施
美国联邦调查局(FBI)宣布已查封 LockBit 关联黑客组织 Dispossessor 的基础设施,关停相关组织用于公布受害者信息的官网。联邦调查局表示,他们目前已对 Dispossessor 展开打击,锁定并拆除了黑客组织位于美英德三地总计 24 台服务器,同时获得了黑客组织旗下 9 个域名的控制权限。
-
安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权
安全公司 Sophos 报道有黑客组织 RansomHub 开发了一种“自带旧版驱动”的勒索软件,该勒索软件自带旧版硬件驱动,在运行后即会降级受害者设备驱动,从而让黑客趁虚而入,提高勒索软件攻击成功率。
-
数据库未设密码,美国伊利诺州 460 万选民投票信息公开暴露
安全研究人员 Jeremiah Fowler 近日发现美国伊利诺伊州部分选民数据库并未设置密码,相关选票甚至以扫描方式明文公开存储,波及约 13 个郡 430 万选民,任何别有用心者都能够直接知悉他人的选票内容。
-
免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”
安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实位置。