Cloudflare 阻止了破纪录的 7100 万次 RPS DDoS 攻击
本周末,Cloudflare 阻止了它所描述的迄今为止最大的容量分布式拒绝服务 (DDoS) 攻击。 该公司表示,它不仅在周末检测到并缓解了针对其客户的超容量 DDoS 攻击浪潮,而是一波又一波。 “大多数攻击的峰值在每秒 50-…
Microsoft WinGet 程序包管理器因 SSL 证书过期而失败
Microsoft 的 WinGet 包管理器当前在 WinGet CDN 的 SSL/TLS 证书过期后安装或升级包时遇到问题。 开源 Windows 包管理器 (WinGet) 于 2020 年 5 月发布,允许用户直接从命令行安装应用程序。 更新,2 月 12 日晚…
欧洲之星强制“密码重置”——然后失败并锁定用户
国际高速铁路运营商 Eurostar 本周向其用户发送电子邮件,并强制他们重置帐户密码,以“升级”安全性。 但是访问密码重置链接的用户会遇到“技术问题”,因此他们无法重置密码或登录自己的帐户。 欧洲之星以连接英国与…
恶意 PyPi 包中的 W4SP Stealer 恶意软件针对开发人员
在 Python 包索引 (PyPI) 上发现了五个恶意包,从毫无戒心的开发人员那里窃取密码、Discord 身份验证 cookie 和加密货币钱包。 PyPI 是用 Python 编程语言创建的软件包的软件存储库。 由于索引托管了 200,000 个包…
新的“MortalKombat”勒索软件针对美国的系统
开展新的出于经济动机的活动的黑客在网络攻击中使用名为“MortalKombat”的 Xortist 商品勒索软件的变体以及 Laplas clipper。 这两种恶意软件感染都用于进行金融欺诈,勒索软件用于勒索受害者接收解密器,Laplas 用…
NameCheap 的电子邮件被黑客攻击以发送 Metamask、DHL 钓鱼电子邮件
域名注册商 Namecheap 的电子邮件帐户在周日晚上遭到破坏,导致大量 MetaMask 和 DHL 网络钓鱼电子邮件试图窃取收件人的个人信息和加密货币钱包。 网络钓鱼活动大约在美国东部时间下午 4:30 开始,起源于 SendGrid…
新的隐秘“Beep”恶意软件主要侧重于逃避检测
上周发现了一种名为“Beep”的新型隐蔽恶意软件,它具有许多可以逃避安全软件分析和检测的功能。 Minerva 的分析师在将大量样本上传到 VirusTotal(一个用于文件扫描和恶意内容检测的在线平台)后发现了该恶意软件。…
勒索软件攻击 Technion 大学以抗议科技裁员和以色列
一个名为“DarkBit”的新勒索软件组织袭击了 Technion - Israel Institute of Technology,这是以色列领先的研究型大学之一。 DarkBit 发布的赎金票据上充斥着抗议技术裁员和宣扬反以色列言论的信息,以及该组织要求…
医疗保健巨头 CHS 报告了 GoAnywhere 黑客攻击中的首次数据泄露
Community Health Systems (CHS) 表示,它受到最近一波针对 Fortra 的 GoAnywhere MFT 安全文件传输平台中的零日漏洞的攻击浪潮的影响。 这家医疗保健提供商巨头周一表示,Fortra 发出警报称其“遇到了安全事件”,…
百事可乐装瓶风险投资公司在恶意软件攻击后遭受数据泄露
Pepsi Bottling Ventures LLC 因网络入侵导致数据泄露,导致安装信息窃取恶意软件并从其 IT 系统中提取数据。 Pepsi Bottling Ventures 是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销流行消费品牌。 它在…
冒充速度测试者的 NPM 包安装加密矿工
一组新的 16 个恶意 NPM 包伪装成互联网速度测试器,但实际上是挖币器,它们劫持受感染计算机的资源来为威胁参与者挖掘加密货币。 这些包被上传到 NPM,这是一个包含超过 220 万个开源 JavaScript 包的在线存储库…
FTC:去年 7 万美国人因恋爱诈骗损失 13 亿美元
美国联邦贸易委员会 (FTC) 表示,美国人在 2022 年再次报告了 13 亿美元的创纪录损失,损失中位数为 4,400 美元。 根据之前 FTC 的消费者前哨网络 (Sentinel) 消息来源,美国人还报告称 2019 年损失了 4.93 亿美元…
Copyright © OZABC Powered www.ozabc.com