FTC:去年 7 万美国人因恋爱诈骗损失 13 亿美元
美国联邦贸易委员会 (FTC) 表示,美国人在 2022 年再次报告了 13 亿美元的创纪录损失,损失中位数为 4,400 美元。 根据之前 FTC 的消费者前哨网络 (Sentinel) 消息来源,美国人还报告称 2019 年损失了 4.93 亿美元…
微软:Exchange Server 2013 将于 4 月终止支持
Microsoft 已提醒管理员,Exchange Server 2013 将在 60 天后即 2023 年 4 月 11 日到达其延长的支持终止 (EOS) 日期。 今天的公告是在 1 月和 6 月发布的另外两个提醒之后发布的,当时公司警告客户升级或迁移他们…
Lazarus 黑客使用新的混合器隐藏价值 1 亿美元的被盗加密货币
根据区块链分析师发现的证据,朝鲜黑客找到了绕过美国实施的制裁的方法,以清洗他们抢劫所得的加密货币收益。 自 2022 年 10 月以来,作为威胁行为者的典型称呼,Lazarus Group 已通过名为 Sinbad 的单一加密货币…
RedEyes 黑客使用新的恶意软件从 Windows、手机窃取数据
APT37 威胁组织使用一种新的规避“M2RAT”恶意软件和隐写术来针对个人进行情报收集。 APT37,也称为“RedEyes”或“ScarCruft”,是一个据信得到国家支持的朝鲜网络间谍黑客组织。 2022 年,该黑客组织被发现利用 Intern…
西班牙和美国捣毁一年盗窃 500 万美元的网络钓鱼团伙
西班牙国家警察和美国特勤局捣毁了一个总部设在马德里的国际网络犯罪团伙,该团伙由九名成员组成,他们从个人和北美公司窃取了超过 500 万欧元。 网络犯罪团伙专门从事在线诈骗,利用社会工程、网络钓鱼和网络诈骗…
使用cloudflare后,务必要设置这两条WAF防火墙规则,可自动防御恶意流量攻击!
使用cloudflare的CND以后,一定要记得添加下面这2条WAF的防火墙规则! 添加防火墙规则表达式 第一,这个要JS质询 (cf.threat_score ge 5 and not cf.client.bo…
LNMP网站启用Cloudflare CDN之后如何记录用户真实IP
安装 NGINX http_realip_module 模块 在 LNMP 安装目录下找到 lnmp.conf 这个文件,编辑这个文件,在 Nginx_Modules_Options 里加上 --with-http_realip_module,修改的命令如下: Nginx_Modules_Options='--with…
套用Cloudflare 后如何显示 真实访客的ip
使用Cloudflare CDN后,源站收到的请求均为Cloudflare CDN的地址,为了能够显示 真实访客ip ,需要做几步简单的设置。 宝塔设置nginx 点击宝塔应用商店,找到nginx,点击右边的设置 在配置修改中,找到http模块中…
LNMP下使用Openresty替换Nginx
下载工具 yum install -y yum-utils 配置镜像 yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo 安装OpenResty yum install -y openresty copy nginx conf文件夹 mv /us…
美国和英国制裁 TrickBot 和 Conti 勒索软件运营成员
美国和英国制裁了 7 名俄罗斯人,因为他们参与了 TrickBot 网络犯罪组织,该组织的恶意软件被用来支持 Conti 和 Ryuk 勒索软件行动的攻击。 TrickBot 是一个网络犯罪团伙,负责开发众多恶意软件系列,例如同名的 T…
黑客开发新的“Screenshotter”恶意软件以寻找高价值目标
被追踪为 TA886 的新威胁行为者以美国和德国的组织为目标,使用新的自定义恶意软件对受感染的系统执行监视和数据窃取。 Proofpoint 于 2022 年 10 月首次发现了此前未知的活动集群,安全公司报告称该活动一直持续…
恶意谷歌广告将 AWS 钓鱼网站偷偷带入搜索结果
针对 Amazon Web Services (AWS) 登录的新网络钓鱼活动正在滥用 Google 广告,将网络钓鱼网站潜入 Google 搜索以窃取您的登录凭据。 该活动由 Sentinel Labs 发现,其分析师于 2023 年 1 月 30 日观察到恶意搜索结…
Copyright © OZABC Powered www.ozabc.com