美国起诉DraftKings黑客 媒体
威斯康星青少年因黑客入侵体育博彩网站被控关键点总结威斯康星青少年约瑟夫加里森因涉嫌黑客入侵在线体育博彩平台 DraftKings 被控。入侵事件导致近 600000 美元从近 1600 个账户中被盗。调查发现其电脑和手机中存在企图利用用户凭据进行资金盗取的程序和对话记录。加里森可能面临最高 20 年...
阅读
网络安全领袖嘲讽推特取消非订阅用户双重身份验证的决定 媒体
Twitter的新双重认证政策引发争议关键要点Twitter将取消所有未付费账户的短信验证,以减少安全滥用风险。只有Twitter Blue用户可以继续使用短信验证,非订阅者需在30天内切换到其他身份验证方法。此政策引发了用户的不满,许多人认为这是迫使用户付费的手段。网络安全专家警告,取消短信认证会...
阅读
更多被盗的DC Health Link数据被曝光
国会成员的数据泄露事件关键要点超过1800条国会成员、家庭及员工的独特数据在DC Health Link的泄露事件中被盗取并曝光。泄露的数据包括来自20多个外国使馆及其他雇主的数百个名字。泄露者Denfur警告称,未来还会有更多数据库的数据被泄露。数据泄露是由于一个暴露的数据库被入侵,该数据库在泄露...
阅读
新的 CISA 工具支持在 Microsoft Azure 中检测恶意活动 媒体
CISA发布新工具来增强微软云环境的安全保护关键要点新工具:CISA发布的“未经命名的鹅工具”旨在帮助网络防御者在Microsoft Azure、Azure Active DirectoryAAD和Microsoft 365环境中检测恶意活动。技术支持:该工具由CISA和桑迪亚国家实验室共同开发,支...
阅读
思科修复IP电话中的关键漏洞 媒体
Cisco IP Phone 漏洞更新关键要点Cisco 发布了两项与 Cisco IP Phone 相关的重大漏洞更新。更严重的漏洞CVE202320078涉及命令注入,评分为 98。另一个漏洞CVE202320079被评为高危,评分为 75,可能导致拒绝服务攻击。Cisco 发布了补丁来解决这些...
阅读
在美国和欧洲观察到恶意软件 EvilExtractor 的活动 媒体
恶意软件“EvilExtractor”在欧美地区的攻击活动增加重点内容恶意软件“EvilExtractor”在美国和欧洲的攻击活动显著增加,尤其是上个月。攻击主要通过伪装成账户确认请求的钓鱼邮件展开。使用gzip压缩的Python可执行文件伪装成PDF或Dropbox文件,并通过点击附件激活攻击。该...
阅读