加密货币对所有者的优势——监管宽松和缺乏政府控制——也是吸引网络窃贼的主要因素。为了让您更好地了解加密金融对网络犯罪分子的吸引力,我们编制了近年来最引人注目的攻
2024-01-117评论
4HOU_新闻
盘点史上最大胆的8起加密货币盗窃案
2024-01-117评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-117评论
4HOU_新闻
全球有超过 400 万的 Shopify 用户面临安全风险
在移动应用安全搜索引擎BeVigil周五发布的一份报告中发现,由于硬编码的Shopify秘钥给全球超过400万电子商务应用的用户带来了风险。 作为一个电子商务平
2024-01-117评论
4HOU_新闻
2023 CWE Top 25:MITRE发布最危险的软件漏洞top 25
MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞,攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日
2024-01-117评论
4HOU_新闻
全新展现 纵深探索 | 嘶吼2023网络安全产业图谱重磅发布
2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。随着数字化时代的发展,网络安全产业正在经历快
2024-01-114评论
4HOU_新闻
网络跟踪者如何使用Windows Phone Link应用程序访问你的iPhone?
一款帮助人们协同使用Windows电脑和iPhone或安卓手机的微软应用程序也可能被网络跟踪者用来窥视个人信息。软件开发商Certo近日发布了一份报告,报告解释
2024-01-115评论
4HOU_新闻
机器人制造商Falcon被网络攻击,损失10万英镑
约翰-唐纳德是一位在全球范围内销售机器人的企业家,尽管他有很好的技术背景,却在大流行期间成为了网络攻击的受害者。当他的家族企业面临营业额急剧下降95%时,攻击者
2024-01-116评论
4HOU_新闻
植入木马的《超级马里奥》游戏安装程序传播SupremeBot恶意软件
威胁分子之所以使用游戏安装程序传播各种恶意软件,是由于游戏拥有庞大的用户群,用户通常将游戏安装程序视为合法软件。威胁分子使用的这种社交工程伎俩利用用户的信任,诱
2024-01-114评论
4HOU_新闻
针对热钱包与冷钱包的钓鱼骗局各不相同
随着加密货币的普及和应用范围的扩大,热钱包(Hot Wallet)是一种连接互联网的钱包,可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包,当用户在交易
2024-01-114评论
4HOU_新闻
法国政府允许远程访问嫌疑人设备,隐私问题引发关注
法国司法部长埃里克-杜邦-莫雷蒂(Éric Dupond-Moretti)宣布了这项立法,并保证每年仅在数量有限的案件中使用该手段。这种使用间谍手段办案的有效期
2024-01-112评论
4HOU_新闻
CVE-2023-36884:Office 0 day漏洞被用于北约峰会攻击
微软Office 0 day漏洞被用于北约峰会的攻击活动。漏洞概述7月11日,微软披露了一个影响多个Windows和office产品的未修复的0 day漏洞,漏
2024-01-115评论
4HOU_新闻
网络安全治理效能提升百倍,蚂蚁集团等联合发起“安全平行切面联盟”
7月17日,首届“安全平行切面大会”在北京举行。在中国信息协会信息安全专业委员会指导下,蚂蚁集团等联合发起的“安全平行切面联盟” (Aspect-Oriente
2024-01-110评论
4HOU_新闻
伊朗黑客盯上核安全专家,短短一周内将Windows感染链移植到了Mac
新的研究表明,威胁分子可以灵活地快速迭代攻击模式,以绕过安全控制措施。安全公司Proofpoint对最近一起针对美国一家智库的核安全专家的攻击进行了调查,揭示了
2024-01-114评论
4HOU_新闻
《先稽我智 安能动之:汽车智能网联安全调研报告 2023》报告调研召集令
2022年9月,工信部发布《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)(征求意见稿),预计到 2025 年,系统形成能够支撑组合驾驶辅助和自
2024-01-117评论
4HOU_新闻
WormGPT:生成式AI被用于发起商业邮件攻击
犯罪分子使用生成式AI工具发起商业邮件攻击。生成式AI用于BEC攻击随着ChatGPT等人工智能技术的进步,为商业邮件泄露攻击印日新的攻击向量。ChatGPT是
2024-01-113评论
4HOU_新闻
黑客如何劫持卫星?
一台计算机在天空中以每小时数万公里的速度飞行成百上千公里,不过它依然是一台计算机。而每台联网计算机都存在攻击面。研究人员、敌对政府、甚至普通的网络犯罪分子早就展
2024-01-114评论
4HOU_新闻
“产、学、研、用”协同创新,全力打造安全平行切面生态体系
7月17日,在首届“安全平行切面大会”上,“安全平行切面联盟” (Aspect-Oriented Technology Alliance,简称AOTA )在会上
2024-01-117评论
4HOU_新闻
GitHub发布passkey测试预览版,支持无密码登录
继谷歌、微软后,GitHub发布passkey测试预览版,支持无密码登录。7月12日,GitHub宣布在其最新的公开预览版中引入了无密码认证功能,用户可以自主从
2024-01-113评论
4HOU_新闻
上千个Docker hub镜像泄露认证密钥和私钥
上千个Docker hub镜像泄露认证密钥和私钥。Docker Hub 是Docker社区的基于云的仓库,用于保存、分享和分发Docker镜像。这些容器创建的模
2024-01-114评论
4HOU_新闻
ScarletEel黑客入侵AWS云基础设施
研究人员发现,一个名为ScarletEel的有经济动机的威胁攻击者一直在渗透亚马逊网络服务(AWS)进行各种恶意活动。这些攻击活动包括窃取凭证和知识产权、部署加
2024-01-115评论
4HOU_新闻
Rustbucket恶意软件针对MacOS设备进行攻击
Rustbucket 是一种全新类型的恶意软件,最近刚刚浮出水面,目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统,而
2024-01-114评论
4HOU_新闻
新的网络钓鱼:恶意二维码迅速检索员工凭据
近年来,二维码的使用呈激增之势。事实上,在2012年,97%的消费者还不知道二维码是何物。而到了2022年第一季度,美国以2880960次二维码扫描量领跑全球,
2024-01-113评论
4HOU_新闻
朝鲜黑客组织Lazarus从Alphapo窃取价值6000万的加密货币
朝鲜黑客组织Lazarus从Alphapo窃取价值6000万的加密货币。区块链数据分析公司"ZackXBT"称Alphapo平台被黑与朝鲜黑客组织Lazarus
2024-01-114评论
4HOU_新闻
ChatGPT插件带来的安全挑战
OpenAI 的 ChatGPT 在人工智能语言模型方面取得了重要的进展,并且为用户提供了一个灵活有效的工具,可以用于模拟人类去生成特定的文字。但最近发生的事件
2024-01-117评论
4HOU_新闻
网络犯罪分子训练AI聊天机器人,进行网络钓鱼和恶意软件攻击
继WormGPT(使用面向恶意软件的数据进行训练的ChatGPT克隆版)之后,如今又出现了一种新的生成式人工智能黑客工具:FraudGPT,据称至少另一种基于谷
2024-01-113评论
4HOU_新闻
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISP
2024-01-116评论