Author Archives: bleepingcomputer

破解网络钓鱼工具包16Shop让一个小偷从另一个窃取

针对Apple用户的高级网络钓鱼工具包的破解版本附带了一个后门程序,允许其作者从吝啬的攻击者那里窃取所有数据。16Shop是一种商业网络钓鱼工具包,它是一种复杂的工具,具有分层防御和多种攻击机制,可以使其视觉技巧适应受害者使用的平台。[……]

继续阅读

无安全防护的Elasticsearch数据库泄露了800万的个人信息

一个不安全的数据库暴露了来自美国的800万人的个人信息,他们参与了在线调查,抽奖和免费产品样本的请求。这类网站为用户提供优惠信息,但是用户需要提供个人信息才能获得。安全研究院就发现了一个没有安全防护的Elasticsearch数据库,该数据库公开了向这些类型的网站提交条目的800万人的个人信息。[……]

继续阅读

开发者安全 | 恶意攻击者利用Github服务托管钓鱼工具包

恶意演员通过滥用服务的免费存储库通过github.io域名将其发送到目标,在基于Web的GitHub代码托管平台上托管了网络钓鱼工具包。这种技术允许骗子利用GitHub Pages服务绕过白名单和网络防御,就像“使用大型消费者云存储站点,社交网络和商务服务,如Dropbox,Google Drive,Paypal,Ebay和Facebook“可以将他们的恶意活动融入合法的网络流量中。[……]

继续阅读

FBI也遭数据泄露?黑客入侵与其相关的网站盗取数据

在发布了三个FBI National Academy Associates(FBINAA)章程的数据并泄露了数千名FBI代理人的个人信息之后,一个黑客组织发布了数以万计的美国广告联合会(AAF)成员的信息,声称它是FBI观察名单。[……]

继续阅读

三分之二的酒店网站泄露客人预订信息给第三方

在大多数酒店网站上运行的第三方服务可以访问客人预订信息,包括个人数据和支付卡详细信息。他们获取的数据也允许他们取消预订。遍布54个国家/地区的1,500多家酒店的多个网站未能保护用户信息免受广告商和分析公司等合作伙伴服务的影响。在67%的研究案例中,某些级别的个人信息通过预订系统泄露。[……]

继续阅读

美国联邦政府门户网站上线AI机器人 帮助用户查找诈骗相关信息

2019年2月,美国联邦政府官方网站USA.gov发布了一个名为Sam的人工智能(AI)动力聊天机器人,以帮助人们自动查找有关诈骗和欺诈的信息。在上线后的一个多月的时间里,已经服务了超过4,000名用户,78%的人从机器人中得到了想要的答案。[……]

继续阅读

攻击者利用美国税收发起钓鱼攻击 会计公司属于重灾区

随着美国税收的全面展开,攻击者正在利用各种方法诱使受害者打开恶意文件或提交敏感信息。ProofPoint研究人员通过真实的网络钓鱼电子邮件和恶意附件说明了这一攻击活动。这些电子邮件用于在受害者的计算机上安装恶意软件,或欺骗他们在受攻击者控制的服务器上提交敏感信息。[……]

继续阅读