标签: 鱼叉式钓鱼攻击

Windows 0day漏洞遭黑客组织利用 本地提权漏洞 9个国家受到小范围攻击

安全专家观察到一名善待演员,被追踪为PowerPool,利用最近披露的针对目标攻击的Windows 0day漏洞。研究人员还发布了该漏洞的漏洞利用代码。该漏洞影响Microsoft的Windows操作系统,可能被本地攻击者或恶意程序利用以获取易受攻击系统的系统特权。该漏洞存在于Windows的任务调度程序中,并与处理高级本地过程调用(ALPC)系统中的错误相关联。[……]

继续阅读

Exactis美国迄今最大数据泄露事件 包含3.4亿条数据 或引发鱼叉式钓鱼攻击

近期,美国营销公司Exactis发生一起重大数据泄露事件,泄露数据包含大约3.4亿条记录(消费者2.3亿,商业联系人1.1亿),唯一的好消息是档案不包括信用卡信息或社会安全号码,但泄露的数据以足够黑客用来进行鱼叉式钓鱼攻击,该公司已经遭到客户诉讼。[……]

继续阅读