标签: Web安全

黑客窃取价值4070万美元的比特币 币安关闭交易一周并做安全审查

Binance宣布,5月7日发现了“大规模安全漏洞”,恶意攻击者能够访问用户API密钥,双因素身份验证码和“其他信息”。黑客使用包括网络钓鱼,病毒和其他攻击方式,获取信息。我们仍在总结所有可能使用的方法。可能还有其他受影响的帐户尚未确定。根据安全通知中公布的一项交易,他们能够从交易所中提取价值大约4100万美元的比特币。[……]

继续阅读

一行JavaScript代码窃取电商网站支付卡数据 已有数千名用户数据遭泄露

近期,网络安全研究员发现有黑客组织通过在电商网站中放入一行代码下载JS嗅探器,窃取用户支付卡账号密码等数据,目前一致7个网站受影响,数千名客户数据遭泄露,这种JavaScript嗅探器类似于去年Magecart广告系列中使用的恶意软件,Magecart恶意软件影响了800多个网站。[……]

继续阅读

PHP反序列化漏洞 可用于攻击WordPress和Typo3等站点

来自Secarma的安全研究员Sam Thomas 发现了一种新的开发技术,可以使黑客更容易使用以前风险较低的函数触发PHP编程语言中的关键反序列化漏洞。这项新技术使成千上万的Web应用程序受到远程代码执行攻击,包括由一些流行的内容管理系统(如WordPress和Typo3)提供支持的网站。[……]

继续阅读