当密码管理器的广告也“造假”:一次网络钓鱼攻击的警示
本文介绍了针对Bitwarden密码管理器的网络钓鱼攻击,攻击者通过谷歌恶意广告引导用户至仿冒登录页面窃取凭据。文章分析了攻击手法、潜在风险,并提供了核实官方网址、启用双因素验证等具体防范建议,最后将讨论延伸至云服务安全的共性及离线备份的考
印第安纳波利斯住房局数据泄露事件回顾
2022年9月,美国印第安纳波利斯住房局遭遇勒索软件攻击,导致超过21万居民的个人敏感信息泄露,并严重干扰了其住房补贴发放服务。
SMSBoom:一个需要谨慎对待的开源工具
本文介绍了开源项目SMSBoom,一个具备短信轰炸功能的工具。文章概述了其项目起源、明确的法律免责声明、核心功能特点以及针对不同用户的使用方法,并着重探讨了其被滥用的潜在风险与法律问题,提醒读者谨慎对待此类工具。
LastPass母公司数据泄露事件的新进展
本文介绍了LastPass母公司GoTo在2022年11月遭遇的安全漏洞事件最新进展,包括攻击者窃取加密备份及部分密钥的情况、受影响的产品范围、公司的应对措施,以及事件的时间线与外界反应。
警惕利用 OneNote 附件的新型网络钓鱼攻击
本文介绍了黑客如何从利用Office宏转向使用微软OneNote附件进行网络钓鱼攻击,解释了其工作原理与严重危害,并提供了基础防范建议。
超过2亿Twitter用户数据泄露事件解析
解析2023年初曝光的超2亿Twitter用户数据泄露事件,涵盖泄露内容、漏洞起源、用户风险及平台背景。
接连发生的网络安全事件意味着什么?
本文梳理了近期LastPass、CircleCI和Slack三起网络安全事件的基本情况,分析了事件潜在风险、公司公告的透明度问题,并探讨了其对普通用户的启示。
BTC.com 遭网络攻击,约三百万美元加密货币被盗
BTC.com加密货币矿池遭遇网络攻击,导致客户与公司价值约300万美元的资产被盗,部分已追回,具体攻击手法与数据泄露情况未明。
一种针对 WordPress 网站的新型 Linux 恶意软
本文介绍了一种新型Linux恶意软件,它通过利用数十个过时WordPress插件与主题的漏洞入侵网站,注入恶意脚本进行重定向攻击,并给出了具体的防范建议。
黑客叫卖4亿Twitter用户数据,我们该担心什么?
一名黑客在论坛声称出售利用2021年Twitter API漏洞获取的4亿用户数据,包含邮箱、电话等私人信息,并试图勒索Twitter。漏洞虽已修复,但数据真实性部分获验证,事件凸显了历史数据泄露的长期风险。
