2022年04月06日
研究人员发现攻击者滥用Google Apps Script开发平台窃取电子商务网站客户在网上购物时提交的信用卡信息。Google Apps Script(也称为Google Script)它是一个集成所有使用的应用程序开发平台Google Cloud服务。Google为每个云服务提供一长串API。写作很简单Google你可以在应用程序中Google在许多服务中打开全世界的附加功能。你可以使用Google Script一些操作包括: &nbs
2022年04月06日
据外国媒体报道,硅谷风险投资公司红杉资本表示,该公司遭受了在线钓鱼攻击,一些个人信息和财务信息可能会被第三方窃取。目前,没有迹象表明这些被盗信息是在暗网上交易或被罪犯使用的。在这方面,红杉资本发言人证实,该公司确实发生了一起网络安全事件,安全团队正在调查该事件,并移交给执法部门,与外部网络安全专家合作处理此事。红杉发言人表示,我们对此深感遗憾,已通知受此影响的人员,并加强了网络安全投资,并将继续应对网络威胁。红杉的投资者通常包括大型金融机构、大学捐赠基金或主权财富基金。Pitchbook根据数据
2022年04月06日
你知道一个应用程序平均有六个第三方跟踪器来收集和分享你的在线数据吗?科技界数据隐私战争不断升温。苹果和世界上最大的两家科技公司Facebook对用户隐私采取了完全不同的做法,其行动对整个科技界产生了连锁反应。苹果的新透明度要求苹果的新应用隐私跟踪透明系统(App Tracking Transparency)今年早春将到来iOS自动启用迫使应用程序开发人员在跟踪和共享用户信息定位跨平台广告营销时明确征求用户许可。有了App Tracking Transparency(ATT),苹果要求每一个iOS
2022年04月06日
背景概述最近,深信服安全团队捕获了一个使用Go用语言编写的勒索病毒。捕获的样本包括勒索和后门,并可以指定目录和文件进行加密。其加密模块改写为开源加密项目代码,并重新命名为加密模块awesomeProject_word,因此,深信服终端安全团队将其命名为Awesome勒索病毒。Go语言作为一种非常年轻的语言,简单易用,支持多平台,受到攻击者的青睐。在编译过程中,全静态链接和独特的大提高了安全人员的研究、分析和测难度Go语言开发的恶意样本大多集中在后门和采矿两类,勒索病毒相当罕见。上次发现的Go语言
2022年04月06日
通常,最理想的状态是让程序自己结束。当过程正常退出时,会调用ExitProcess()函数。使用调用SendMessage()函数发送WM_CLOSE消息到目标窗口的方法将使程序正常结束并退出。本文介绍了类似任务管理器的功能,并强制结束了指定的过程。1. 结束指定过程的示例代码解释如何通过结束记事本来结束其他过程。结束记事本过程的代码如下:#include<Windows.h>intmain(intargc,char*argv[]){HWNDhNoteWnd=FindWindow(N
2022年04月06日
去年年底,我被邀请参加Facebook的Bountycon该活动是受邀者可以参加的应用安全会议,其中包括现场黑客链接。虽然参与者可以提交任何信息Facebook但是Facebook邀请我们关注Facebook游戏。因为之前测试过。Facebook产品,所以我知道这将是一个困难的挑战。多年来,他们的安全控制越来越严格——即使是像跨站脚本攻击这样的简单漏洞也很难找到,这就是为什么他们愿意为这些漏洞付出很高的奖励。因此,顶级白帽黑客经常从第三方软件的角度挖掘Facebook例如
2022年04月06日
2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码暂时很难找到。不到一个月,一盆冷水溅到了这个突然着火的软件上,Clubhouse被指有音频数据泄露。据彭博社2月21日报道,Clubhouse发言人Reema Bahnasy证实一个身份不明的用户来自“多个聊天室”录音并传输到您的第三方网站。许多网络专家上周末观察到,Clubhouse将音频和元数据转移到另一个第三方网站。澳大利亚网络安全公司Internet2.0首席执行官Robert
2022年04月06日
同态加密一直是学术研究的焦点,甚至有40多年的历史。最近,作为一个“隐私增强技术(PET)” ,同态加密引起了越来越多的关注。这些支持业务的技术组合可以增强和保护数据处理生命周期中数据的隐私,有效解决面临全球监管挑战的组织和比以往任何时候都更关注隐私的客户群体的重要需求。在PET在类别中,同态加密被称为数据加密操作(如搜索或分析)的能力。从技术的角度来看,使操作能够在密文上执行,就像它是明文一样。这样,它就可以在不暴露数据的情况下使用,并提供新的安全和隐私支持水平。同态加
2022年04月06日
美国执法部门逮捕了总部位于加纳的6名网络犯罪集团 "头目",据说他们最早在2013年发起了一系列金融诈骗,包括爱情诈骗、商业电子邮件泄露攻击等。在逮捕中,发现了2019年劳斯莱斯库林斯和2020年宾利欧洲的两辆豪华车辆GT2020年奔驰G63 AMG。据当局估计,犯罪团伙的主要目标是老年网恋者、小企业等,诈骗金额超过5500万美元。曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:"这些金融诈骗计划利润丰厚,形式多样。最重要的是罪犯没有人性。正如指控中所说,
2022年04月06日
近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南政府应立即进行独立调查,否则会引起人们对政府立场的怀疑。这次攻击不是突然的,