6个官方python存储库被恶意域名抢注实行供应链攻击挖矿,Sonatype 已经识别出渗透到 PyPI 存储库的恶意域名抢注包,这些包在受影响的机器上秘密地进行挖矿,下面列出了这些 PyPI 包,总共获得了近5,000 次下载:
Read more分类: 黑客新闻
谷歌应用商店580万次安装的安卓应用窃取用户Facebook密码
谷歌应用商店580万次安装的安卓应用窃取用户Facebook密码,Doctor Web 的恶意软件分析师在 Google Play 上发现了窃取 Facebook 用户登录名和密码的恶意应用程序。这些窃取木马作为无害软件进行传播,安装次数超过 5,856,010 次。
Read more网站托管服务供应商DreamHost 8.14亿条客户数据泄露
网站托管服务供应商DreamHost 8.14亿条客户数据泄露,一个不受密码保护的数据库包含不到 10 亿条记录,暴露了 WordPress 帐户的用户名、显示名称和电子邮件。监控和文件日志暴露了许多不应公开访问的内部记录。它们由角色、ID、显示名称、电子邮件和其他帐户相关信息构成
Read moreClop Gang团伙通过勒索软件支付洗钱5亿美元
Clop Gang团伙通过勒索软件支付洗钱5亿美元,该组织也被称为 FANCYCAT,一直在进行多项犯罪活动:分发网络攻击;经营高风险交易者;从暗网操作和高调的网络攻击(如 Cl0p 和 Petya 勒索软件)中洗钱,
Read moreFIN7黑客组织中级主管因窃取数百万张信用卡被判7年监禁
FIN7黑客组织中级主管因窃取数百万张信用卡被判7年监禁,其作为“渗透测试员”的角色和实施犯罪计划而被判处七年徒刑,他管理其他黑客,这些黑客的任务是破坏美国和其他地方公司的销售点系统,以部署能够窃取财务信息的恶意软件,FIN7以一家名为Combi Security的公司为幌子招募黑客
Read more