个人隐私保护归档 - 第31页共115页

新的SysJoker后门针对Windows Linux和macOS

新的SysJoker后门针对Windows Linux和macOS,VirusTotal 中完全未检测到 Linux 和 Mac 版本,SysJoker 伪装成系统更新，并通过解码从托管在 Google Drive 上的文本文件中检索到的字符串来生成其 C2

TransCredit 60万美国人信用报告财务数据泄露,这些数据似乎与信用账户、贷款、还款和收债有关。这包括银行信息和税号。许多税号与看似 SSN（社会安全号码）的内容一致，并以纯文本形式存储。 822,789 条记录,包含有关卡车运输、运输公司和个人司机的详细信息

使用欺骗性云附件进行网络钓鱼,滥用 O365 Outlook 呈现云附件的方式，使恶意可执行云附件看起来像无害文件。附加云上可用的文件 (OneDrive/SharePoint)。文件类型不受限制,在您的服务器上托管恶意可执行文件,附加欺骗的恶意可执行文件

在PBX内部发现固件后门,本博客文章说明RedTeam如何渗透测试中发现的一种广泛使用的Auerswald电话系统真实世界的后门（又见咨询和CVE-2021-40859),我们将描述通过检查固件来查找后门的方法，强调漏洞的实际影响并概述我们与 Auerswald 的通信。

给大家看一个我收到的钓鱼邮件,①社工者使用恐吓心理让你害怕邮件被删除.②时间设定比较近,让你有紧急感.③起名运维部使你更加坚信④使用内网地址迷惑你.⑤超链接隐藏钓鱼地址.这样的钓鱼手法虽说很垃圾,但是依然会有很多人上当中招,希望各位提高警惕.