ScarCruft组织(APT37)监视朝鲜叛逃者和人权活动家

ScarCruft组织(APT37)监视朝鲜叛逃者和人权活动家

ScarCruft组织(APT37)监视朝鲜叛逃者和人权活动家,文档包含一个恶意宏和一个用于多阶段感染过程的payload。宏包含混淆的字符串,然后生成另一个宏作为第二个阶段,如果系统上确实安装了卡巴斯基它会通过将以下注册表项设置为“1”来启用对VBA的信任访问

Read more
超过30万安卓设备感染了Droppers银行木马

超过30万安卓设备感染了Droppers银行木马

超过30万安卓设备感染了Droppers银行木马,通过Google Play商店中的Droppers感染了300.000+安卓设备,从自动化(沙盒)和机器学习的角度来看,这些Google Play分发活动很难被检测到的原因是,dropper应用程序都具有非常小的恶意足迹

Read more
成人视频直播网站Stripchat 2亿条数据泄露

成人视频直播网站Stripchat 2亿条数据泄露

成人视频直播网站Stripchat 2亿条数据泄露,暴露的数据库多次引用 Stripchat,包含近 2 亿条记录。暴露的数据包括电子邮件地址、用户名和 IP 地址以及其他信息,这些信息似乎与站点的用户和模特有关,无需密码或任何其他身份验证即可访问

Read more
GoDaddy安全漏洞暴露了120万WordPress用户数据

GoDaddy安全漏洞暴露了120万WordPress用户数据

GoDaddy安全漏洞暴露了120万WordPress用户数据,总部位于亚利桑那州斯科茨代尔的网络注册商和托管公司 GoDaddy 披露,它遭遇了数据泄露,其中“未经授权的第三方”访问了个人详细信息以及多达 120 万活跃和不活跃客户的登录信息。

Read more