新闻
名为“StaryDobry”的大规模恶意软件活动爆发
这些攻击中使用的XMRig连接到私有挖矿服务器,而不是公共矿池,这使得收益更难追踪。
新闻
幽灵勒索软件入侵了 70 个国家的组织机构
Fortinet在2019年8月、2020年7月、2020年11月和2021年4月多次警告客户,要针对CVE-2018-13379给SSL VPN设备打补丁。
技术
网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript
这种攻击很难检测,因为空白减少了安全扫描仪将其标记为恶意的可能性。
新闻
zkLend 在加密货币盗窃案中损失 950 万美元,请求黑客归还 90% 的款项
zklend 官方承认遭到黑客攻击,威胁者利用智能合约中 mint() 函数的舍入错误漏洞盗取了 3600 个以太币,价值约 950 万美元。
漏洞
苹果修复了“极端复杂”攻击中被利用的零日漏洞
USB受限模式是一项安全功能(大约七年前在iOS 11.4.1中引入),如果设备被锁定超过一小时,它将阻止USB附件创建数据连接。