Ransomware Roundup : Cryptonite勒索软件,exeGen 脚本允许潜在的威胁参与者通过方便的 GUI 更改配置,从而避免他们必须自己编辑源代码。攻击者需要设置和使用 NGrok,.cryptn8
Read more
标签: 个人隐私保护
AiTM/MFA网络钓鱼攻击演示及防范
AiTM/MFA网络钓鱼攻击演示及防范,Adversary-in-the-middle (AiTM) ,Evilginx2 是一个中间人攻击框架,用于钓鱼登录凭据和会话 cookie,抗网络钓鱼 MFA 解决方案(FIDO/基于证书的身份验证)
Read more
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击
针对Microsoft电子邮件服务的大规模AiTM钓鱼攻击,adversary in the middle,它使用能够绕过多因素身份验证的中间对手 (AiTM) 攻击技术,phishing,攻击者不发送使用各种重定向方法的链接来加载最终的网络钓鱼页面URL
Read more
Google Play商店中发现的DawDropper银行木马分析
Google Play商店中发现的DawDropper银行木马分析,在这篇博文中,我们讨论了一种名为 DawDropper 的新银行木马投放器的技术细节,简要介绍了 2022 年初发布的使用恶意投放器的银行木马的历史,并详细说明了与深层网络中的 DaaS 相关的网络犯罪活动。
Read more
中国成人网站海角社区1400万用户数据泄露
中国成人网站海角社区1400万用户数据泄露,chinese adult site leaking 14 million user details,其中包含超过 24 GB 的文件,数据目前已在黑客论坛进行出售,Sen 多次向 Hjedd 发出警报,但该公司迄今未能响应或保护其服务器
Read more