Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
Attacks on the education sector are surging: How can cyber-defenders respond?
学术机构具有独特的特征,使它们对不良演员有吸引力。网络风险的正确解毒剂是什么?
South African telecom provider Cell C disclosed a data breach following a cyberattack
Cell C,南非最大的电信提供商之一确认了2024年网络攻击后的数据泄露。 Cell C是南非的第四大移动网络运营商,仅次于Vodacom,MTN和Telkom。该公司成立于2001年,提供预付费和后付费的移动计划,数据捆绑和互联网服务,光纤宽带,漫游和[…]
Hacktivism is back – but don't be fooled, it's often state-backed goons in masks
专业的军事部队,政府书呆子似乎加入了竞争,从触发得克萨斯州的水箱溢出的物理上的下属,在弗拉基米尔·普京的生日上关闭了俄罗斯州新闻服务,自欺欺人的黑客主义者一直在头条新闻。
Nice chatting with you: what connects cheap Android smartphones, WhatsApp and cryptocurrency theft?
2025年4月14日,加密货币作为付款方式变得越来越普遍。根据2023年的数据,在发达国家,大约20%的人口在某个时候使用了这种付款方式,而在发展中国家,银行业不满足人口需求的发展中国家,加密货币用户的数量甚至更高。在加密货币采用排名中,就用户数量而言,俄罗斯是前十个国家之一。匿名,快速交易,全球可访问性和低传输费是吸引普通用户的主要优点。 Fraudsters, on the other hand, appreciate the irreversibility of the transactions, the lack of regulation, and the lack of user
AI can't stop making up software dependencies and sabotaging everything
幻觉的包装名称燃料“ Slopsquatting” AI驱动的代码生成工具的兴起正在重塑开发人员如何编写软件,并在此过程中向软件供应链引入新的风险。
最高的问题继续引起英国政府的最新年度数据泄露调查,显示了对小岛的勒索软件攻击的数量正在增加 - 许多技术人员被迫不断地向公司申请公司董事进行国防支出,因为董事会没有安全人员。
The Pall Mall Pact and why it matters
美国表示他们将签署PALL MALL PACT,这是一项国际条约,以规范商业间谍软件和监视工具。
Europol: Five pay-per-infect suspects cuffed, some spill secrets to cops
官员们嘲笑了更多的细节,今年晚些时候,在最终游戏行动下,执法部门继续进行了几项主要恶意软件操作,继续镇压到2025年,拘留了五个与吸烟者botnet相关的人。
Child predators are lurking on dating apps, warns report
爱丁堡大学的一份报告警告说,儿童施虐者正在使用约会应用程序找到具有脆弱儿童的单亲父母。
AkiraBot: AI-Powered spam bot evades CAPTCHA to target 80,000+ websites
Akirabot是一个验证码头的Python框架,已通过AI生成的消息向80,000个网站垃圾邮件,以中小型企业为目标。 Sentinelone的Sentinellabs研究人员警告说,Akirabot的垃圾邮件框架针对网站的聊天和联系表格,以促进低质量的SEO服务,Akirabot已经针对了400,000多个网站,自9月以来至少成功地启动了80,000个网站。
Watch out for these traps lurking in search results
这是如何避免被欺诈性网站击中的方法,骗子可以直接弹射到搜索结果的顶部
巧克力工厂在Cloud NextGoogle的企业安全上加倍,今天将揭示一个新的统一安全平台,分析师认为可以帮助其与Microsoft战斗,以争夺大部分企业Infosec市场。
WhatsApp for Windows vulnerable to attacks. Update now!
如果您将WhatsApp用于Windows,则需要确保自己使用最新版本。
KubeCon 2025: Technology Resilience, Sovereignty, And Security In An Era Of Political Change
kubecon + Cloudnativecon Europe 2025在伦敦强调,云本地生态系统正在复杂且日益不确定的全球景观中运行。
