Tenn. Law Aimed at Students Who Make School Shooting Threats Ensnares a Retiree
学校(内)安全是我们关于最新学校安全新闻的双周简报,由 Mark Keierleber 审核。在此订阅。小拉里·布沙特 (Larry Bushart Jr.) 在因 Facebook 帖子入狱一个多月后,刚刚从田纳西州的一所监狱释放。这名 61 岁退休人员和前警察的高调逮捕——这在自由领域引起了轰动 [...]
New Android Malware Platform Targets Bank Accounts
Zimperium 的研究人员正在追踪一个新的恶意软件即服务平台,该平台旨在利用银行木马攻击 Android 手机。该平台被称为“Fantasy Hub”,允许不熟练的威胁行为者发起复杂的恶意软件活动,诱骗受害者授予其银行账户的访问权限。
Stolen iPhones are locked tight, until scammers phish your Apple ID credentials
被盗的 iPhone 很难被破解,因此窃贼会对失主进行网络钓鱼。虚假的“查找我”消息如何诱骗受害者分享他们的 Apple ID 登录信息。
AI-aided malvertising: Exploiting a chatbot to spread scams
网络犯罪分子利用一种绰号为“Grokking”的技术,诱骗 X 的人工智能聊天机器人传播网络钓鱼诈骗。以下是关于它的了解。
Phishing scam uses fake death notices to trick LastPass users
LastPass 警告网络钓鱼者正在利用数字遗嘱功能诱骗人们交出主密码。
Understanding the ClickFix attack
随着 ClickFix 安全事件的数量持续以惊人的速度增长,世界各地的用户越来越担心。攻击者正在使用这种社会工程技术来诱骗用户在其设备上运行恶意代码。当有人进入受感染或伪造的网站并看到警告消息时,攻击就会开始,例如,由于浏览器错误或需要更新而无法正确显示网页。通常,该消息由“修复”、“检查”或“更新”按钮补充。一旦按钮出现在屏幕上,恶意代码就会自动复制到剪贴板中,甚至无需按下它。然后,系统会提示用户将此代码粘贴到命令提示符或“运行”对话框中。一旦发生这种情况,就会安装并启动恶意程序。而且由于该操作是由用户发起的,因此防病毒软件通常不会进行干预。下面我们提供了 ClickFix 攻击的简化重现。
