谷歌研究报告:企业发送钓鱼邮件“测试员工应急能力”反而有害
IT之家5月24日消息,许多企业常常通过发送钓鱼邮件来测试员工“应急能力”,但谷歌近日发布报告,声称这种做法弊大于利,真正起到的效果不佳。据悉,许多公司会在这种测试中制作一批钓鱼邮件,并在邮件链接中安下“炸弹”以监测哪些员工点击了邮件中的链接或下载了附件,
因泄露用户数据,韩国互联网巨头 Kakao 被罚 151 亿韩元破纪录
IT之家5月23日消息,韩国个人信息保护委员会(PIPC)今日宣布,KakaoTalk因漏洞导致约6.5万用户个人资料泄露,决定对Kakao公司处以151亿韩元(IT之家备注:当前约8018.1万元人民币)罚款,这也是韩国公司有史以来的最高一笔罚款,甚至是上一个纪录保持者Golfzo
曾遭国际刑警“联合围剿”金融木马 Grandoreiro 死灰复燃
IT之家5月22日消息,国际刑警组织于今年 1 月在巴西、西班牙进行了一次跨国执法行动,成功中断了金融木马Grandoreiro的运营。不过研究人员最近发现相关木马又死灰复燃,出现“再次活跃的迹象”。根据IBM旗下安全团队X-Force报告,自3月以来,Grandorei
安全公司警告有黑客制作 PuTTY/WinSCP 山寨官网引流
IT之家5月22日消息,安全公司Rapid7近日公布报告,发现最近有一批黑客制作WinSCP、PuTTY等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。IT之家获悉,研究人员在今年
只需不到 25 美元?黑客开源项目让任何眼镜变成智能眼镜
IT之家 5月16日消息,近日一项名为“OpenGlassAI”的开源项目,在Meta举办的Llama3hackathon黑客马拉松活动中斩获比赛第一名。据该项目的成员透露,团队仅花费了20美元(当前约144元人民币)的物料成本就能让任何眼镜变成智能眼镜(IT之家注:后续开源项
2009 年首度出现,研究人员警告僵尸网络 Ebury 卷土重来
IT之家5月16日消息,安全公司ESET近日发布报告,声称一款名为“Ebury”的“上古”僵尸网络病毒已经卷土重来,相关僵尸网络病毒从2009年就开始活动,至今已感染约40万台Linux主机。研究人员对这款僵尸网络近期的攻击行动进行了分析,发现黑客偏好针对服务器VPS供
微软 Win10/11“快速助手”应用遭黑客滥用,用于从事钓鱼攻击
IT之家5月16日消息,安全公司Rapid7近日发布新闻稿,宣布微软 Windows 内置的“快速助手”应用已经遭到黑客滥用,黑客首先获取一批受害者信息,之后利用垃圾邮件轰炸相关受害者邮箱,然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”,诱骗用户使用系统
安全公司 Zscaler 否认遭黑客入侵,但承认有测试环境暴露于网络
IT之家5月14日消息,臭名昭著的黑客团伙IntelBroker 最近在暗网发帖声称他们获得了其中一家“大型安全公司”的内部权限,他们同时开价2万美元(IT之家备注:当前约14.5万元人民币)数字货币,兜售“安全公司机密内部管道”。黑客团伙声称,这家安全公司的年营收
黑客伪装分发恶意库,攻击苹果 Mac 设备窃取企业网络访问权限
IT之家5月14日消息,黑客近日伪造推出了新的软件包库,模仿Python软件包索引(PyPI)上热门的“requests”库,利用SliverC2跨平台植入框架,瞄准苹果macOS设备,专门窃取企业网络的访问权限。安全专家Phylum表示这种攻击方式比较复杂,设计涉及多个步骤和混淆层