-
警惕!VB6.0“老古董”木马与山寨CleanMyMac夹击,Windows和Mac用户都危险了
一边是Windows平台上用VB6.0“古董语言”编写的廉价木马,专挑杀毒软件盲区下手;另一边是Mac用户遭遇高仿官网钓鱼,一条终端命令就能让电脑沦为数据矿场。2026年3月,网络攻击呈现出明显的“两极分化”趋势:要么极度复古,要么极度精准。今天咱们就来拆解这两起攻击,并告诉你如何用一套方案同时防住它们。 一、 DarkCloud木马:VB6.0的“文艺复兴” 安全公司Flashpoint曝光了一…- 0
- 0
- 20
-
世界邦旅行网倒闭了 创始人发朋友圈道别
6月11日 消息:近日,专注于出国自由行的世界邦旅行网多位员工在社交媒体爆料,因受疫情影响,公司将停止运营。6 月 10 日,世界邦创始人赵新宇发布了一条朋友圈“盼君珍重,来日方长”,似乎向业界表达世界邦停止运营的消息。 目前,世界邦旅行网官方微博也关闭评论功能,此前也有网友评论咨询是否倒闭。 公开资料显示,世界邦成立于 2012 年,汇聚全球1, 000 多名旅行达人,活跃用户超过一千万,旅游服…- 0
- 0
- 8
-
小心啦!微信打击流量造假!
12月24日 消息:今日,微信表示,为落实国家网信办关于“清朗·打击流量造假、黑公关、网络水军”专项行动的部署和要求,微信平台从即日起将开展为期 2 个月的“清朗·打击流量造假、黑公关、网络水军”专项行动。 将针对以下三方面内容进行重点治理: 1.从严治理流量造假问题,将聚焦视频直播场景,严格管控帐号使用刷量外挂、恶意引流的行为,重点整治组织水军帐号进行刷量增粉、炒作热度等问题。 2.持续整治网络…- 0
- 0
- 1.1k
-
运维违规操作致「郑大一附院」智慧医院系统瘫痪被判破坏计算机信息系统罪
夏某某任职北京中科某某科技有限公司,负责该公司为郑大一附院开发的“软件信息系统”的维护工作。2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密码修改仪式,夏某某在未经授权或许可的情况下,私自记录了该账号密码。 后夏某某在未经授权或许可的情况下,私自编写了“数据库性能观测程序”和锁表语句,并利用私自记录的账号密码将该程序私自连接郑大一附院“HIS数据库”,导致该…- 0
- 0
- 47.1k
-
华为IDC采购杜某、许某受贿159.45 万元被判刑
杜某、曾某某、许某某均于2019年7月15日被羁押,次日被刑事拘留,同年8月21日被逮捕。2020年6月被判刑,裁决文书近日对外公布。1 杜某于2011年8月入职华为公司,系数据中心领域合作团队主管,同时履行“数据中心领域合作经理”和“团队主管”的职责,包括对合作方的认证、选择、合同谈判签署;构建成本优势;供应商管理及行业管理;负责管理团队所有合作经理的工作,为该团队组织绩效目标负责;听取团队所有…- 0
- 0
- 4.3m
-
小心啦!网信办集中整治违法信息外链问题
去年,主机吧中过招,因为网站存在非法外链,被要求写整改书,今年又来了,大家赶紧检查下,自己网页有没有留存的非法外链,有的话赶紧删了。 近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的清朗打击违法信息外链”专项行动。本次专项行动聚焦违法信息外链问题易发多发的8个重点环节开展整治。 中央网信办有关负责人强调,违法信息外链问题变体变异快、跨平台流窜性强,极易反弹反复,各地网信部门要高度重视…- 0
- 0
- 2k
-
微软被黑客泄露了 37GB 源代码
Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。周日清晨,Lapsus$团伙在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。 Lapsus$泄露的微软Azure DevOps帐户的屏幕截图 周一晚上,该黑…- 0
- 0
- 6.6k
-
开源内容管理系统 WordPress 诞生二十周年
5月30日 消息:开源内容管理系统 WordPress 在2023年5月27日迎来了它的二十周年诞辰,这标志着它已成为互联网上最受欢迎的网站构建和内容管理平台之一。 在2003年,Matt Mullenweg 和 Mike Little 一起创建了 WordPress,最初是一个简单的博客平台。随着时间的推移,WordPress 不断发展壮大,逐渐成为一个可定制、高度可扩展的内容管理系统,目前它已…- 0
- 0
- 1.1k
-
《杀戮尖塔》Steam 创意工坊模组Downfall 遭黑客劫持,游戏自动更新“木马版本”
《杀戮尖塔》Steam 创意工坊模组 Downfall 黑客事件概述 《杀戮尖塔》Steam 创意工坊模组 Downfall 黑客事件发生在圣诞节期间,当时黑客劫持了模组开发者 Table 9 Studio 的账号,并上传了含有恶意木马的版本。这个木马版本通过Steam平台的创意工坊自动更新功能传播,导致许多玩家在不知情的情况下下载并安装了这个版本。安装后,木马会在用户启动游戏时弹出一个Unity…- 0
- 0
- 224.8k
-
WordPress插件出现漏洞 允许黑客清除多达20万个网站
2月18日 消息:使用ThemeGrill提供的商业主题的WordPress站点用户注意了,建议大家赶紧更新与这些主题一起安装的一个插件,以便修补一个允许攻击者清除网站的关键漏洞。 该漏洞存在于ThemeGrill Demo Importer,该插件附带附带了出售商业WordPress主题的web开发公司ThemeGrill出售的主题。 这个插件安装在 20 多万个网站上,允许网站所有者将演示内容…- 0
- 0
- 6.1k
-
#同花顺崩了#APP登上微博热搜榜:故障原因为网络线路出现异常
2021年10月28日10点左右,#同花顺崩了#登上微博热搜榜。10:45分@同花顺 发布微博称:因网络线路出现异常,同花顺APP部分用户出现登录异常,目前已经恢复。引发股民吐糟:还以为同花顺跑路了呢……2021年10月9日,另一券商富途也曾发生过服务故障事件,事故原因是台风导致香港机房断电所致,看来云数据时代,网络也没有想象中的坚挺哈。同花顺股票软件是一个提供行情显示、行情分析和行情交易的股票软…- 0
- 0
- 37.1k
-
百度云防护上线「IP动态情报」功能,让黑IP无所遁形
还在为海量的恶意爬虫、秒拔IP和攻击威胁头疼?一个基于云端智能的IP风险库,正在重新定义Web应用防火墙的精准防御边界。 你是否发现网站日志里充斥着来源不明的扫描请求?是否对频繁更换的“秒拔IP”式CC攻击感到束手无策?识别并拦截恶意IP,是网站安全防御的第一道,也是至关重要的一道关卡。 如今,百度云防护在其 自定义规则、精准自定义CC防护及白名单规则 中,正式上线了「IP动态情报」 功能。这不仅…- 0
- 0
- 51
-
做外贸站喜讯!WordPress宣布全面支持Mastodon等联合平台
10月13日 消息:据国外媒体报道,日前WordPress.com宣布全面支持Mastodon等联合平台,为博客所有者提供更多互动和互联的机会。自动化技术公司Automattic早前收购了一款插件,允许WordPress博客在去中心化社交网络联合平台中关注,这一功能升级已成为现实。 这一消息意味着,现在所有使用开源WordPress软件托管版本的用户都可以连接到联邦宇宙,将他们的博客与Mastod…- 0
- 0
- 101.8k
-
AWS带头,公网IPv4 地址将面临涨价收费
8 月 1 日消息,亚马逊旗下云服务 AWS 宣布自 2024 年 2 月 1 日开始,向使用公共 IPv4 的组织收取费用,每个 IP 地址每小时 0.005 美元。 AWS 表示在过去 5 年时间里,购买单个 IPv4 地址的成本增加了 300% 以上,因此选择通过收费来维持运营成本。 这项调整对拥有大量云工作负载的企业来说,会带来重大的影响。AWS 已经推荐客户尽快迁移到 IPv6,避免每月…- 0
- 0
- 3.3k
-
Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件
The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。 官网介绍(…- 0
- 0
- 32
-
搜狗搜索下线网站logo和favicon业务
最近,搜狗站长平台对外发布了一则通告,近期将下线匹配网站logo&favicon的业务,简单来讲就是以后搜狗搜索页面展示信息将不在展示网站logo标志。 以下是平台发布的公告正文: 匹配网站logo&favicon功能停审下线通告 匹配网站logo&favicon业务升级不再支持主动提交,现停止所有审核业务,后续会进行功能下线,请广大站长朋友知悉。 感谢您一直以来的关注与支…- 0
- 0
- 113k
-
百度云防护访问概览功能已恢复正常预览
之前版本问题一直访问概览功能一直处于不可用状态,现已优化恢复,更新更准确,更及时。 访问概览支持流量带宽、请求数预览,可精确到上下行带宽、上下行流量峰值查看。- 0
- 0
- 1.4k
-
Apache OFBiz 连曝三个高危漏洞:SSRF、输入验证缺陷可致数据泄露,建议升级至 24.09.06 或部署百度云防护 WAF
2026 年 5 月 21 日,国家信息安全漏洞共享平台(CNVD)连续收录了 Apache OFBiz 的三个安全漏洞,涉及 服务端请求伪造(SSRF)、输入验证不当 等多种风险。攻击者可利用这些漏洞绕过访问控制、探测内网、窃取敏感信息。受影响版本为 Apache OFBiz < 24.09.06。官方已发布修复版本,在无法立即升级的情况下,部署 百度云防护 WAF 可通过网络层拦截恶意请…- 0
- 0
- 62
-
TikTok 服务宕机,海外网友一片痛哭
3 月 10 日消息,今日苹果 App Store 出现服务问题,大量网友无法连接,还登上了微博热搜。 好巧不巧,今日晚间,TikTok 也出现了服务问题,大量网友无法正常访问,发布的视频也消失不见,许多年轻人在推特上表达了伤心与不满。 今日晚间 TikTok 确实出现了大量错误访问,不过在 10 点以后错误量开始减少,官方尚未给出说明。 抖音及海外版 TikTok 都是目前的大热应用,Senso…- 0
- 0
- 11.4k
-
又一家老牌盗版影视站“圣城家园”被端
2月17日 消息:近年来,全国各地均查处了不少盗版影视网站。用“野火烧不尽”来形容盗版影视网站一点儿也不为过。 据山西晚报报道,今年 2 月 11 日,国家版权局向山西警方转来一条案件线索,“圣城家园”网站涉嫌网上侵权盗版。 经过立案调查发现,“圣城家园”网站在未经备案的情况下,大量提供未经授权的电影、唱片、游戏、软件等资源链接,供会员公开下载,并通过会员收费与推广广告的形式牟利,网站注册会员达 …- 0
- 0
- 61.5m
-
代码托管平台GitHub开发者用户数达1亿
1月30日 消息:代码托管平台 GitHub宣布,现在有1亿开发人员正在使用该平台。这个数字比对比五年前微软以75亿美元收购 GitHub 时声称的2800万用户大幅增加。 自2008年推出以来,GitHub已经走过了漫长的道路,现在已成为数百万开源和专有软件项目的默认托管服务,允许来自不同地区的开发人员共享代码库进行协作。 GitHub自2008年推出以来取得了长足的进步,现在作为数百万开源和专…- 0
- 0
- 2.8k
-
国产芯片公司华夏芯倒闭了 包括域名在内的资产被拍
据全国企业破产重整案件信息网发布,华夏芯(北京)通用处理器技术有限公司(简称:华夏芯)管理人将于2024年9月22日10时至09月23日10时止(延时除外)公开拍卖域名及15项软件著作权、14项专利。公告显示,拍卖标的包括域名3项,起拍价13879元;15项软件著作权、14项专利起拍价15550元。本次拍卖系管理人参照《北京市高级人民法院关于破产程序中财产网络拍卖的实施办法(修订)》的相关规定,华…- 0
- 0
- 230.9k
-
他趣被爆陪聊妹子多是假的?官方回应:严厉打击虚假社交
3 月 15 日消息,真实社交,搭讪秒回 —— 这是男女互助脱单平台“他趣”官网首页的 Slogan。近日“他趣”公开宣布,用户总数已经突破 2 亿。然而,新浪科技调查发现,男性用户在他趣平台上聊的“小姐姐”,实际上可能是“抠脚大叔或已婚妇女”! 在一家名为“校园邦”的兼职机构中,“聊天回复员”是一个庞大的组织群体,且人数高达上万人。这些“聊天回复员”的身份或男或女,年龄层次不齐,通过简单的“培训…- 0
- 0
- 9
