Aggregator

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

欢迎成为 SDC 2024一份子！

文末投递简历

网络虚拟财产是指为所有人支配和控制且能带来经济利益或精神利益的存于网络空间的数字化、非物化财产。游戏账号、装备等网络虚拟财产遭到非法侵害时，和普通财物遭到侵害一样，受到法律保护。

共19支战队破解

This post first appeared on blog.netwrix.com and was written by Dirk Schrader.
A robust malware prevention and detection strategy is critical to cyber security and cyber resilience today. After all, a single malware infection can inflict serious financial damage — from business disruptions and remediation costs to lasting reputational damage and customer churn. To help, this blog explains the types of malware organizations need to defend against … Continued

Роскомнадзор разослал письмо с призывом прекратить манипуляции с трафиком.

Researchers uncovered a sophisticated phishing campaign that exploits a .NET-based Snake Keylogger variant. This attack leverages weaponized Excel documents to infiltrate Windows systems, posing significant threats to user data security. This article delves into the mechanics of the attack, the techniques employed by the malware, and the implications for users and organizations. Understanding Snake Keylogger […]

The post .NET-based Snake Keylogger Attack Windows Using Weaponized Excel Documents appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.

KDE 项目计划从 6.2 版开始在 Plasma 桌面中直接请求捐款。用户会在每年的12 月看到一次系统通知，请求向非盈利组织 KDE e.V.捐款。开发者表示，他们知道此举可能会引发争议，此举是经过深思熟虑的做出的，他们尽最大努力减少捐款系统通知的恼人程度，通知很小且不显眼，容易关闭。关闭之后一年之后才会再次出现。用户也很容易永久关闭该通知。

Руководство пересматривает финансовые прогнозы компании на ближайший год.

除了网络攻击IP封锁、短信/登录接口爆破IP封锁，还有哪些场景可以用到自动化运营技术？

对北京版“负面清单”的解读

美国最大的体育用品零售连锁店DICK’S Sporting Goods披露，其机密信息在上周三发现的网络攻击中被泄露。 成立于1948年的DICK’S在全美运营857家门店，2023年报告的收入达到129.8亿美元。截止到2024年2月，这家财富500强公司拥有超过55,500名员工，其中包括18,900名全职员工和36,600名兼职员工。 根据向美国证券交易委员会（SEC）提交的文件，该公司已聘请外部网络安全专家来协助控制安全漏洞并评估网络攻击的影响。 DICK’S表示：“2024 年 8 月 21 日，公司发现第三方未经授权访问了公司的信息系统，包括系统中的一些机密信息。在发现这一事件后，公司立即启动了网络安全响应计划，并与外部网络安全专家合作，调查、隔离并遏制威胁。” 据一位不愿透露姓名的内部人员透露，公司未提供有关此次泄密事件的详细信息，并告知员工不要公开讨论此事或将任何内容记录下来。 同一消息来源告诉 BleepingComputer，公司的电子邮件系统已被关闭，很可能是为了隔离攻击，所有员工账户也已被锁定。IT人员正在通过摄像头手动验证员工身份，以便他们能够重新获得对内部系统的访问权限。 在与 BleepingComputer 分享的内部备忘录中，DICK’S 告诉员工，由于“计划中的活动”，大多数人不再有权访问系统，团队领导将通过个人电子邮件或短信与他们联系，以提供进一步的指示。 DICK 发给员工的内部备忘录 当地商店的电话线路也因此次事件而中断。BleepingComputer在尝试联系美国20多家商店时，均收到服务中断的通知。 在今天向美国证券交易委员会（SEC）提交的文件中，这家财富500强零售商表示，已向相关执法部门报告了这一违规行为，并强调目前该事件对公司的运营没有造成影响。 “公司还通知了联邦执法部门，称公司不知道这一事件已经扰乱了业务运营。”DICK’S 补充道，“公司对此次事件的调查仍在进行中。但根据目前掌握的情况，公司认为此次事件并不严重。” 今天早些时候，BleepingComputer 联系了 DICK’S 的发言人，但尚未收到回复。   消息来源：BleepingComputer，译者：YY；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Everything you need to know about Google Ads click fraud: its impact, how Google addresses the problem and what you can do to stop it.

The post How to Prevent Click Fraud on Google Ads appeared first on Security Boulevard.

Международная кампания атакует популярные сети.

在人工智能领域，大语言模型（LLM）因其卓越的语言理解和生成能力而受到广泛关注。

2024.08.23~

分享近期值得关注的IOC

马斯克(Elon Musk) 深度卷入了巴西国内事务。巴西最高法院下令冻结了马斯克旗下卫星宽带公司 Starlink 的的银行账号，马斯克随后宣布对现有巴西用户免费提供卫星接入。双方的矛盾可以追溯到前巴西总统。作为特朗普的拥趸，马斯克公开表达过对“巴西特朗普” 博索纳罗的支持。从商业角度来说，马斯克也试图通过与博索纳罗交好，将卫星互联网业务 Starlink 引入巴西。博索纳罗在 2019 年成为巴西总统。在 2022 年大选输给卢拉后，博索纳罗不仅拒绝承认败选，还不断在社交媒体上质疑选举结果。随后在 2023 年 1 月 8 日，博索纳罗的支持者对巴西总统府、最高法院和国会发动暴力冲击。2023 年 6 月，巴西最高选举法院裁定，博索纳罗因在 2022 年大选中滥用权力和不当使用公共媒体，禁止其从 2022 年 10 月起的 8 年内，竞选或担任任何公共行政职务。与此同时，巴西政府也加强了对社交媒体传播错误信息和仇恨言论的治理。今年 4 月，由于 X 平台拒绝执行巴西高院的命令，双方矛盾骤然升级。莫赖斯（Alexandre de Moraes）大法官也将马斯克列为“假新闻”调查对象，双方在网上对骂数月后，马斯克在 8 月中旬宣布关闭 X 平台在巴西的办公室。莫赖斯则通过惩罚 Starlink 回应马斯克。