Aggregator

Uncover the latest travel cybersecurity threats, from public Wi-Fi risks to AI-powered attacks. Learn strategies to protect your data and travel safely.

The post Travel Cybersecurity Threats and How to Stay Protected appeared first on Security Boulevard.

A Proof of Concept (PoC) exploit for the critical path traversal vulnerability identified as CVE-2024-38819 in the Spring Framework has been released, shedding light on a serious security issue affecting applications that serve static resources via functional web frameworks. This vulnerability allows attackers to access unauthorized files on the server through carefully crafted HTTP requests. […]

The post Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit Released appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

CrowdStrike and Salt Security have extended their alliance to make it simpler to feed application programming interface (API) security data directly into a security information event management (SIEM) platform.

The post CrowdStrike Allies With Salt Security to Improve API Security appeared first on Security Boulevard.

The AhnLab Security Intelligence Center (ASEC) has detected a new strain of malware targeting poorly protected Linux SSH servers. This malware, named “cShell,” exploits existing Linux tools such as screen and hping3 to launch distributed denial-of-service (DDoS) attacks, highlighting a growing concern for server administrators. Initial Attack Vector ASEC’s monitoring efforts revealed that attackers are scanning for publicly exposed […]

The post Hackers Exploit Linux SSH Servers Using Screen & hping3 Tools With “cShell” Bot appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

美国联邦贸易委员会 (FTC) 称，一些在线工作进行诈骗的现象（称为“任务诈骗”）大幅增加，这些诈骗吸引人们通过重复性任务赚取现金，并承诺如果他们存入自己的钱，就能赚更多钱。

尽管这种类型的诈骗在 2020 年前几乎不存在，但自去年起  FTC 已经记录了 5000 起案件。到了 2024 年，涉及任务诈骗的举报数量激增，仅上半年 FTC 就收到了 20000 份来自被诈骗个人的举报。

因此，从 2020 年到 2023 年，报告的工作诈骗造成的经济损失增加了两倍，从 1 月到 2024 年 6 月，损失超过 2.2 亿美元。 FTC 表示，其中大约 40% 的损失是由“任务诈骗”增加造成的，报告的损失为 4100 万美元。

工作任务诈骗增多

类似“赌博”式工作

FTC 解释说，诈骗者通过 WhatsApp 和其他通信或社交媒体平台上未经请求的消息来接近受害者。诈骗者提供了一种简单的赚钱方法，告诉他们所要做的就是每天执行一组任务来赚钱，例如在在线平台或通过特殊应用程序上点赞视频或对产品进行评分。这些骗局冒充合法公司，例如德勤、亚马逊、麦肯锡公司和 Airbnb，并为受害者提供成组的任务，通常有 40 项。用户承诺每次完成一套并升级到下一个级别时都会收到升级佣金。

冒充德勤的任务诈骗

乍一看，这个骗局看起来很合法，因为求职者赚取了 50 至 60 美元的 USDT 或以太坊加密货币小额存款。然而，在某些时候，当受害者在应用程序上积累了可观的“佣金”时，他们会被要求进行存款，声称为了解锁提款选项和下一个任务集。许多受害人存钱，都是希望能连同佣金一起拿回押金，但钱却被骗子盗走。

在众多 Reddit 帖子中，任务诈骗受害者分享了他们的经历，其中一些人称已经存入了8500 美元，并期望收到更多的回报。 “我每完成 40 个任务，他们就会支付佣金。实际上，我最初几天就收到了加密货币 USDT 的报酬，每天大约 40 USDT。”一位任务诈骗受害者解释道。 

一些不愿存钱来获取虚假收入的人会被邀请加入群聊，在那里他们会听到所谓捏造的“成功故事”。但是，由于这些骗局的游戏化性质，许多输钱的人将其视为赌博，并愿意冒些风险。

联邦贸易委员会表示，这些诈骗中通常使用加密货币，这使得追踪肇事者变得更加困难，因此，在受邀参与时，需要慎重考虑。

其他欺诈迹象包括“产品提升”和“应用程序优化”等流行语。联邦贸易委员会建议人们应忽略所有主动邀请的工作，尤其是那些被宣传为简单的在线任务型工作，因为没有合法雇主会有如此做法。此外，任何涉及在线点赞或评分以换取金钱的工作都是非法的，在任何情况下都应该予以拒绝。