首页
社区
课程
招聘
[分享]【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头
发表于: 2024-11-18 13:40 1537

[分享]【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头

2024-11-18 13:40
1537

1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头

在美国,一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起,依托于开源且可编辑的地图软件——Open Street Map 运行,旨在创建一个全球自动车牌识别系统(ALPR)的地图数据库,以提高公众对无处不在的监控摄像头的意识,并促进对隐私权的保护。截至目前,该项目已经标注了美国境内1700多个摄像头,以及全球范围内超过5600个摄像头。参与者不仅能够标记摄像头的位置,还可以详细注明摄像头的指向,这些信息对于分析摄像头的部署策略有着重要价值。

参考链接:
https://www.404media.co/email/86114692-d4b0-4794-b1e8-ec0adedcfcfa/

2、“GoIssue”网络犯罪工具以 GitHub 开发人员为目标

一款针对 GitHub 用户的“GoIssue”工具在网络犯罪论坛上销售,它允许潜在攻击者从开发者的GitHub配置文件中提取电子邮件地址。该工具可以批量发送电子邮件至目标用户的收件箱,从而为网络攻击者提供进行凭据窃取、恶意软件投放、OAuth 颠覆、供应链攻击以及其他恶意活动的机会。

参考链接:
https://www.darkreading.com/cloud-security/goissue-cybercrime-tool-github-developers-en-masse


3、黑客投放山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件

安全公司报告称,黑客将勒索软件 Fickle Stealer 伪装成 GitHub 桌面应用,并通过钓鱼邮件和搜索引擎竞价广告等手段向外界投放。为了增强可信度,黑客还冒用“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名义对该应用进行签名,以欺骗用户。一旦用户不慎下载,就可能受到攻击。

参考链接:
https://baijiahao.baidu.com/s?id=1815530287825250639&wfr=spider&for=pc


4、新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中来感染 Windows

网络安全研究人员发现了一种新的恶意软件活动,代号为 CRON#TRAP。这一活动起始于一个恶意的 Windows 快捷方式(LNK)文件,可能通过网络钓鱼电子邮件以 ZIP 存档形式传播。值得注意的是,CRON#TRAP 活动模拟的 Linux 实例包含了一个后门,该后门会自动连接到攻击者控制的命令与控制(C2)服务器,能够实现对受感染主机的远程访问。

参考链接:
https://thehackernews.com/2024/11/new-crontrap-malware-infects-windows-by.html



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//