短信钓鱼攻击导致纽约工资网站访问受限
纽约市工资系统安全警报
关键要点
纽约市因发现短信钓鱼行动限制访问其工资系统超过一周。攻击者使用虚假短信诱导用户提供NYCAPS ESS凭证和驾驶执照。短信中包含链接,重定向至立陶宛的钓鱼诈骗网站。市政府已提醒员工保持警惕以保护个人信息安全。纽约市由于发现短信钓鱼smishing活动,已经限制对其工资系统的访问超过一周时间。该活动旨在盗取用户个人信息,特别是针对纽约市自动人事系统NYCAPS和员工自助服务ESS用户。根据州技术和创新办公室的报告,攻击者通过发送虚假的短信,诱导用户激活多重身份验证,从而窃取其NYCAPS ESS凭证和驾驶执照。
推特加速器
这些钓鱼信息中包含的链接,引导用户访问一个位于立陶宛的钓鱼诈骗网站。纽约市教育政策委员会成员及技术顾问纳维德哈桑指出,这一情况非常严重。
“纽约市网络指挥部已得知针对NYCAPS用户的短信钓鱼行动。城市员工被建议保持警惕,确认任何与NYCAPS和工资相关的通信和活动的真实性,”技术和创新办公室表示。
为了增强安全意识,市政府建议员工在接收到与个人信息相关的通信时,务必通过官方渠道进行核实。在此期间,所有用户应定期更新自己的密码,并启用两步验证,以增加账户安全性。
苹果发布2个CVE修复用于传播Pegasus间谍软件的零日漏洞 媒体
2025-08-18 19:49:35
苹果紧急修复针对用户的零点击漏洞关键事项总结公民实验室报告发现Apple设备存在被NSO集团Pegasus间谍软件主动攻击的零点击漏洞。苹果迅速发布了两个CVE以修复相关问题,并建议用户更新设备。面临Pegasus攻击风险的用户被鼓励启用“锁定模式”以提升安全性。在2023年9月7日,公民实验室Ci...
欧洲记者、活动人士遭 Pegasus 间谍软件攻击 媒体
欧洲的间谍软件滥用问题关键要点NSO集团的Pegasus间谍软件在2020至2023年间共针对五名记者和两名活动人士进行攻击。在俄乌战争爆发后,间谍软件的攻击频率显著上升。报告指出缺乏适当的国际规范,呼吁各国暂停数字监控技术的销售和使用。欧洲联盟在应对商业间谍软件使用上行动不力,引发专家们的批评。N...