新闻首页 / 标签为“黑客”的新闻

0

SolarWinds事件持续发酵:黑客以60万美元出售Windows 10源代码

在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10 源代码,但是无法确定真实性。 来自 Rendition Infosec 的安全研究人员 Jake Williams 报道了这一消
0

黑客正在利用Zyxel设备最近发现的后门

上月底,安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”,内置在固件中的账号用户名为 zyfwp,具有完整的管理权限,可通过 SSH 和 Web 接口访问。 现在,安全公司 GreyNoise 报告黑客正在尝试利用这个后门账号。 黑客使用自动程序
0

遭黑客攻击:微软承认源代码泄露

日前,SolarWinds 攻击事件在业内引发轩然大波,微软受伤严重。 在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了 SolarWinds 相关的恶意代码。 按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。 微软将幕后黑手称作是老练的
0

英国最大整形医院遭黑客勒索:900GB照片泄露 含大批明星

英国疫情失控,黑客却在趁机勒索搞钱。 据 BBC 报道,近日,有黑客窃取了英国一家大型整容连锁店 Hospital Group 的数据,并威胁要公布患者手术前后的照片和其他细节。 黑客组织 REvil 在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900GB 的病人照
0

2020年黑客不讲武德 DDoS攻击服务大涨价

堪称魔幻的 2020 年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行方式。就说黑客行业吧,今年疫情流行,黑客们也不讲武德了,各种服务开始大涨价。 安全公司 FlashPoint 日前发布了一份调查报告,指出 2020 年黑客提供的各种盗窃、攻击服务价格大涨,主要原
0

传俄罗斯黑客攻入美财政部/商务部网络,监控电邮

12 月 14 日,据多名知情人士透露,疑似为俄罗斯工作的黑客始终在监控美国财政部、商务部下属国家电信和信息管理局(NTIA)等政府机构的内部电子邮件流量,后者主要负责制定互联网和电信政策。 知情人士表示,美国情报界担心,这些黑客还使用类似工具侵入了其他政府机构,并与最近披露的、针对美国大型网络安全
0

微软:俄罗斯、朝鲜黑客攻击新冠疫苗生产商!

微软在一篇最新发布的博客文章中说,他们发现有网络攻击一直针对针对 COVID-19 疫苗和治疗方法进行研究的公司。该公司表示,这些攻击针对的是美国、加拿大、法国、印度和韩国的七家领先制药公司和研究人员。 微软将这些攻击追溯到俄罗斯的一个威胁参与者和两个朝鲜黑客组织。 这个俄罗斯组织被称为锶(又名 F
0

梵蒂冈图书馆频繁遭黑客攻击:《圣经》手稿或将面临勒索软件威胁

《圣经》,这本被奉为世界经典著作的最早手稿就珍藏在梵蒂冈使徒图书馆(Vatican Apostolic Library)中。 梵蒂冈使徒图书馆拥有 80000 个极为珍贵且价值不菲的历史藏品,其中,包括现存最古老的圣经,米开朗基罗(Michelangelo)的绘画,伽利略(Galileo)的著作,维
1

最牛黑客偷走10亿美元比特币:竟藏了7年未花

有这样一位黑客,偷走了 10 亿美元的比特别,竟然在过去 7 年时间里,没有用它来消费... 据美国媒体报道称,联邦调查局于 2013 年 10 月关闭了丝绸之路,并逮捕了乌布里希,其将没收这 69370 枚比特币(每枚比特币的价值超过 1.5 万美元)。这些比特币曾属于丝绸之路的创始人罗斯·乌布里
0

一组黑客发现55个苹果产品相关漏洞 获赏金超5万美元

一组黑客因为发现了苹果公司系统的 55 个漏洞,获得了超过 5 万美元的除虫奖励。Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb 和 Tanner Barnes 花了 3 个月的时间对苹果平台和服务进行黑客攻击,发现了一系列弱点。该团队发现的
0

当黑客入侵咖啡机,可以做什么?

当你使用 Smarter 的物联网咖啡机,那么,问题来了。 2015 年,Smarter 产品首次暴露安全问题,研究人员发现他们可以恢复第一代 Smarter iKettle 咖啡机中使用的 Wi-Fi 加密密钥。 随后,再次发现第 2 代 iKettle 和当时更智能的咖啡机的版本还存在其他问题,
0

能从美国手里搞钱的:只有朝鲜黑客了

今天,差评君看到一条挺有意思的新闻,美国政府跟朝鲜黑客杠上了。 新闻大意是:美国政府认为,朝鲜黑客近两年从各大虚拟货币交易平台窃取了逾 2.5 亿美元的资金,并转移到 280 个比特币和以太币账户中,现在要求查封这些账户。 其实,这早就不是美国第一次跟朝鲜黑客杠上了。 早几年美国就认为,朝鲜政府养了
1

中国大陆黑客入侵台湾半导体行业

在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设
0

推特最大漏洞黑客曝光!17岁少年盗号盖茨等骗比特币

盖茨、贝佐斯、马斯克、巴菲特、拜登、奥巴马……多名美国政商界人士的 Twitter 账号在半个月前(7 月 15 日)经历了同样的遭遇——被黑客攻击后发出了加密货币的诈骗信息。 从被黑账号的规模和知名度来说,这次黑客袭击可能是 Twitter 史上最大的安全漏洞。两周之后,美国执法部门锁定三人为此次
0

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

一、概述 腾讯安全威胁情报中心检测到针对 MSSQL 服务器攻击的挖矿木马,该挖矿木马主要针对 MS SQL 服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载 frpc 内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。 从挖矿木马的 HFS 服务器计数看
0

员工可代用户发推文?黑客攻击凸显推特数据安全担忧

腾讯科技讯,7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法,部分通过通常被称为“社会工程”的方式操纵了
3

顶尖黑客入狱十年,技术隔离后被 out 了

本文最初发表在 Forklog,经原作者 Jesse McGraw 与原编辑 Ana Alexandre 授权,InfoQ 翻译整理并分享。 导读:Jesse McGraw,又名 GhostExodus,曾经是 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责
0

黑客如何从加州旧金山勒索到 114 万美元

加州大学旧金山分校(UCSF)最近承认它被迫向勒索软件 Netwalker 背后的运营者支付了 114 万美元的赎金。BBC 报道了双方在暗网的幕后谈判:6 月 5 日黑客留下通知表示一切好商量;6 个小时后 UCSF 要求更多时间要求从网站上移除相关信息;UCSF 年收入有数十亿美元,黑客索要 3
0

当黑客给你发offer……

依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET 网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图获取金钱利益。 因为涉及“盗版”恶意软件样本,这场间谍活
0

黑客组织利用 CAPTCHA 阻止自动检测工具

全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼,现在恶意攻击者被发现利用它去阻止自动检测工具。 微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo,它使用的一个网站要求访问者完成 CAPTCHA 测试。此举被认为旨在阻止白帽黑客使用的自动检测工具。Ch

最新评论