新闻首页 / 标签为“黑客”的新闻

0

能从美国手里搞钱的:只有朝鲜黑客了

今天,差评君看到一条挺有意思的新闻,美国政府跟朝鲜黑客杠上了。 新闻大意是:美国政府认为,朝鲜黑客近两年从各大虚拟货币交易平台窃取了逾 2.5 亿美元的资金,并转移到 280 个比特币和以太币账户中,现在要求查封这些账户。 其实,这早就不是美国第一次跟朝鲜黑客杠上了。 早几年美国就认为,朝鲜政府养了
1

中国大陆黑客入侵台湾半导体行业

在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设
0

推特最大漏洞黑客曝光!17岁少年盗号盖茨等骗比特币

盖茨、贝佐斯、马斯克、巴菲特、拜登、奥巴马……多名美国政商界人士的 Twitter 账号在半个月前(7 月 15 日)经历了同样的遭遇——被黑客攻击后发出了加密货币的诈骗信息。 从被黑账号的规模和知名度来说,这次黑客袭击可能是 Twitter 史上最大的安全漏洞。两周之后,美国执法部门锁定三人为此次
0

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

一、概述 腾讯安全威胁情报中心检测到针对 MSSQL 服务器攻击的挖矿木马,该挖矿木马主要针对 MS SQL 服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载 frpc 内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。 从挖矿木马的 HFS 服务器计数看
0

员工可代用户发推文?黑客攻击凸显推特数据安全担忧

腾讯科技讯,7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法,部分通过通常被称为“社会工程”的方式操纵了
3

顶尖黑客入狱十年,技术隔离后被 out 了

本文最初发表在 Forklog,经原作者 Jesse McGraw 与原编辑 Ana Alexandre 授权,InfoQ 翻译整理并分享。 导读:Jesse McGraw,又名 GhostExodus,曾经是 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责
0

黑客如何从加州旧金山勒索到 114 万美元

加州大学旧金山分校(UCSF)最近承认它被迫向勒索软件 Netwalker 背后的运营者支付了 114 万美元的赎金。BBC 报道了双方在暗网的幕后谈判:6 月 5 日黑客留下通知表示一切好商量;6 个小时后 UCSF 要求更多时间要求从网站上移除相关信息;UCSF 年收入有数十亿美元,黑客索要 3
0

当黑客给你发offer……

依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET 网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图获取金钱利益。 因为涉及“盗版”恶意软件样本,这场间谍活
0

黑客组织利用 CAPTCHA 阻止自动检测工具

全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼,现在恶意攻击者被发现利用它去阻止自动检测工具。 微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo,它使用的一个网站要求访问者完成 CAPTCHA 测试。此举被认为旨在阻止白帽黑客使用的自动检测工具。Ch
0

假冒SpaceX的YouTube频道骗取15万美元比特币

骗子通过仿冒 SpaceX 的 YouTube 账户骗取成千上万的观众共计 15.31 万美元的比特币“捐款”。 根据 6 月 9 日 Bleeping Computer 的报道,几名犯罪分子入侵了合法的 YouTube 账户并且改变了品牌和内容,模仿 Elon Musk 的 SpaceX 频道。
1

黑客在服刑十年后看到的新世界

Jesse William McGraw,aka“GhostExodus”,是名为 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,在 2011 年因入侵医院系统以及工控 SCADA 系统而被判入狱 110 个月。服刑期间,他因为使用狱友的账号登陆计算机而
0

乌克兰逮捕黑客 Sanix

乌克兰安全部门宣布逮捕黑客 Sanix(a.k.a.“Sanixer“),称他们在其计算机上找到的记录显示他出售各种数据库,包括登陆凭证、电邮收件箱、银行卡的 PIN 码,数字货币钱包,PayPal 账号和漏洞信息。Sanix 因在去年一月出售容量超过 87GB 的数据库 Collection #1
0

黑客叫卖Wishbone 4000万注册用户的数据

外媒报道称,一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息,且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App,其允许用户通过简单的投票调查,在两个物品之间展开比较。然而 ZDNet 指出,Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫
0

黑客通过多个交易所尝试洗白窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。 黑客利用了多个知
0

黑客对俄亥俄州新冠大流行期间辞职员工上报工具发起攻击

据外媒报道,俄亥俄州要求雇主报告新冠病毒大流行期间待在家里的工人,但至少有一人试图堵塞系统以示抗议。随着美国开始解除临时庇护令,俄亥俄州就业和家庭服务部(ODJFS)发布了一份用于报告因担心感染新冠病毒而辞职或拒绝工作的人的表格。 资料图 作为回应,一名黑客发布了一个脚本,通过表单提交垃圾数据以此来
0

法国“白帽”黑客:印度政府的定位程序存漏洞 9000万人隐私受威胁

北京时间 5 月 6 日消息,一位化名为奥尔德森(Elliot Alderson)的法国黑客日前在 Twitter 上表示,其发现了印度政府“Aarogya Setu”新型冠状病毒追踪 APP 的安全问题,这可能会危及 9000 万印度人的隐私。作为一名有良心的黑客,奥尔德森已经将这个问题“标记”发
0

黑客贿赂游戏公司雇员访问客户数据

人通常是数据安全的最薄弱环节。一名黑客再次证明了这一点。该名黑客贿赂了流行网络游戏 Roblox 的雇员,访问了游戏后端的客户支持面板,可以查询玩家的个人信息,获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏,月活用户超过 1 亿。通过访问后端支持面板,黑客可以看到用户的
0

用来散热的电脑风扇,也成了黑客窃取数据的对象

本文来自于量子位(ID:QbitAI),作者为十三 网络安全、网络安全,有网络才不安全。 那么断网不就好了。 现在也不行了。万万没想到,用来散热的电脑风扇,也成了黑客窃取数据的对象。 让我们先来感受一下“作案”的过程吧。 下面的办公环境可以说是再“标配”不过了:主机箱、显示器、键盘……三件套齐活。
0

印度黑客攻破汇医慧影服务器!4比特币即可买到“新冠数据”

图片来源@unsplash 中国医疗 AI 公司汇医慧影过去两个月所研发的新冠 AI 辅助系统、和该公司积累的“新冠训练数据”,正被黑客以 4 比特币的价格公开出售,约合人民币 22 万元(根据 4 月 29 日的货币换算比例,一个比特币约合人民币 55711.59 元,4 比特币换算为人民币为 2
0

专业黑客组织潜入 Google Play 至少四年

安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。 卡巴斯基识别了 8 个可上溯到 2018 年的应用,存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。恶意

最新评论