新闻首页 / 标签为“黑客”的新闻

0

黑客将恶意程序植入到 UEFI 固件中

卡巴斯基研究人员透露了植入到 UEFI 固件中的恶意程序 MoonBounce。该恶意程序被认为来自于 APT41 aka Winnti 或 Double Dragon。恶意程序修改了主板上名为 SPI flash 的元件,它不在硬盘上,因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许
5

闻名世界的黑客组织REvil被抓获:现场缴获大量现金

以勒索病毒闻名世界的黑客组织 REvil,被抓获了。 据外媒报道,周五,俄罗斯联邦安全局(FSB)宣布,已经逮捕了 14 名与网络犯罪团伙 REvil 相关的人员,并没收了超过 4.26 亿卢布的财产。 根据俄罗斯联邦安全局的说法,此次搜查行动是在美国相关部门的请求下进行的,美国方面报告了一名该网络
0

年轻黑客宣称远程控制了25辆特斯拉:并非通过软件漏洞操作

IT 之家 1 月 13 日消息,根据外媒 techspot 报道,一名 19 岁的海外黑客 David Columbo 本周在 Twitter 发帖宣布,能够在车主不知情的前提下远程控制来自 13 个国家的 25 辆特斯拉电动汽车。 David Columbo 尽管十分年轻,但已经是一名 IT 安
0

黑客能使用恶意代码切断电力

随着崔昂(Ang Cui)为电网注入更多能量,架空电线开始发出亮橙色的光。几秒钟之内,电线就在一阵浓烟中蒸发了,曼哈顿的整个区域都陷入黑暗之中。幸运的是,没有真实的建筑物或人遇到了断电,因为这只是一个模拟——一个曼哈顿的桌面立体模型,配有细小的铜电源线,自由女神像被搬到了简易的中央公园。崔昂在 Re
0

小心!黑客正在利用虚假广告传播恶意软件

据 Security Affairs 消息,思科 Talos 安全专家近日发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意 Chrome 扩展程序和新的恶意软件后门。 据思科 Talos 安全专家称,攻击者自 2018 年底开始活跃,此后在 2019 年底和
1

黑客跟 FBI 开了个玩笑,但是美国笑不出来

摘要 计算机和互联网早已是基础设施,但我们对它的安全性还不够上心。 在好莱坞的影视作品中,美国联邦调查局 FBI 的特工总是帅气的甩出证件,通过缜密的推理和过硬的身手,挫败犯罪分子一个又一个的阴谋。 虽说艺术源于生活,但有时候生活会和你开一个大玩笑。 就在 11 月 12 日深夜,FBI 的下属网站
1

美国悬赏1500万美金与黑客组织“正面刚”,敲响产业安全的警钟?

当地时间四日,美国国务院宣布悬赏 1000 万美元征集网络犯罪组织“黑暗面”(DarkSide )高层领导人的身份和位置信息。美国联邦调查局称该组织设在俄罗斯。 此外,国务院还承诺额外支付 500 万美元用于寻找参与“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击的犯罪个人信息。
0

黑客正利用高效语音机器人骗取双因素身份验证码

每当大规模数据泄露登上新闻头条时,安全专家总是不厌其烦地提醒保护线上资产的重要性。比如避免使用弱密码,借助靠谱的密码管理器,为每个不同的服务 / 网站 / 应用程序配备不同的唯一密码,以及灵活应用双因素身份验证(2FA)或一次性密码(OTP)等措施。然而近日,我们又见到了一种新鲜出炉的高效定制语音机
1

美国悬赏1500万美金与黑客组织“正面刚” 敲响产业安全的警钟?

当地时间四日,美国国务院宣布悬赏 1000 万美元征集网络犯罪组织“黑暗面”(DarkSide )高层领导人的身份和位置信息。美国联邦调查局称该组织设在俄罗斯。此外,国务院还承诺额外支付 500 万美元用于寻找参与“黑暗面”5 月对 Colonial Pipeline 系统黑客攻击的犯罪个人信息。
0

美国悬赏1000万美元缉拿攻击其输油管道的黑客组织头目

美国政府周四宣布,悬赏高达 1000 万美元,以获取帮助识别或追踪臭名昭著的“黑暗面”(DarkSide)黑客组织头目的信息。美国执法部门此前宣称,该黑客组织是 5 月份导致 Colonial Pipeline 公司瘫痪的勒索软件攻击的幕后黑手。那次袭击导致一条 5500 英里长的向美国东海岸提供燃
9

黑客因网文作者写太烂盗其账号,帮改文更新修防火墙

明敏发自凹非寺 量子位报道公众号 QbitAI 只因觉得网文作者更新太辣鸡,就盗了原作的号自己写。 这年头,黑客的“业务”已经这么广泛了吗??? 而且写得还不错。 不仅帮作者把不合理的剧情修改了,还自己更新 2 万字。 同时也不忘自己老本行,给作者电脑修了防火墙,并提醒她:“换个复杂点的密码吧!”
0

黑客Gary Bowser对盗版指控认罪 同意向任天堂支付450万美元

名为 Gary Bowser 的 Team-Xecuter 黑客组织成员已经承认了与销售硬件和软件有关的指控,这些硬件和软件允许人们在各种游戏机上玩未经授权或盗版的游戏,包括任天堂的几种游戏机。此前,美国任天堂公司在今年早些时候对该黑客发起了诉讼。 被司法部描述为世界上最臭名昭著的电子游戏盗版集团之
0

黑客把你家网线作“天线”,读取电磁信号就能偷走数据

丰色发自凹非寺 你以为走网线的安全性会很高吗? 事实是,现在有一种可能的方法,就是不破坏网线,只需读取网线散发的电磁信号,就把你的数据盗走。 哪怕是那种非常安全、与互联网物理隔绝系统都能攻破。 研究人员表示,用到的设备也不复杂,都是现成的,成本也只要 30 美元。 是什么这么厉害? 用网线作“天线”
0

80%的勒索软件受害者会考虑支付赎金来恢复数据

一项针对 250 多名勒索软件受害者的新调查显示,超过一半的人在过去一年中被勒索软件攻击过,69% 的人说他们很可能在未来一年中至少被成功攻击一次。那些被勒索软件成功击中的人更倾向于支付费用,65% 的人确实这样做了,然而,完全恢复数据的情况只占 55%。当被问及支付意愿时,13% 的人说他们肯定会
0

研究人员创建具有“自我意识”的算法抵御黑客攻击

这听起来像是间谍惊悚片里的场景。黑客攻破了一家核电站的 IT 防御,注入虚假的现实数据,诱使计算机系统和人员认为这些操作是正常的。然后黑客会破坏核电站内关键机器的功能,导致其运行失常或者出现故障。当系统操作人员意识到自己被骗的时候,为时已晚,灾难性后果已发生了。 这个场景不是虚构的;它发生在 201
0

南非司法部遭勒索软件攻击 导致无法使用所有电子服务

据外媒报道,南非司法和宪法发展部正在努力恢复其运作,因为最近的勒索软件攻击加密了其所有系统,导致内部和公众无法使用所有电子服务。作为攻击的后果,司法和宪法发展部表示,儿童抚养费的支付现在被搁置,直到系统重新上线。 该事件发生在 9 月 6 日,该部门启动了此类事件的应急计划,以确保该国的一些活动继续
1

看似普通的 Lightning 线能泄露输入的全部内容

这根线看似 Lightning 线、用起来也正如 Lightning 线,可以用它把键盘跟 Mac 设备连接起来。但它实际上是一根“恶意线缆”,能记录下用户输入过的所有内容,包括密码,并将数据无线发送至身处远端的黑客。它是安全研究员 MG 开发的一系列渗透测试工具的最新版本。MG 之前就曾在 201
0

6亿美元加密货币盗窃案后续:黑客返还剩余部分

据国外媒体报道,数字加密货币平台 Poly Network 本月遭遇了一次重大的黑客攻击,黑客窃取了价值超过 6 亿美元的数字加密货币资产。奇怪的是,黑客随后归还了几乎所有窃取的这些数字资产,但其中超过 2 亿美元部分资产被锁在一个需要黑客提供密码的账户中。现在,黑客最终向 Poly Network
2

盗取6亿美元却悉数奉还,这场史上最大规模的「数字劫案」迎来大反转

「大劫案」一直是各路警匪片、悬疑片导演最爱的话题,因为观众光看到劫案金额,故事的情节、矛盾就已经呼之欲出,所以历史上著名的「大劫案」基本上都被改编成影视作品。 不过想要改编最近发生的一起「大劫案」,可能会难倒一众名导。 它涉及的金额巨大—— 6.1 亿美元;发生得让人措手不及——从开始到结束不过半个
1

黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量

据《The Hacker News》报道,一种出现在 DNSaaS(DNS 即服务)的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司 Wiz 的 Ami Luttwak 和 Shir Tamari 宣布,他们发现了一个简单的漏洞,允许拦截所有通过 Google 和亚马逊等管理的 DN

最新评论