新闻首页 / 标签为“黑客”的新闻

2

美52GB个人身份信息泄露:国防部、沃尔玛、花旗集团等都未能幸免

近日,网络安全专家兼微软区域主管 Troy Hunt 在博客上披露了他收到的一份多达 52GB 的数据库资料。内容包含近 3400 万美国人的个人身份信息(PII),且覆盖种类多样——从姓名、职位,邮箱、电话到公司盈利情况,雇员数量等林林总总,甚至还有国防部下辖军人档...
0

美司法部揭秘俄黑客窃取雅虎5亿帐户资料全过程

BI 中文站 3 月 16 日报道美国司法部周三表示,俄罗斯间谍和黑客联手侵入了成千上万个雅虎用户帐户。这次泄密事件牵连到超过 5 亿的雅虎帐户,它也因此成为史上最大规模的黑客攻击事件。黑客们是如何做到的?简单地说,黑客们先设法弄到了一个包含雅虎帐户的用户名、...
0

美国准备起诉涉嫌入侵雅虎的黑客

彭博社援引知情人士的消息报道,美国司法部准备起诉参与对雅虎大规模入侵的四名人士,包括一名加拿大人三名俄罗斯人。美国准备逮捕涉嫌的这名加拿大人,而另外三人则身处俄罗斯。对雅虎的攻击导致数亿用户的账号泄露,也影响到了雅虎将核心业务出售给 Verizon 的交易。雅虎公开的多次大规模用户数据泄...
0

俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名

安全研究人员在俄罗斯黑客论坛发现一种新型 Mac 木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。据安全公司 Sixgill 称,在俄罗斯黑客论坛上发现的这款木马是针对 macOS 系统的一种远程访问木马(R...
0

TK教主讲故事:我的黑客进化论(演讲全文)

2 月 28 日),腾讯信息安全争霸赛(TCTF)品牌发布会为接下来激烈的“黑客游戏”CTF 比赛拉开了帷幕,而"TK 教主”于旸作为腾讯玄武实验室的负责人,自然少不了他的演讲,毕竟他的“作品”可是 2016 年亚洲唯一入选&ldquo...
0

窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口

黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的 LED 灯,这些闪烁在他们手中成了摩尔斯电码,借助这些看似...
0

黑客通过控制麦克风窃取超过600GB的数据

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据,这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件,恶意程序隐藏 Microsoft Word 文档中,一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏...
1

苦读18年后,他却选择当一名黑客

“我曾看到这样一段话:一个人生命中最大的幸运,莫过于在他年富力强的时候发现了自己的使命……” 说出这段话时,他的脸上浮现出若有所思的微笑。—— 显然,他觉得自己就是那个幸运者。【白帽子黑客...
0

物联网设备安全性堪忧 已成为黑客发动攻击的跳板

Mashable 中文站 2 月 15 日报道这听起来就像科幻电影一样奇幻。黑客入侵了一家大学的 5000 多台连网设备比如智能灯泡和自动贩卖机等,然后利用这些设备向该大学的网络发动攻击,拖慢了这家大学的网速。目前市面上的各种物联网设备的安全性普遍较差,于是它们经常变成黑客向...
0

这艘豪华邮轮上装满了黑客,他们要干什么?

近日,全球首个关注智能生活的白帽黑客大赛 GeekPwn(极棒)正式启动 2017 年中赛的全球招募。此次,GeekPwn 又一次突破边界,将比赛场地搬到了神秘刺激的香港公海,5 月 12 日,国际顶尖黑客将在最豪华的邮轮中上演巅峰对决,挑战智能领域所有可能的漏洞,将“无所不 Pwn...
2

黑客利用WordPress漏洞纂改上百万网页

过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。漏洞允许攻击者发送一个简单的 HTTP 请求,绕过身份验证系统,编辑 WordPress 网页的标...
1

前NSA合同工据报窃取了四分之三的TAO黑客工具

《华盛顿邮报》报道,前 NSA 合同工 Harold T. Martin III 窃取了超过 50TB 的高度敏感数据,其中包括 TAO 黑客工具库四分之三以上的恶意程序。Tailored Access Operations(TAO)是 NSA 专门开发和部署先进黑客漏洞利用工具的黑客团队。...
3

黑客入侵了16万打印机:然后吐出了有趣的ASCII码图案

一名黑客已经成功地入侵了超过 16 万台互联网打印机,并通过打印 ASCII 码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受 The Register 采访时表示:“这是一种冲动下的行为,此前我关注打...
1

少年,顶尖黑客大会Black Hat Event征集议题了

如果你真的关注信息安全,不会不知道黑帽大会(Black Hat Event)。Black Hat Event 大会始于 20 多年前,旨在汇集全球信息安全精英及爱好者,共同研究学习最前沿的安全研究、风险报告和发展趋势,是信息安全行业最知名的会议。放眼全球,内容丰富的信息安全会...
0

因担心黑客纂改荷兰政府宣布用手工计票

黑客攻击和假新闻是 2016 年美国总统大选后热议的两大话题,为了避免发生类似的事情,荷兰政府宣布将于 3 月举行的大选将使用手工计票。早在 2009 年 6 月 4 日,荷兰在发现电子投票系统容易入侵之后就宣布禁用电子投票,改用纸和笔的方式投票以及手工形式计票。但出于效率理由,各地区的...
0

为恢复正常运转 奥地利一豪华酒店向攻击者支付勒索金

近日,奥地利豪华酒店 Seehotel Jäegerwirt 遭黑客攻击事件被曝光。据悉,黑客控制了这家酒店的电子钥匙卡系统,使得客人无法进入或走出他们的房间。除了电子钥匙系统之外,此次攻击还控制了通用计算机系统,即房间预订和付款系统也都无法正常使用。Seehotel Jäe...
3

荷兰一位Web开发者在数以千计的网站当中内置后门程序

荷兰执法机构发出警告,荷兰一位 web 开发者在数以千计的网站当中内置后门程序,可能已经导致 2 万人的电子邮件账户遭遇风险。根据警方公布的信息,这位荷兰吕伐登的 Web 开发者利用为公司开发各种网站的机会,盗走客户信息,用于开设赌博账户,甚至欺骗受害者的朋友和亲属,说服他们为自己在网上购买...
0

厉害了!黑客可利用USB 3.0接口获取PC完全控制权

2015 年英特尔推出 Skylake 微架构的第六代酷睿处理器时,推出了一个称之为 DCI 直接连接的接口,目的是方便测试人员在不拆机的情况下调试硬件。然而,近日在德国汉堡召开的第 33 届 Chaos Communication Congress 通信大会期间,Positive Tech...
0

网络欺骗,教你如何把来犯的黑客玩弄于股掌之间

当你发现自己正在遭遇黑客攻击,你是否想到佯装被骗,将计就计来迷惑甚至反击黑客?这听起来有些玄乎,但类似的事情居然在一千年之前就曾发生过。赤壁之战前夕,周瑜佯装醉酒,故意让曹操派来的间谍蒋干盗走一封降书,让曹操错杀了曹瑁、张允两位将领,不费一兵一卒就除掉了自己的眼中钉。这个&ldq...
0

黑客:建议iOS10越狱用户都移除OpenSSH

开发者兼黑客 Luca Todesco 之前为我们带来了 iOS 10.1 – iOS 10.1.1 的越狱,由于越狱涉及到系统的方方面面,今天他在社交媒体上发表了一份声明,希望越狱用户注意。在声明中 Todesco 表示,建议所有越狱用户移除 OpenSSH,又或者是避...

最新评论