新闻首页 / 关于“黑客”的主题

0

俄罗斯联邦安全局被爆雇佣外包商启动物联网DDoS攻击项目Fronton

俄罗斯黑客组织“数字革命”(Digital Revolution)近日宣布,成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商,并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了 12 份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候 ZDNet 和 BBC Russ
0

Pwn2Own 黑客挑战赛挑落 Windows、Ubuntu、macOS 和 VirtualBox

因新冠疫情和旅行限制,Pwn2Own 黑客挑战赛春季版首次在虚拟环境中进行。参赛队伍提前向组织者发送漏洞利用代码,然后在所有参赛者在场的情况下组织者直播执行利用代码。 在两天的比赛中,有六支团队设法入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader、Oracle
0

网络版“黑吃黑”?神秘黑客组织每天分发受感染的黑客工具

本是同根生,互黑没道理。 在一场新的恶意软件活动中,Cybereason 的专家发现,一些黑客也成为了其他黑客的攻击目标。 一直以来,黑客们都在普遍利用现有的黑客工具来进行相应的攻击。然而,有一群神秘的黑客在过去几年里,几乎每天都在默默地分发受感染的黑客工具。 在调查该神秘黑客组织时发现了 1000
0

美国防承包商遭勒索软件攻击,至今未完全复工

一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其先进研发机构 DARPA。 事故发生在一月中旬,一位具有域管理权限的用户点击
0

30美元自制万能钥匙,秒开豪车!黑客自曝发家史

编译/赵吉克 来源:大数据文摘(ID:BigDataDigest) 灯光昏暗的停车场内,一名自称EvanConnect的男人正盯着他邮差包里的笔记本电脑大小的设备,点击手机 LED 屏幕上的选项操纵设备按钮。 装置启动后,他朝停在车库里的一辆亮白色吉普车走去,试图打开一辆被锁住的高档汽车。 要打开这
0

一位黑客的母亲如何渗透进入监狱

John Strand 以破坏为生,作为渗透测试员,他被机构聘用去破坏它们的防御系统,在真正的坏人前面发现漏洞。Strand 通常亲自或其 Black Hills 的同事去执行渗透任务。但在 2014 年 7 月,他在执行南达科他州监狱渗透测试时派他母亲去了。这其实是他母亲 Rita Strand
0

Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址

3 月 2 日,国内代码托管平台 Gitee 发布消息称,近期遭受疯狂的 DDoS 攻击。由于部署了高防产品,具备一定的防御 DDoS 攻击能力,对于大多数用户并没有收到影响。 即便如此,当 DDoS 攻击流量特别大的时候,高防需要进行 IP 的调度,会导致 gitee.com 映射的 IP 发生变
0

HackerOne报告:2019年有7位道德黑客赏金收入超100万美元

黑客活动变得更加频繁,但从某种角度来说这并不是一件坏事。漏洞悬赏平台 HackerOne 近日发布了道德黑客状况年度报告,表示在 2020 年该组织已拥有 60 万名白帽黑客,成员规模是去年的两倍。而且在过去的 12 个月中这些白帽黑客赚取的赏金突破了 4000 万美元。 作为公司和道德黑客(通过发
0

勒索软件运营商正在公开“羞辱”未支付赎金的受害者 并发布窃取的文件

DoppelPaymer 勒索软件的运营商启动了一个站点,他们将使用该站点用来羞辱那些不支付赎金的受害者,并发布在加密受害者计算机之前盗取的所有文件。 这是由 Maze 勒索软件启动的一种新的勒索方法,在加密文件之前先窃取文件,然后利用它们作为使受害者支付赎金的手段之一。 如果受害者没有支付赎金,则
0

黑客在思杰内部潜伏了五个月之久!

网络软件巨头思杰系统表示,2018 年至 2019 年期间恶意黑客在其网络中潜伏了五个月,窃取了有关公司雇员、合同工、实习生、求职者及其家属的个人和财务数据。思杰在承认数字入侵者通过嗅探其员工帐户寻找安全性差的密码而闯入网络近一年后才披露了这个事实。 思杰提供的软件被全球数十万客户所使用,包括《财富
0

计算机科学家设计无法被黑的芯片

密歇根大学的计算机科学家设计出一种新的处理器架构,能主动抵御未来威胁,事实上让现有的 bug 和补丁安全模式过时。 被称为 MORPHEUS 的芯片通过每秒 20 次加密和随机重编关键数据比特来阻止潜在的攻击,远快于人类黑客能做出反应的速度,比最快的电子黑客技术快数千倍。 密歇根大学教授 Todd
0

从屏幕后走向白宫:当黑客开始竞选美国总统

文|脑极体 Beto O'Rourke 是谁? 很多人会回答,他是一位年轻的民主党候选人,2020 大选中的新秀。 他甚至被看做是当年的奥巴马——年轻、体面、时髦、政治正确,和当今的特朗普刚好形成完美的反差。 而如今,他身上的另一个标签,是美国首位以黑客身份竞选总统的政客。在半个月前,Beto 在公
0

Pwn2Own 2019第3天:黑客成功拿下了特斯拉和一大笔奖金

3 月 24 日消息,Pwn2Own 2019 第三天,黑客将注意力集中在汽车黑客上,两支队伍参加了比赛,但只有一人达到了目标。Fluoroacetate 团队的安全专家 Amat Cama 和 Richard Zhu 已经赚了 35000 美元以及一辆入侵成功的特斯拉。 这是 Pwn2Own 首次
0

太缺德!黑客居然操控飓风警报半夜惊醒两城居民

前不久雷锋网报道过一起玩坏机载娱乐系统事件,昨天外媒就又报道了恶作剧搞乱飓风警报事件。 今年 3 月 12 日凌晨两点半,德州两个城镇的居民突然被惊醒了,突如其来的飓风警报让他们陷入恐慌。更可怕的是,飓风警报一会儿起一会儿消,就这样循环往复持续了一个半小时,凌晨 4 点才真正消停下来(还是被相关职能
0

Pwn2Own 2019黑客竞赛首日:Mac版Safari浏览器再曝两个零日漏洞

本周,第 19 届 CanSecWest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中,安全研究人员 Amat Cama 与 Richard Zhu 携手,率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢
0

当社交媒体成为黑客“赚钱”的工具

社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时,却已经有人开始通过它们“赚钱”了。不久前,根据萨里大学犯罪学高级讲师 Mike McGuire 博士进行的为期六个月的学术研究成果证明,当下时间,社交媒体网络犯罪每年在全球范
3

美国杰克逊县遭遇勒索攻击 停运1周后政府决定支付40万美元赎金

来源:cnBeta 大约 1 周前,美国佐治亚州杰克逊县的政府计算机系统遭受了美国境内最复杂勒索软件之一的攻击。在整个计算机和互联网网络停运一周后,当地政府决定支付 40 万美元的赎金以重新获得对系统的控制并检索被盗文件。 当地政府工作人员发现政府计算机、网站和电子邮件服务于 3 月 1 日均停止服
1

2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍

HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅 19 岁且自学成才。 报告数据来自 HackerOne 调查数据以及 2018 年 12 月以及 2019 年 1 月的
13

19岁白帽子通过bug悬赏赚到一百万美元

19 岁的 Santiago Lopez 通过 bug 悬赏平台 HackerOne 报告漏洞,成为第一位通过 bug 悬赏赚到一百万美元的白帽子黑客。他的白帽子生涯始于 2015 年,至今共报告了超过 1600 个安全漏洞。他在 16 岁时赚到了第一笔 50 美元赏金,激励他从事白帽子生涯。政府机
1

“大脑黑客”:脑电波就能出卖你的银行卡号和密码

译/李子怡 来源:硅兔赛跑(ID:sv_race) 想象有一天,你可以像刷 Instagram 一样浏览你大脑中的所有记忆,回忆各种各样的细节,并且随时可以“翻看”那最珍贵的一个场景。 现在,再次想象,如果以上美好的幻想被完全颠倒:一个黑客可以偷偷“钻进”你的大脑,威胁你如果不交赎金就把这些珍贵的记

最新评论