新闻首页 / 关于“黑客”的主题

2

在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?

大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。 因此,Cyber​​News 的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。 首先,研究人员使用物联网(IoT)搜索引擎 Shodan 来搜索使用通用打印机端口和协议的开放设备。过滤掉
0

数百万美国选民信息在俄罗斯暗网上泄露,蓄意挑衅还是贼喊捉贼?

据俄罗斯媒体 Kommersant 报道,一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上 。这一消息对于即将进行选举期的美国来说,令人担忧。 一位 ID 为“ Gorka9”的用户在一个匿名论坛表示,可以免费访问密歇根州 760 万选民的个人信息。此外,暗网上还出现康涅狄格州,阿肯色州,
0

能从美国手里搞钱的:只有朝鲜黑客了

今天,差评君看到一条挺有意思的新闻,美国政府跟朝鲜黑客杠上了。 新闻大意是:美国政府认为,朝鲜黑客近两年从各大虚拟货币交易平台窃取了逾 2.5 亿美元的资金,并转移到 280 个比特币和以太币账户中,现在要求查封这些账户。 其实,这早就不是美国第一次跟朝鲜黑客杠上了。 早几年美国就认为,朝鲜政府养了
1

中国大陆黑客入侵台湾半导体行业

在上周举行的 Black Hat 安全会议上,台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key(PDF),原因是黑客使用了一种万能钥匙注入器技术,其目的旨在尽可能多的窃取知识产权,包括源代码、软件开发工具包和芯片设
0

AWS人工智能黑客马拉松正式开启!用实力演绎科技向善!

AWS 人工智能黑客马拉松震撼启动点击即可报名:https://pages.segmentfault.com/aws-hackathon-2020 电影《碟中谍4》中有一个经典画面:男主角汤姆克鲁斯通过戴上一副神奇的“眼镜”,可以在火车站的茫茫人流中进行瞬时人脸识别。不仅识别人群中的男女,更重要的是
0

佳明遭勒索病毒攻击:被曝向黑客支付数百万美元“赎金”

日前,知名可穿戴设备、GPS 设备厂商 Garmin(佳明)确认,其网络遭遇攻击,致使运营和产品服务出现问题。 据外媒报道,佳明此次遭遇的是勒索病毒攻击,黑客一开始索要的赎金高达 1000 万美元。 不过报道称,佳明最终支付了数百万美元来平息此事,据说从中调停的是应急处理及意外反应公司 Arete
0

推特最大漏洞黑客曝光!17岁少年盗号盖茨等骗比特币

盖茨、贝佐斯、马斯克、巴菲特、拜登、奥巴马……多名美国政商界人士的 Twitter 账号在半个月前(7 月 15 日)经历了同样的遭遇——被黑客攻击后发出了加密货币的诈骗信息。 从被黑账号的规模和知名度来说,这次黑客袭击可能是 Twitter 史上最大的安全漏洞。两周之后,美国执法部门锁定三人为此次
0

Garmin被要求支付1千万美元赎金 俄罗斯黑客可能是幕后黑手

Garmin 在上周四遭遇勒索软件攻击,导致其服务中断,Garmin 目前仍在努力恢复服务。现在更多的信息已经显示出谁应该对整个事件负责。Garmin 在五天前承认了遭遇黑客袭击,Garmin 在 Twitter 上的一个模糊的公告中解释说,它正在经历一次服务中断,公司正在努力修复它。 Garmin
0

员工可代用户发推文?黑客攻击凸显推特数据安全担忧

腾讯科技讯,7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。 根据黑客、安全专家的说法,部分通过通常被称为“社会工程”的方式操纵了
0

黑客组织Keeper追踪:三年间入侵570家电商网站 牟利700多万元

黑客组织“Keeper”表示对在过去三年间,全球超过 570 个在线电子商务网站的数据泄漏事件负责。该黑客阻止惯用伎俩是入侵商城的后台,修改源代码、嵌入恶意脚本、记录购物者在付款时的支付卡细节等等。 这类网络攻击也被称之为“web skimming/e-skimming”(网页掠夺)。在威胁情报公司
0

黑客如何从加州旧金山勒索到 114 万美元

加州大学旧金山分校(UCSF)最近承认它被迫向勒索软件 Netwalker 背后的运营者支付了 114 万美元的赎金。BBC 报道了双方在暗网的幕后谈判:6 月 5 日黑客留下通知表示一切好商量;6 个小时后 UCSF 要求更多时间要求从网站上移除相关信息;UCSF 年收入有数十亿美元,黑客索要 3
0

当黑客给你发offer……

依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET 网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图获取金钱利益。 因为涉及“盗版”恶意软件样本,这场间谍活
0

黑客组织利用 CAPTCHA 阻止自动检测工具

全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼,现在恶意攻击者被发现利用它去阻止自动检测工具。 微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo,它使用的一个网站要求访问者完成 CAPTCHA 测试。此举被认为旨在阻止白帽黑客使用的自动检测工具。Ch
1

黑客在服刑十年后看到的新世界

Jesse William McGraw,aka“GhostExodus”,是名为 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,在 2011 年因入侵医院系统以及工控 SCADA 系统而被判入狱 110 个月。服刑期间,他因为使用狱友的账号登陆计算机而
0

印度IT公司7年入侵1万多电邮账户 多国商业政要遭殃

一家印度黑客公司 7 年内入侵了全球超过 1 万个电子邮件账户。 疑似被查 据三名先前在该公司工作的员工透露,总部位于新德里的 BellTroX 信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头 KKR 等进行黑客活动。5 位知情人士表示,BellTroX 的黑客行动正面临
0

DNS 解析程序漏洞允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4
0

乌克兰逮捕黑客 Sanix

乌克兰安全部门宣布逮捕黑客 Sanix(a.k.a.“Sanixer“),称他们在其计算机上找到的记录显示他出售各种数据库,包括登陆凭证、电邮收件箱、银行卡的 PIN 码,数字货币钱包,PayPal 账号和漏洞信息。Sanix 因在去年一月出售容量超过 87GB 的数据库 Collection #1
0

黑客叫卖Wishbone 4000万注册用户的数据

外媒报道称,一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息,且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App,其允许用户通过简单的投票调查,在两个物品之间展开比较。然而 ZDNet 指出,Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫
0

黑客通过多个交易所尝试洗白窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。 黑客利用了多个知
0

美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元

新冠疫情期间,美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告,有海外诈骗团伙利用此前窃取的身份资料申请救助金,导致数百万美元的资金外流。 援引《纽约时报》本周六报道,美国特勤局认为有一伙来自尼日利亚的犯罪分子利用此前从网络攻击中窃取的个人信息,可

最新评论