新闻首页 / 关于“黑客”的主题

0

DNS 解析程序漏洞允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4
0

乌克兰逮捕黑客 Sanix

乌克兰安全部门宣布逮捕黑客 Sanix(a.k.a.“Sanixer“),称他们在其计算机上找到的记录显示他出售各种数据库,包括登陆凭证、电邮收件箱、银行卡的 PIN 码,数字货币钱包,PayPal 账号和漏洞信息。Sanix 因在去年一月出售容量超过 87GB 的数据库 Collection #1
0

黑客叫卖Wishbone 4000万注册用户的数据

外媒报道称,一名黑客正在叫卖 Wishbone 4000 万注册用户的详细信息,且宣称这批数据是在今年早些时候的黑客攻击活动中窃取的。作为一款流行的移动 App,其允许用户通过简单的投票调查,在两个物品之间展开比较。然而 ZDNet 指出,Wishbone 的大量注册用户信息正在多个黑客论坛上挂牌叫
0

黑客通过多个交易所尝试洗白窃取的以太坊

去年 11 月 27 日,Upbit 交易所遭入侵,34.2 万以太坊被盗走。黑客之后在 12 月和 1 月通过多个数字货币交易所洗掉了超过 23.6 万以太坊。剩余的以太坊一直留在黑客的钱包里。跟踪数字货币交易的 Clain 报告,黑客最近开始尝试通过多个交易所洗掉剩余的以太坊。 黑客利用了多个知
0

美特勤局证实有海外黑客团队骗取失业救助金 已损失数亿美元

新冠疫情期间,美国各州发放了失业救助金。不过根据美国特勤局(U.S. Secret Service)最新发布的警告,有海外诈骗团伙利用此前窃取的身份资料申请救助金,导致数百万美元的资金外流。 援引《纽约时报》本周六报道,美国特勤局认为有一伙来自尼日利亚的犯罪分子利用此前从网络攻击中窃取的个人信息,可
0

「只要五分钟」骇客就能通过 Thunderbolt 漏洞窃取你的数据

安全专家 Björn Ruytenberg 日前在研究后发现,骇客只需利用一套被称作「Thunderspy」的技术,就可以轻松地在配有 Thunderbolt 连接口的 PC 或 Linux 电脑上窃取用户的加密数据。按照他的说法,在骇客能够亲手接触到设备的前提下,其实只需要螺丝刀、「简易的便携硬件
0

报道称黑客组织ShinyHunters正在暗网市场兜售超7300万条用户记录

ZDNet 报道称,声称窃取了来自十家企业的超 9100 万条用户记录的黑客组织 ShinyHunters,正在暗网市场上叫卖这部分数据。上周的时候,印度尼西亚最大的线上商店 Tokopedia,也遭遇了该组织的入侵。起初,ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录,然后
0

黑客对俄亥俄州新冠大流行期间辞职员工上报工具发起攻击

据外媒报道,俄亥俄州要求雇主报告新冠病毒大流行期间待在家里的工人,但至少有一人试图堵塞系统以示抗议。随着美国开始解除临时庇护令,俄亥俄州就业和家庭服务部(ODJFS)发布了一份用于报告因担心感染新冠病毒而辞职或拒绝工作的人的表格。 资料图 作为回应,一名黑客发布了一个脚本,通过表单提交垃圾数据以此来
0

黑客贿赂游戏公司雇员访问客户数据

人通常是数据安全的最薄弱环节。一名黑客再次证明了这一点。该名黑客贿赂了流行网络游戏 Roblox 的雇员,访问了游戏后端的客户支持面板,可以查询玩家的个人信息,获得游戏内的虚拟货币。Roblox 是一款在未成年人中间非常受欢迎的网络游戏,月活用户超过 1 亿。通过访问后端支持面板,黑客可以看到用户的
0

用来散热的电脑风扇,也成了黑客窃取数据的对象

本文来自于量子位(ID:QbitAI),作者为十三 网络安全、网络安全,有网络才不安全。 那么断网不就好了。 现在也不行了。万万没想到,用来散热的电脑风扇,也成了黑客窃取数据的对象。 让我们先来感受一下“作案”的过程吧。 下面的办公环境可以说是再“标配”不过了:主机箱、显示器、键盘……三件套齐活。
0

Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件

目前,一场严重的黑客攻击行动正在进行中,已经有数十家公司被黑客攻击。在过去的 24 小时里,黑客们一直在互联网上大规模扫描 Salt,这是一种用于管理和自动化数据中心、云服务器集群和企业网络内部服务器的软件。 攻击者一直在利用最近被修补的两个 BUG 来访问 Salt 服务器,然后部署一个加密货币矿
0

印度黑客攻破汇医慧影服务器!4比特币即可买到“新冠数据”

图片来源@unsplash 中国医疗 AI 公司汇医慧影过去两个月所研发的新冠 AI 辅助系统、和该公司积累的“新冠训练数据”,正被黑客以 4 比特币的价格公开出售,约合人民币 22 万元(根据 4 月 29 日的货币换算比例,一个比特币约合人民币 55711.59 元,4 比特币换算为人民币为 2
0

专业黑客组织潜入 Google Play 至少四年

安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。 卡巴斯基识别了 8 个可上溯到 2018 年的应用,存档搜索和其它方法显示黑客组织至少从 2016 年起就潜入了 Google Play。恶意
1

黑客良心发现?全球最大勒索病毒Troldesh终结:公开75万个密钥

常在网上漂,哪有不挨刀,现在不怕病毒破坏系统,更怕的是病毒加密重要文件勒索,前几天 500 万粉丝的B站 UP 主“机智的党妹”就被病毒勒索了。不过她没碰上好日子,因为全球最大的勒索病毒 Troldesh 竟然金盆洗手了,黑客宣布揭秘 75 万个密钥。 党妹中招的勒索病毒是 Buran,而 Trol
1

GIF动图只能用做表情包?黑客拿来入侵微软视频会议软件

说到 GIF 动图,大家可能第一反应是手机微信里那各式各样的表情包了,用表情包斗图是现在人们的一种沟通方式。然而,GIF 动图到了黑客手里,就不仅是一种“沟通方式”了。 昨日,微软宣布修复了旗下 Teams 工作视频聊天工具和协作平台的一个漏洞,该漏洞允许攻击者向用户团队发送一个 GIF 动图,看似
0

突发!影像AI公司汇医慧影被黑客入侵,新冠研究成果被公开出售

据数据猿消息,汇医慧影的过去两个月研发的新冠 AI 辅助系统,和积累的“新冠训练数据”被黑客窃取。正在以 4 比特币的价格公开出售,接近于 18 万人民币。 据黑客对外发布的帖子声称,此次出售的数据具体包括 150MB 的新冠病毒实验室研究成果、1GB 技术相关内容,以及检测技术源代码,还有 1.5
0

美国邀请各路大神黑客帮忙:黑掉其在太空中的卫星

对于一些更为专业的领域,安全性是第一位的,比如航天系统。 据外媒报道称,今年拉斯维加斯的 DEF CON 展会上,美国空军将再次请来安全研究人员,这一次要黑进一颗真正的轨道卫星,其计划是用一颗有摄像头的卫星,看看这个团队能不能把摄像头转向 180 度,让它面对月球。 在地球上的万里之外,卫星看起来似
0

美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露

据外媒报道,在当局处理像 COVID-19 这种威胁生命的疾病时,最糟糕的事情之一就是安全漏洞。而现在这样的事情已经发生,因为不明身份人士公布了近 25000 个电子邮件地址和密码,这些电子邮件地址和密码来自不同的组织,包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院(NIH)、
1

比利时研究团队新发现:不联网,黑客利用风扇也能窃取你的数据

对于黑客来说,没有他们做不到,只有你想不到。 即便不联网,黑客利用风扇也能窃取你的数据? 近日,以色列的一个研究团队发现,可以利用一种特别的方式,“不动声色”地从计算机中窃取数据。 以色列本·古里安大学的研究团队发现了窃取计算机数据的一种新方式—— Air-ViBeR。他们已经不是第一次研究出这种奇
0

反转:窃取2500万美元加密货币后 黑客竟又归还给dForce

哪怕你是见惯各种奇闻的人,这个有关于 dForce 的新闻依然会让你感叹事件的神反转。在加密货币的匿名化世界中,一旦资金被转移那么通常无法办法进行追踪。不过有黑客从 dForce 窃取了价值 2500 万美元的加密货币后,竟然又重新还给了 dForce。 dForce 是一个基于区块链的去中心化金融

最新评论