新闻首页 / 关于“黑客”的主题

0

Drupal曝出代码执行高危漏洞

Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞,影响数以百万计的网站,如果不及时打补丁,这些使用 Drupal 的网站将面临被劫持的风险。漏洞编号 CVE-2019-6340,根源在于未能充分验证用户输入。 利用该漏洞首先需要满足两个条件:启用 Drupal 8 core R
3

除了“复制粘贴”,安全圈的抄袭更复杂

正月十五一过,新年就算过去了。 谁又能想到猪年开年大戏居然是大型吃瓜现场呢?演员翟天临以“知网是什么”为开端引爆自己,至此被扒出公开论文抄袭,复制比 53%,甚至硕士论文也被扒出抄了陈坤的本科论文。 2 月 19 日,围观群众等到了大戏终章,北京电影学院官方微博发布说明称,撤销翟天临博士学位,取消陈
0

微软:黑客盯上欧洲智库和非营利组织 欲渗透政界

腾讯科技讯,据国外媒体报道称,微软公司日前表示,黑客已经将自己的入侵目标瞄准了经常与政府官员接触的欧洲智库和一些非营利组织。 这家科技巨头在当地周三的发布一篇博客文章中称,这些攻击主要是在去年年底通过网络钓鱼活动实施的,目的是窃取对方的员工登陆凭证,并传播恶意软件。 该公司表示,它发现了针对“德国对
0

太可怕啦!黑客入侵监控摄像头且和屋主“喊话”

央视网消息:近日,美国谷歌母公司“字母表”旗下的一家子公司,可把很多用户“吓坏了”。原来,有用户在使用过程中发现,这家公司生产的室内监控摄像头会被黑客入侵,甚至和用户“喊话”。 这是一款智能摄像头,用户出门时,可以用这款摄像头监控家中的情况,摄像头还设有内置扬声器。最近,一名叫亚当·金的男子说,他原
3

美征信巨头Equifax被黑事件之谜:1.4亿人数据人间蒸发

埃奎法克斯公司首席执行官理查德·史密斯 腾讯科技讯,据国外媒体报道,2017 年 7 月 7 日,美国征信巨头埃奎法克斯(Equifax)发布了一项令人震惊的消息:在一次胆大妄为的网络攻击中,有黑客窃取了 1.4 亿多人的敏感个人信息,这一数字几乎占美国人口的一半。 这是十年来最严重的消费者数据泄露
1

对话霍炬:互联网之子Aaron Swarts想要看到的世界

文/Jade&霍炬 来源:禅与宇宙维修艺术(ID:cosmosrepair) 引言 我本来想写一个关于霍炬的介绍,因为他很有名,也有很多故事。但是最后我决定不写了。因为你们可以在互联网上轻易地搜索出他是谁。而对我来说,一个人身上的标签并不重要,重要的东西,已经都在下面的文字内容中了。希望你能从这篇对
0

对100个中国政府网站发起攻击的到底是不是个野鸡组织?

1 月 24 日,某安全公司在其公众号上表示,发现“匿名者”组织通过 YouTube 发布视频,称将于 2 月 13 日针对中国政府网站采取行动,还嚣张地留下了 100 个中国政府网站的网址。 YouTube 视频地址:https://www.youtube.com/watch?v=o8dpB_s_
0

篡改全球一半航企乘客信息是一种怎样的体验

再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。” 这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,
0

美国司法部:黑客侵入SEC数据库 利用内幕信息获利数百万美元

美国证券交易委员会(SEC)主席杰伊·克莱顿(Jay Clayton)在华盛顿特区的公开会议上发表讲话 1 月 16 日消息,据外媒报道,美国联邦检察官周二公布了一项与国际股票内幕交易有关的指控,该案嫌疑人涉嫌侵入美国证券交易委员会(SEC)的 EDGAR 公司备案系统。 据称,在这起案件中,来自美
0

深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出

2017 年 3 月的一天早上,迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是什么?附件在哪里? 维泰洛先生不知道他们在说什么。他工作的俄勒冈州建筑公司“全方位挖掘美国公司”( All-Ways Excavating U
1

这53个黑客组织竟敢攻击政府和国防,中国不是唯一受害者

1 月 5 日,一波黑客干了一票大的,直接将德国政界人士、记者和大批名人一锅端,这些有头有脸人物的个人信息被放在 Twitter 上供众人“欣赏”,其中就包括德国总理默克尔。 你以为这些黑客已经足够大胆,敢正面刚上政界人员和知名人士? 不,他们可能还是小儿科,有一些更加胆大包天的黑客在过去一年中冲击
4

史上最秀黑客:抢银行,ATM狂吐10亿,全换比特币

他们的故事全球几乎无人知晓,但他们的名字却是世界所有银行共同铭记的噩梦。 “Carbanak”,这个名称无法直译成中文的黑客组织,在 5 年时间内,横扫全球银行,攫取至少 10 亿欧元。他们创造的木马病毒,可以让银行 ATM 自动吐钱,然后分流换成比特币,隐匿在虚拟货币世界中。他们声称,自己是在“劫
2

安全人员:黑客可绕过双重认证 盗取Gmail或Yahoo账户

12 月 21 日上午消息,双重认证是目前 Gmail、Yahoo 电子邮件等经常使用的认证方法,但据《香港经济日报》报道,安全公司 Certfa Lab 指出,即使用户使用双重认证,黑客仍能破解密码,从中取得 Gmail 或 Yahoo 账户资料。 双重认证是指,用户须要两种以上的认证机制,获取授
0

报告称无业黑客最高能年赚50万美元 靠测试漏洞赚赏金

根据道德黑客平台 Bugcrowd 发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大公司和国防部这样的组织中报告系统的问题,自由职业黑客中的精英分子每年可以赚逾 50 万美元。 Bugcrowd 公司成立于 2012 年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,让他们在
0

如何找到APT攻击的“脉门”?

近段时间比特币、以太币等数字货币币值出现了大幅降低,但并不意味着网络不法分子就会放弃这块“肥肉”。 普林斯顿大学的计算机科学教授 Arvind Narayanan 评估,比特币挖矿每天耗掉 5 吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的“挖矿病毒”,作为吞噬 PC 资源的“大户”,
0

黑客行动:数据泄露背后的故事

12 月 3 日下午 3 点,新浪财经微博曝出社交软件陌陌 3000 万数据在暗网上以 50 美金的价格出售。根据卖家 11 月 30 日贴出的交易截图显示,这些数据包括用户的手机号、密码等,写入时间是 2015 年 7 月 17 日。截至 12 月 3 日中午,数据交易状态处于出售中,目前已有三人
0

美国司法部缺席审判两名伊朗勒索软件袭击者 曾致亚特兰大市瘫痪

11 月 29 日消息,据外媒报道,美国司法部(Department Of Justice)周三起诉了两名伊朗人,称这两名伊朗人参与了一系列名为“SamSam”的勒索软件袭击。2018 年 3 月嫌犯发起的网络袭击导致亚特兰大市瘫痪,而在 2016 年 2 月,好莱坞长老会医院和其他受害者也遭到了同
1

黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币

尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门 JavaScript 库,通过注射恶意代码从 BitPay 的 Copay 钱包应用中窃取比特币和比特币现金。 这个可以加载恶意程序的 JavaScrip
0

感恩节黑客也搞起了黑五大促,但甩卖的是你的信用卡

是不是还沉浸在黑五海淘的氛围中无法自拔?提醒你下,别被打折冲昏了头脑,其实暗网上也在搞黑五!你的信用卡或个人信息可能正在暗网上打折甩卖呢。 来自 FBI、英国网络防御机构和大型网络安全公司的安全专家最近都发了警告,他们认为黑五和网络星期一购物节期间,会有大量网络罪犯蠢蠢欲动,他们从黑客手上采购了大量
0

2018年77%的组织遭受DNS攻击,你中招了没

DNS-DHCP-IPAM 供应商 EfficientIP 发布了《全球 DNS 威胁报告 2018》白皮书,报告指出,2018 年有 77% 的组织至少经历过一次基于 DNS 的网络攻击。 当前网络攻击形式越来越复杂,越来越难以发现和预防,不断增加的网络攻击频率和种类,以及具有全球影响力的最新法规

最新评论