新闻首页 / 关于“黑客”的主题

1

看似普通的 Lightning 线能泄露输入的全部内容

这根线看似 Lightning 线、用起来也正如 Lightning 线,可以用它把键盘跟 Mac 设备连接起来。但它实际上是一根“恶意线缆”,能记录下用户输入过的所有内容,包括密码,并将数据无线发送至身处远端的黑客。它是安全研究员 MG 开发的一系列渗透测试工具的最新版本。MG 之前就曾在 201
0

报道称黑客入侵艺术家Banksy网站 网友购买NFT被骗33.6万美元

本周早些时候,@Pranksy 在推特上宣称自己误入了一个 NFT 拍卖骗局,被某个艺术网站卷走了价值 33.6 万美元的以太坊。然而故事的发展有些出人意料,因为对方竟然将 100 ETH 悉数奉还,结果让人怀疑到底是白帽研究人员在钓鱼、还是爱整活的班克西(Banksy)在自导自演。 尽管“非同质代
0

知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥

Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。 该团伙有时候也被叫做 Asnarok,上周在暗网门户网站上列出了 12 名受害者之外,还分享了如何解密文件的简短说
0

新型勒索软件LockFile活跃,正积极攻击Microsoft Exchange

概述 近期,安全研究人员发现了一种针对 Microsoft Exchange 服务器的恶意软件,而且这款恶意软件甚至还可以执行 Windows 域加密。这款恶意软件名为 LockFile,本质上它是一款勒索软件,当前变种主要利用的是 ProxyShell 漏洞。 关于 LockFile 勒索软件 根
0

6亿美元加密货币盗窃案后续:黑客返还剩余部分

据国外媒体报道,数字加密货币平台 Poly Network 本月遭遇了一次重大的黑客攻击,黑客窃取了价值超过 6 亿美元的数字加密货币资产。奇怪的是,黑客随后归还了几乎所有窃取的这些数字资产,但其中超过 2 亿美元部分资产被锁在一个需要黑客提供密码的账户中。现在,黑客最终向 Poly Network
2

盗取6亿美元却悉数奉还,这场史上最大规模的「数字劫案」迎来大反转

「大劫案」一直是各路警匪片、悬疑片导演最爱的话题,因为观众光看到劫案金额,故事的情节、矛盾就已经呼之欲出,所以历史上著名的「大劫案」基本上都被改编成影视作品。 不过想要改编最近发生的一起「大劫案」,可能会难倒一众名导。 它涉及的金额巨大—— 6.1 亿美元;发生得让人措手不及——从开始到结束不过半个
1

美国官方曝网络摄像头大漏洞 超 8300 万台设备受影响

智东西 8 月 19 日消息,本周二,美国联邦网络安全和基础设施安全局 (CISA) 公布了一个影响数以千万计的物联网设备的严重漏洞,攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频,还能利用该漏洞控制这些设备。 智东西(公众号 :zhidxcom) 编译健恩 编辑高歌 美国网络安全公
0

17岁少年买不到回国机票,雇佣黑客攻击航空公司

2020 年 6 月初,17 岁的小陈因疫情原因滞留国外,由于无法买到回国机票而产生不满情绪。 冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用 DDOS 等攻击手段,多次、持续攻击某航空公司客票等计算机系统。最终因犯破坏计算机信息系统罪,被广州白云法院判处有期徒刑 4 年。
1

黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量

据《The Hacker News》报道,一种出现在 DNSaaS(DNS 即服务)的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司 Wiz 的 Ami Luttwak 和 Shir Tamari 宣布,他们发现了一个简单的漏洞,允许拦截所有通过 Google 和亚马逊等管理的 DN
0

100万张被盗信用卡在暗网曝光

据外媒 softpedia 报道,根据 Threat Post 的说法,一群网络罪犯建立了一个专门在线销售支付卡数据的网站--AllWorld.Cards。威胁行为者泄露了 100 万张被盗信用卡(收集于 2018 年至 2019 年期间)以帮助宣传他们的犯罪活动。 来自 Cyble 的网络安全研究
0

研究发现FlyTrap恶意软件破坏了数千个Facebook账户

安全研究人员发现,自 2021 年 3 月以来,一个代号为 FlyTrap 的新安卓木马已经袭击了至少 140 个国家,并通过社交媒体劫持、第三方应用商店和侧载应用程序传播给超过 10000 多名受害者。 Zimperium 的 zLabs 移动威胁研究团队最近使用 Zimperium 的 z9 恶
1

Poly Network跨链黑客攻击事件已造成至少6.11亿美元的损失

跨链协议 Poly Network,已在迄今为止最大的 DeFine 黑客攻击事件中被窃取至少 6.11 亿美元。在今日的一条推文中,官方很遗憾地宣布 —— #PolyNetwork 在 @BinanceChain、@ethereum 和 @0xPolygon 上遭到了攻击,因而呼吁受影响的区块链
0

美国爱达荷州国家实验室开发新技术 可阻止黑客攻击国家电网

来自爱达荷州国家实验室和新墨西哥州 Visgence 公司研究人员设计并演示了一项技术,它可以阻止网络攻击影响破坏国家电网。最近在爱达荷州国家实验室关键基础设施试验场综合体的现场演示中,受限网络通信设备(C3D)针对一系列属于网络攻击的远程访问尝试进行了测试。该设备提醒操作人员注意异常指令,并自动阻
33

独立开发三年的游戏 被“黑客”一波攻击全毁了?

前一阵子,有朋友给我推荐了一个叫做《 弈剑行 》的游戏。 这游戏以古代冷兵器战斗为主要玩法,主打的是玩家对战,根据玩家划动的方向,会出现不同的武器招式和剑招。 我当时觉得这个游戏虽然看起来比较简陋,但是卖相相当不错,要是之后多加点武器,估计还挺好玩的。 后来,我又查了查制作组的信息,发现这个居然是一
1

俄国新黑客组织很狂,搞事前就接受采访,还要组建勒索生态联盟

梦晨发自凹非寺 量子位报道公众号 QbitAI 太狂了,俄罗斯最新黑客组织声称未来“勒索行动的成功不可避免”。 这个新组织名叫 BlackMatter (黑物质)。 从黑暗面(DarkSide)、REvil 到黑物质,不得不说毛子黑客起名总是这么中二。 最离谱的是,大规模搞事还没开始,BlackMa
0

黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币(Monero)恶意挖矿软件。 来自 Bitdefender 的安全研究人员在上周发布的安全公
0

黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

黑客们已经证明,他们能够通过使用假的 USB 摄像头绕过 Windows Hello 的安全设定,该摄像头主要传输捕获的目标的红外线图片,而 Windows Hello 似乎很乐意接受它。问题似乎是出在 Windows Hello 愿意接受任何具有红外功能的摄像头作为 Windows Hello 摄
0

揭秘勒索软件威胁“新套路”:锁定高价目标

近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有 800 家至 1500 家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主流威胁之一。勒索软件攻击自 20 世纪 80 年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价
0

勒索病毒黑客组织REvil网站神秘下线:曾勒索7000万美元

据报道,近期发动一系列大规模黑客攻击的勒索软件组织“REvil”日前从互联网上神秘消失。 多家媒体证实,REvil 集团运营的网站已于本周二凌晨下线。 网络安全公司 CrowdStrike 前首席技术官(CTO)德米特里·阿尔佩罗维奇(Dmitri Alperovitch)向媒体表示,该 REvil
0

Ransomwhere 项目寻求创建勒索软件攻击的数据库

安全研究员 Jack Cable 创办了一个众包的项目 Ransomwhere,寻求创建勒索软件攻击数据库,记录勒索软件通知,索要的金额和比特币钱包地址,跟踪勒索软件黑帮获得的赎金,以更好的估计勒索软件攻击行动的规模及其收益。 以匿名的形式分享勒索赎金数据,有助于消除网络安全社区面临的一些限制,比如

最新评论