-
旅游网站Orbitz遭遇黑客入侵
旅游网站Orbitz已经被黑客入侵。该网站目前由Expedia拥有,并在一份声明中确认其“修复了受影响的旅游订票平台”根据声明,该公司在3月份发现攻击者于2017年10月至12月期间访问该公司的系统。正是在这段时间内,黑客泄露了从2016年1月到2017年12月的用户信息,其中包括姓名,出生日...
-
波多黎各电力局(PREPA)遭遇黑客入侵
波多黎各电力局(PREPA)本周一证实其计算机基础设施曾在周末遭受了黑客入侵。目前PREPA确认此次事件没有对用户带来风险,因为黑客并没有访问其客户服务系统,数据信息也没有受到破坏。PREPA执行董事JustoGonzalezTorres表示:“目前我们正在保护这些系统,并努力解决这一问...
-
捷克将被指控入侵LinkedIn的黑客引渡到美国
据外媒CNET报道,一名俄罗斯男子被指控在2012年策划入侵LinkedIn、Dropbox和Springform系统,现在捷克决定将这名黑客引渡到美国。美国司法部于2016年起诉YevgeniyNikulin非法入侵计算机等,盗取了数百万用户的账户和密码。Nikulin于2016年10月在布拉...
-
iOS 信任劫持攻击导致 iPhone 易受远程入侵
赛门铁克公司的研究人员在iPhone用户将设备和Mac工作站以及笔记本电脑匹配的过程中发现了一个漏洞。攻击者可利用这个缺陷(即Trustjacking,信任劫持)在用户不知情的情况下控制设备。从技术角度而言,这个信任劫持安全问题存在于iTunes包含的“iTunesWiFi同步...
-
电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露
Ticketmaster和英国航空公司数据泄露事件背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客...
-
勤打补丁也不安全 最新最安全的操作系统照样被入侵
黑客可以通过社会工程获取网络访问权限,然后等待新的零日漏洞利用提权。特权访问公司Thycotic就“黑进网络难和易”的问题,对参加黑帽大会的黑客做了调查。受访者自行分为了三类:白帽子(70%、灰帽子(30%和黑帽子(5%。白帽子自认为是“道德”黑客——运用自己的技术和知识做好事。但还有一...
-
黑客最爱用三种邮件入侵手法
根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(OfflinePhishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局...
-
Lojax :入侵固件的 UEFI rootkit
ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFIrootkit的更多细节。该固件恶意代码别称Lojax,能将自身植入受感染Windows主机的主板固件,随计算机开机或重启而运行,是规避操作系统或杀毒工具检测和监视用户的理想恶意软件。固件在最底层执行,位于操作系统...
-
黑客入侵美国证券交易委员会窃取内部信息操作股票
两名乌克兰黑客入侵了美国金融市场的监管系统,为股票交易员窃取内部信息。近日,新泽西检方起诉了26岁的OleksandrIeremenko和27岁的ArtemRadchenko。两人被指控安全欺诈,电信欺诈和计算机欺诈和共谋。美国政府指控,两名男子在2016年入侵了美国证券交易委员会(SE...
-
RF工业设备可用无人机轻松入侵
趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop数据包时运用了加密或特殊传输协议。广泛应用于起重机等工业设备控制的无线电射频(RF工具比普通家用车库门还容易被黑,工厂工地蒙受生产破坏、系统控制和未授权访问的风险。网络安全公司趋势科技最新的调查研究发现,滥用RF传输器和接收...
-
Dolus:研究人员发布SDN入侵检测新方法
密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型,希望能以此推动网络诱骗技术发展。该系统名为Dolus,运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者:给攻击者错误的成功感,为防御者争取时间响应DDoS及针对性攻击,同时收集宝贵的威胁情报。研究报告中写道:在DDoS攻击案例中,...
-
智能摄像头和自动调温器被入侵,房主不寒而栗
当我走近婴儿房,我听见一个低沉的声音正在和他说话。一位居住在巴林顿湖的房主表示,自从其家中Nest家用监控摄像头和自动调温器被恶意黑客入侵,他已经有10天没有好好睡过觉了。ArjunSud表示:不敢相信这些在自己家安装,用来保护家人的设备,现在却反过来被别人利用来对付自己。Sud告诉NBC...
-
在黑客入侵这件事上 没人能快过俄罗斯
在遭遇黑客入侵后绝望的取证调查过程中,入侵的初始点往往备受重视:希拉里竞选经理人JohnPodesta收到的网络钓鱼邮件,或者致使Equifax服务器被非授权访问的ApacheStruts漏洞。但安全公司CrowdStrike首席技术官DmitriAlperovitch认为,真正关...
-
当网络安全公司尝试入侵自己时会怎样?
安全公司自黑会发生什么情况?作为一家安全公司,我们花了大量时间指导客户使用击退网络罪犯的各种工具和技术。2018给没做好安全的人好好上了一课。咨询公司NordVPN的数据表明,2018年里,超过10亿人受到11家不同公司13起数据泄露的影响。2019年,情况不会有太大改观,网络罪犯仍然逍遥法外,...
-
不只是入侵 攻击者倾向于更长久地潜藏在网络中
网络入侵者驻留的时间越来越长,染指的机器越来越多。CarbonBlack最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。仅刚刚过去的3个月里,CarbonBlack接到的报告就反映出黑客反击安全工具和管理员的行为有5%的上升,过去6个月...
-
IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击
IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。该公司...
-
FBI也遭数据泄露?黑客入侵与其相关的网站盗取数据
在发布了三个FBINationalAcademyAssociates(FBINAA)章程的数据并泄露了数千名FBI代理人的个人信息之后,一个黑客组织发布了数以万计的美国广告联合会(AAF)成员的信息,声称它是FBI观察名单。正如TechCrunch最初报道的那样,黑客托管了多份文件,据称这...
-
黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎
黑客表示:我绝对可以在世界范围内制造大型交通事件。一名黑客入侵了两个GPS跟踪程序关联的数千个账户,使他能够监控数万辆汽车所在的位置,甚至能够在其中一些汽车行驶时关掉其引擎。这位名为L&M的黑客入侵了7000多个iTrack账户和20000多个ProTrack账户。企业通过这两个应用程...
-
“海莲花”利用钓鱼邮件发起针对性攻击,如何通过邮件过滤机制对抗入侵?
近期,境外APT攻击组织“海莲花(OceanLotus”持续利用网易的免费邮箱对我国政府机关与重要行业领域进行有组织、有计划、有针对性的长时间不间断攻击。黑客主要利用【2019年5月标准干部培训课程通知】这类极具迷惑性的内容作为邮件主题和附件,向攻击目标发送鱼叉式钓鱼邮件。只要邮件接收者打开附...
-
黑客用树莓派入侵NASA 可能已向载人航天注入恶意信号
身份未明的黑客在美国国家航空航天局(NASA喷气推进实验室(JPL以树莓派微型电脑未授权接入NASA网络,并在其间四处巡游,10个月时间里渗漏出23份NASA文件,共计500MB数据。本周公布的一份NASA安全团队审计报告揭示称,该未知黑客成功染指了JPL三...
搜索 "入侵"
滇ICP备19002590号-1