-
黑客可以使用条形码发动攻击
腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描系统进行扫码。这种黑客攻击方式被命名为BadBarcode,依靠过时的条形码标准和配置不正确的条码扫描...
-
黑客对摩根大通进行有史以来规模最大的数据盗窃
近日,彭博社的一份报告中说,摩根大通遭受黑客攻击,这个攻击行动从2012年延续到2015年。现在,该公司的发言人证实了黑客攻击。美国官员告诉彭博社,这次攻击是美国金融机构历史上最大规模的消费数据盗窃。摩根大通和美国执法部门指控黑客盗取了1亿多个客户的个人信息,但是没有具体指出是什么样的信息被盗。美...
-
亚信安全分析近十年信息外泄事件 揭露黑客盗取信息的一般特征
【亚信安全】-【2015年11月19日】美国家得宝5600万信用卡信息被盗、“阿什利·麦迪逊”3200万用户私密信息被公开、国内超过5000万条社保信息或遭泄露、网易邮箱过亿用户信息遭泄露……近年来发生的一连串严重信息泄漏事件让人触目惊心,也让企业对于如何防范信息泄露事件有了更深的思考。近期,亚信安...
-
黑客能利用D-Link交换机漏洞打开企业网络
独立安全研究员VarangAmin和弹力的云威胁实验室首席架构师AdityaSood在D-LinkDGS-1210系列千兆智能交换机发现了一个漏洞。在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。这个家庭网络设备允许存...
-
安全专家:Android成人应用被黑客利用
Zscaler安全研究人员已经发出安全警告,成人内容为主题的Android应用程序传播恶意软件的趋势正在加强,其中,两个新的威胁最近已经在市场上出现,并且被VirusTotal等病毒扫描系统检出的机率正在降低。Zscaler以前发现使用成人APP而感染的用户面临两个类似的威胁。其中一种是改变了设备的...
-
有人制造出绕过密码的信用卡消费黑客工具
SamyKamkar先前就曾写过好几款黑客工具,最近他造了一台相当牛掰的设备,该设备能够读取和预测信用卡卡号,绕过卡片中嵌入的芯片密码(chip&PIN)保护机制。该设备名为MagSpoof,它实际读取的是存储在信用卡/储蓄卡磁条中的信息。有了这东西,黑客可以分析卡片的磁区域,并将信...
-
零售行业O2O盛行 或成黑客窃取数据目标
O2O等新型业态为传统零售业的转型带来了巨大的机遇,但与此同时,日趋严重的数据外泄风险却在阻碍着这一转型的实现。亚信安全近期发布的《跟着信息走》研究报告显示,零售业数据外泄占到了信用卡和银行卡资料泄密事件的47.8%,其带来的巨大风险很有可能导致零售业者的转型失利。亚信安全建议,零售业者应该建立数据...
-
黑客向阿联酋银行勒索300万比特币
一位黑客入侵了一家阿联酋银行,向银行勒索300万美元的比特币,否则将会一直公开该行客户的金融信息。他已经在网上公开了数以万计的银行客户文件。该黑客一开始是通过Twitter发布信息,使用的用户名是HackerBuba,该账户已被删除。银行的一名高管证实了他公开的信息是真实的,称他的行为是敲诈。由...
-
伊朗黑客曾入侵美国的水坝系统
《华尔街日报》援引前任以及现任美国官员和专家的消息报道,伊朗黑客两年前入侵了距离纽约市不到20英里处一个小型水坝的控制系统,引发的担忧蔓延至白宫。这一事件此前并未公开披露。随着美国进入一个数字化的国与国冲突时代,仍为机密等级的水坝系统遭入侵事件说明了美国官员的一个头等担忧。美国的电网、工厂、管道...
-
黑客攻击哥斯达黎加环境部网站
圣诞节前夕,与匿名Rabaa团队有关的埃及黑客攻陷了哥斯达黎加环境部网站,并且在有关科科斯群岛环保的页面贴出了自己的视频。视频下面还有一份书面声明,其中有涉及此次攻击的黑客名单,包括Dr.AFN[D]ENA,FreedomCry,Mr.Moshkela,Dr.Mezo0,Almagek...
-
乌克兰官员谴责俄罗斯黑客对电力公司发起网络攻击
据外媒报道,乌克兰电力公司网络系统在上周末遭到黑客攻击,导致西部地区大规模停电。乌克兰官员指出这是由俄罗斯黑客发起的攻击。同时为了让电力公司维修部门无法正常工作,黑客利用恶意软件定时拨打电话,让维修人员一直保持忙碌。俄罗斯方面则拒绝承认,认为乌克兰官员只是希望借此引起国际媒体的注意。乌克兰网络安全...
-
清华大学教学门户被疑似ISIS黑客攻击
1月17日晚10时左右,清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐,内容为阿拉伯伊斯兰教经文,大意为“真主伟大,我不惧死亡,牺牲是我最终的目标”。事件发生后,清华大学迅速关闭了服务器,阻止进一步传播。点黑客页面附带的超链接处,跳转至Facebook页面后显示页面设有浏览权限,无法显示。...
-
Linux Mint惊现“黑客版“百度安全提醒:操作系统来源可信是关键
近日,LinuxMint网站遭遇黑客袭击,一个叫“Peace”的黑客组织,入侵了LinuxMint的官网,修改下载链接,替换为一个植入后门的修改版LinuxMintISO文件,也就是一个”黑客版“的Linux操作系统,用户一旦安装,也就在不知不觉中成为黑客僵尸网络的一员。此消息迅速传遍了各...
-
Linux Mint遭黑客“猴赛雷”攻击,百度安全发出安全预警
在Linux系统中,LinuxMint因为安全、易用、界面友好和提供各种定制,在全球有不少粉丝。据说,这是Linux历史上第三大最受欢迎的操作系统。但就在上个周末,这个系统被攻击的消息几乎传遍了各个开源社区。一个叫Peace的黑客组织,让LinuxMintTeam在新年“遇...
-
黑客“世界杯”Pwn2Own 2016四大看点 为何国际黑客都青睐Pwn2Own?
这两年,Pwn2Own在中国的出境率并不低,从中国黑客组团参赛Pwn2Own并连连夺冠,到2015年Pwn2Own组织者首次来华……然而,对于大众而言,这似乎还是一个“无关痛痒”的名词,但在安全圈内,已掀起不小的波澜。每年3月,全球黑客的目光都会齐刷刷看向加拿大温哥华,参赛Pwn2Own的团队(个...
-
Uber悬赏1万美元让黑客寻找系统bug
Uber宣布将在今年五月举行黑客找错活动,让世界各地黑客在Uber系统中查找漏洞。小型漏洞赏金在数千美元,但重大的安全漏洞可以赚取高达1万美元。这项活动从5月1日开始,黑客将有90天的时间寻找Uber系统当中的漏洞和错误。发现四个以上漏洞的黑客将额外获得10%的奖金。Uber表示,这将作为一个“忠诚...
-
阿黛尔私人照片遭黑客曝光
跟一年多之前iCloud泄露事件不同,阿黛尔(Adele)周末在网上泄露的私人照片并非来源于iPhone备份,而且泄露的也不是裸照。不过这次曝光的私人照片还是涉及到了阿黛尔的私人生活,包括婴儿检查还有怀孕期间的自拍等。英国电讯报报道称,这些照片应该是黑客从SimonKonecki的邮件中搞到的。...
-
美国知名律师事务所遭黑客攻击
2015年针对美国两家知名律师事务所,发生了一系列黑客攻击事件,最近有关这些攻击的更多信息浮出了水面。华尔街日报报道称,美国当局怀疑,黑客是寻找用于股市的内线交易信息。这两家美国最知名的律师事务所为CravathSwaine&MooreLLP,以及WeilGotshal&...
-
黑客承认黑进打印机来传播种族主义消息
据外媒报道,被称为“Weev”的黑帽黑客AndrewAuernheimer近日承认,当地时间3月24日他通过黑进数千台联网打印机来打印出传播种族主义和反犹太的传单。此次攻击发生的隔天,当地媒体报道称全美各大学发现他们的打印机吐出Auernheimer的传单。据悉,此次遭受影响的美国大学包括南...
-
黑客突破HID门禁控制器
趋势科技研究人员发现在HID门禁控制器存在一个严重的漏洞,它允许黑客发送一个恶意的UDP请求到门禁控制器,自动解锁和/或关闭门禁警报功能。HID是一家门禁控制器公司,它出品的产品可以让用户使用感应卡靠近门禁,LED变为绿色,大门自动打开让用户进入。安全人员发现HID两个旗舰门控制器VertX和Ed...
搜索 "黑客"
滇ICP备19002590号-1