-
黑客可迫使美国ATM机自动吐钞
全球最大的两家ATM制造商DieboldNixdorf和NCR发出警告称,网络犯罪分子正在瞄准美国的ATM机,利用工具迫使其自动吐钞。这两家ATM制造商尚未披露是否有银行因此受害,也没有透露具体损失的资金。这种名为jackpotting的黑客机制最近几年在世界各地越来越多,但由于受害者和...
-
知名黑客被指入侵澳共享汽车平台 GoGet
外媒消息,澳大利亚警方于近期逮捕了一名37岁的男子,因其在去年5月至7月期间入侵了共享汽车GoGet公司的服务系统。据警方表示,该名男子通过非法访问GoGet的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及GoGet管理...
-
平昌冬奥会期间其服务器遭到黑客入侵
据韩媒报道,平昌冬奥会组委会2月10日称,在前一天的平昌冬奥会开幕式期间,其服务器遭到身份不明的黑客入侵,导致主媒体中心的IPTV发生故障。为防止进一步损害,平昌冬奥会组委会关闭了服务器,但导致其官方网站不能正常运作,观众无法打印冬奥会的门票。直至今晨8时,冬奥会网站才恢复正常。但目前,...
-
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如Mac默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。然而研究人员发现黑客销售的证书来自知名的CA如Comodo、Symant...
-
任天堂Switch遭黑客破解
黑客组织fail0verflow发现任天堂Switch中存在一个漏洞,允许安装Linux,基本上打开了任天堂希望它永远不会实现的东西:盗版游戏。在本周早些时候Twitter上发布的一篇文章中,fail0verflow表示,任天堂Switch出现了一个bug,无法通过固件更新修复,而且随时都可能被滥...
-
医生警告称医疗植入物可能成为黑客未来的目标
随着医疗植入物的技术越来越复杂,研究人员警告说,他们可能成为网络安全入侵的主要目标。在《美国心脏病学会杂志》上发表的一篇新论文集中讨论了起搏器等医疗植入物被黑客攻击的潜在风险。这项研究带来了一些好消息,但也敦促在未来的医疗设备的设计谨慎。目前,绝大多数医疗植入物的远程连接有限,无法被黑客窃...
-
黑客入侵摄像头 学生被集体直播
近日,英国一个网站上竟然可以观看实时监控摄像头,它可以让世界上任何地方的人实时监控学校的儿童,老师和家长。在数百个公共场所,企业和私人住宅的摄像头中有四所英国学校出现了被入侵的情况,因为他们的摄像头系统没有密码保护。现在已经发现,在CCTV系统被黑客入侵之后,任何人都可以看到这些图像。网站上...
-
NSA如何跟踪其他国家的黑客
一年前,黑客团体“影子经纪人”向大众公布了了一批被盗的NSA黑客工具,大多数研究专家称最有力的工具是0day漏洞——用于安装恶意软件并接管机器。最近,一些匈牙利安全研究人员公布的数据中发现了一些其他内容,NSA用它来检测其感染机器上的其他国家黑客的脚本和扫描工具。事实证明,这些脚本和工具与...
-
黑客利用恶意挖矿软件获利数百万美元
网络犯罪分子为他们的恶意软件采用了“as-a-service”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯罪分子利用在浏览器中执行恶意脚本,利用受害者的电脑硬件资源挖掘加密虚拟货币,另外...
-
俄罗斯黑客组织“奇幻熊”利用Flash漏洞攻击欧洲政府机构
近日Unit42在表示,俄罗斯黑客组织“奇幻熊”(FancyBear,又被称为Sofacy、Sednit、STRONTIUM或APT28)对欧洲政府机构进行了攻击。与之前的攻击活动一样,该组织仍采用了Flash漏洞利用框架DealersChoice,但这次使用了一个更新版本。早在2016年1...
-
俄中选举信息中心遭遇黑客攻击
据外媒报道,俄罗斯中央选举委员会称,其信息中心在总统选举日当天遭到黑客攻击。俄中选委负责人表示,在此之前,其网站也遭到攻击,攻击源来自15个国家。俄罗斯中央选举委员秘书长格里西纳(MayaGrishina说:“我们的信息中心成为了黑客攻击的目标。”俄罗斯中央选举委员会负责人帕姆菲洛娃(El...
-
当中国黑客被限制参加Pwn2Own
十多年来,Pwn2Own汇集了来自全球各地的安全人才,参加了一场友好的黑客竞赛,这是与BlackHat和DefCon相媲美的研究和发展的基石。中国的黑客经常赢得胜利,特别是腾讯KeenLabs和奇虎360的360Vulcan。但今年,据Pwn2Own经理BrianGorenc称,...
-
DHS和FBI揭示了俄罗斯黑客入侵电网的证据
国土安全部和联邦调查局分析的接头处后,美国政府于3月15日警告说,俄罗斯政府的黑客采取了在美国电网的直接目的,以及其他重要的制造业。根据分析,从2016年3月起,俄罗斯黑客就一直处于活跃状态,美国CERT咨询机构称这些演员“针对的是小型商业设施网络,他们在那里上演恶意软件,进行鱼叉式网络钓鱼,并...
-
黑客泄露Meghan Markle裸照视频
上周末,某网站发布了哈里王子的未婚妻MeghanMarkle一段裸露视频,尽管无法确认内容是否合法。肯辛顿宫尚未发布关于的声明,尽管一位发言人上周表示照片是假的。有两个很大的问题现在很难回答。首先,泄漏是否合法?因为如果我们要信任黑客,看起来似乎是这样,尽管值得一提的是,同一网站之前也发布...
-
伊朗TEMP.Zagros组织针对亚洲和中东地区进行黑客攻击
FireEye的研究人员从2018年1月到2018年3月发现了一项针对亚洲和中东地区的新型大规模网络钓鱼攻势。该活动背后的团体被称为TEMP.Zagros,又名MuddyWater,据专家介绍,它现在正在采用新的战术,技术和程序。2017年,PaloAltoNetworks的研究人员首次发现了T...
-
漏洞扫描器Coverity Scan遭遇黑客攻击
CoverityScan是数以万计的开发者用于查找和修复其开源项目中的漏洞的免费服务,该扫描器在二月份被黑客入侵服务器并滥用其挖掘Cryptocurrency后暂停。Synopsys于2014年收购Coverity,近日向CoverityScan用户通报此次入侵行为。该公司表示,黑客在今年...
-
英国国家彩票Camelot遭遇黑客攻击
英国国家彩票建议他的彩票玩家被改变他们账号密码,以便母公司Camelot将其描述为涉及彩票账户的“可疑活动”。目前Camelot已约有150个玩家帐户遭到未经授权的登录,导致玩家信息被外部查看,其中包括姓名以及国家彩票帐户中的金额。经营国家彩票的卡米洛特坚持认为没有核心系统或数据库可能影...
-
旅游网站Orbitz遭遇黑客入侵
旅游网站Orbitz已经被黑客入侵。该网站目前由Expedia拥有,并在一份声明中确认其“修复了受影响的旅游订票平台”根据声明,该公司在3月份发现攻击者于2017年10月至12月期间访问该公司的系统。正是在这段时间内,黑客泄露了从2016年1月到2017年12月的用户信息,其中包括姓名,出生日...
-
黑客利用PC扬声器也能导致数据泄露
以色列的内盖夫本-古里安大学(Ben-GurionUniversityoftheNegev的研究人员最近示范了一种他们命名为「Mosquito」的概念验证攻击,利用喇叭或耳机从连网或隔离的电脑将资料外传。这篇名研究报告,详细说明了如何利用电脑的音效孔来暗中进行资料传输。这项技巧是将接...
-
黑客利用Windows远程协助窃取敏感文件
Microsoft的Windows远程协助(QuickAssist)功能中发现了一个严重漏洞,该漏洞影响到迄今为止所有版本的Windows,包括Windows10,8.1,RT8.1和7,并且允许远程攻击者窃取目标计算机上的敏感文件。Windows远程协助是一种内置工具,可让您信任的人接管...
搜索 "黑客"
滇ICP备19002590号-1