-
汇丰银行遭黑客攻击 用户账户等信息发生泄露
国际银行业巨头汇丰银行(HSBC)发布消息称,汇丰银行在10月份发生数据泄露事件。泄露的信息包括:用户姓名、邮寄地址,电话号码,电子邮件地址,出生日期,帐号,帐户类型,帐户余额,交易记录,收款人帐户信息以及可查的历史帐单记录等。加利福尼亚州法律要求与加利福尼亚州居民有业务往来的企业在发生数据泄露或...
-
黑客组织Sofacy APT使用新型木马攻击全球多个政府机构
网络安全公司PaloAltoNetworks的研究人员在10月底和11月初发现了一个新的攻击活动。与俄罗斯有关的黑客组织SofacyAPT在最近针对全球政府实体的攻击中使用了一种新的木马Cannon。SofacyAPT又名APT28,PawnStorm,FancyBear,Sednit...
-
黑客操纵5万台打印机宣传网红
有时候,一点点故意破坏的行为能凸显潜在问题。网名TheHackerGiraffe的黑客在上周末黑了5万台打印机声援其偶像——YouTube网红PewDiePie,号召人们关注PewDiePie以保持住这位网红在YouTube上订阅量第一的位置。TheHackerGiraffe的黑客行为没有太高...
-
黑客无需网络钓鱼进入Email收件箱
老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC和电子邮件账户侵害(EAC共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们...
-
丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台,是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月...
-
全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元
UpstreamSecurity是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件,做出了汽车行业网络安全的未来趋势预测。Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等,并叙述了...
-
黑客最爱用三种邮件入侵手法
根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(OfflinePhishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局...
-
黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马
网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。在电子邮件安全公司EdgeWave发现的一个新的钓鱼邮件活动中,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊...
-
史上最高 微软给360白帽黑客发137万“年终奖”
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并...
-
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载...
-
云上挖矿大数据:黑客最钟爱门罗币
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。非法...
-
黑客入侵美国证券交易委员会窃取内部信息操作股票
两名乌克兰黑客入侵了美国金融市场的监管系统,为股票交易员窃取内部信息。近日,新泽西检方起诉了26岁的OleksandrIeremenko和27岁的ArtemRadchenko。两人被指控安全欺诈,电信欺诈和计算机欺诈和共谋。美国政府指控,两名男子在2016年入侵了美国证券交易委员会(SE...
-
研究人员锁定 Collection #1 大型数据泄露背后黑客
安全公司RecordedFuture称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。名为“Collection#1”的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。RecordedFuture的安全研究人员分析...
-
在黑客入侵这件事上 没人能快过俄罗斯
在遭遇黑客入侵后绝望的取证调查过程中,入侵的初始点往往备受重视:希拉里竞选经理人JohnPodesta收到的网络钓鱼邮件,或者致使Equifax服务器被非授权访问的ApacheStruts漏洞。但安全公司CrowdStrike首席技术官DmitriAlperovitch认为,真正关...
-
2019年2月最受黑客喜爱的恶意软件排行
最近,CheckPoint研究员根据2月份数据对恶意软件进行排行,排在首位的是Coinhive,该恶意软件已经联系在CheckPoint的全球威胁指数连续第15个月出现2019年2月:最受欢迎的恶意软件1.Coinhive–CryptoMiner,用于在用户访问网页时执行Mone...
-
联合国航空机构隐瞒重大黑客攻击
近日,加拿大广播公司称,位于蒙特利尔的联合国航空机构国际民航组织(ICAO在2016年11月曾遭受其历史上最严重的网络攻击,并隐瞒事实长达数月,致恶意软件扩散至整个航空业。ICAO与192个成员国和行业组织协作,负责设立国际民航标准,包括安全标准。内部资料显示,该机构对攻击的响应非常糟糕——...
-
Citrix企业遭黑客密码攻击 可能泄露6TB商业文档
近期,Citrix发布了一则声明称,黑客可能已经访问并下载了一些商业文档,如Resecurity所说,黑客组织可能已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。在上周末,Citrix发布了一份公司声明。“2...
-
黑客在暗网Dream Market出售6个网站2700万条数据泄露数据
黑客组织Gnosticplayers攻击了数38个热门网站,并将数据分成四次在暗网DreamMarket上售卖,最近的一次数据泄露事件中,包含来自6个热门网站的近2700万新用户记录。建议在这些网站有账户的用户修改账号密码,以免造成更大损失。黑客上个月在黑市DreamMarket上发售了...
-
两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动
网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟...
-
美国小镇飓风警报被黑客控制 触发30个警铃
3月12日凌晨2:30左右,美国得克萨斯州两座小镇的居民纷纷被飓风警报惊醒,刺耳的警报声直到凌晨4点才停息。一个半小时的时间里警报声起起落落,扰得人心神不宁。而这一切都是黑客的杰作。半夜警铃大作的是迪索托和兰卡斯特地区,这两个地方是飓风高发区,警报是用来示警当地居民飓风来袭的安全措施。无论紧急飓...
搜索 "黑客"
滇ICP备19002590号-1