-
Outlook邮件系统爆严重漏洞 用户的邮件内容可被黑客访问
据报道,最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。周五,一大批Outlook用户报告收到了微软的通知。通知称,1月1日至3月28日期间数据泄露影响了帐户,但表示...
-
2014年黑客攻击沙特大使馆内幕
这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界各国大...
-
IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击
IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。该公司...
-
FBI也遭数据泄露?黑客入侵与其相关的网站盗取数据
在发布了三个FBINationalAcademyAssociates(FBINAA)章程的数据并泄露了数千名FBI代理人的个人信息之后,一个黑客组织发布了数以万计的美国广告联合会(AAF)成员的信息,声称它是FBI观察名单。正如TechCrunch最初报道的那样,黑客托管了多份文件,据称这...
-
黑客入侵GPS跟踪程序后发现可以远程关闭汽车引擎
黑客表示:我绝对可以在世界范围内制造大型交通事件。一名黑客入侵了两个GPS跟踪程序关联的数千个账户,使他能够监控数万辆汽车所在的位置,甚至能够在其中一些汽车行驶时关掉其引擎。这位名为L&M的黑客入侵了7000多个iTrack账户和20000多个ProTrack账户。企业通过这两个应用程...
-
黑客窃取价值4070万美元的比特币 币安关闭交易一周并做安全审查
5月7日币安发现了“大规模安全漏洞”,恶意攻击者能够访问用户API密钥,双因素身份验证码和“其他信息”。黑客使用包括网络钓鱼,病毒和其他攻击方式,获取信息。币安仍在猜测所有可能使用的方法。可能还有其他受影响的帐户尚未确定。根据安全通知中公布的一项交易,黑客从交易所中提取价值大约4100万美元的比特币...
-
黑客用树莓派入侵NASA 可能已向载人航天注入恶意信号
身份未明的黑客在美国国家航空航天局(NASA喷气推进实验室(JPL以树莓派微型电脑未授权接入NASA网络,并在其间四处巡游,10个月时间里渗漏出23份NASA文件,共计500MB数据。本周公布的一份NASA安全团队审计报告揭示称,该未知黑客成功染指了JPL三...
-
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和代码的广泛应用,对企业造成了切实的威胁。一旦潜入开源项目,罪犯就有多种下手方式可供选择,但必须...
-
黑客攻防:利用Excel黑掉Office
微软经典电子表格程序Excel在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel可好玩了。与Office365套装中的其他应用程序一样,Excel也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的...
-
只需播放此视频,您的Android手机就会被黑客攻击
一个特制的看似无害的视频文件可能会危及您的Android智能手机,这要归功于一个关键的远程执行代码漏洞,该漏洞会影响在7.0和9.0之间运行Android操作系统的10多万台设备(Nougat,Oreo或Pie)。有问题的关键是:RCE漏洞(CVE-2019-2107)存在于Android媒体框...
-
微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞
微软威胁情报中心报道称,俄罗斯黑客组织FancyBear一直试图利用VoIP电话和打印机等物联网设备,对企业网络展开渗透。外界普遍猜测,该组织拥有俄罗斯官方背景,又名StrontiumGroup或APT28。该组织已成功地在50多个不同的国家/地区,感染了超过50...
-
高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击
高通公司芯片组中发现了一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。腾讯Blade团队的安全研究人员发现,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。根...
-
美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS
近日,美国第五大信用卡发行商CapitalOne发生数据泄露,约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元,以覆盖通知客户、信用卡监控等支出。令人不安的是,CapitalOne的数据存储在亚马逊云服务AWS的云端。据外媒报道,法庭文件显示,是CappitalOne自己的失...
-
KCon 2019黑客大会在京盛大开幕
8月23-25日,由知道创宇主办的第八届KCon黑客大会(简称KCon2019)在北京昆泰嘉瑞文化中心成功举办。KCon2019以「无界」为主题,旨在与大家一同开启关于“∞”的探索,钻研技术宇宙中的无穷奥秘。在首日两场专业的闭门培训结束后,伴随着热情洋溢的摇滚乐演出,KCon2019...
-
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
相反,它是由一位不知名的黑客秘密种植的,他成功地在其构建基础设施中的某个点上注入了一个后门并持续在各种版本的Webmin(1.882到1.921)中隐藏了一年多。Webmin是每年下载量超过300万也世界上最受欢迎的基于Web的开源应用程序,用于管理基于Unix的系统,如Linux,FreeBSD...
-
2019应用程序保护报告:API成黑客眼中肥肉
F5Labs研究人员宣称,API已成黑客容易盯上的靶子。一系列因素导致应用程序编程接口(API成为网络罪犯眼中易于得手的目标。网络安全公司F5Labs日前发布《2019应用程序保护报告》,探索可用于入侵API的各种攻击技术。研究人员介绍,导致API成黑客攻击靶子的最...
-
重新审视乌克兰大断电:黑客试图造成实体破坏
近三年来,2016年12月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款恶意软件打开了基辅北部一所变电站的全部断路器。俄罗斯对其西方邻居持续数年的网络战历史上最戏剧化的攻击...
-
口碑炸裂!GeekPwn 黑客大赛 1024 席卷而来
在一个没有边界的时空中,打破、摸索、穿越、重生……五年长路,第十次心跳加速提起1024,想必极客都会血脉偾张。那么1796呢?这是极棒第一次举办到今天经过的天数,1796。GeekPwn给你留下了哪些印象深刻的“第一次”经历呢?是第一次过属于极客自己的节日?还是第一次亲临黑客破...
-
年度最具看点黑客大赛GeekPwn2019即将开战 东方安全限量赠票福利速领
在重重监视之下实现“隐身”;快速准确洞察周边的每一处威胁;远程操控机器人完成潜入;轻而易举“攻破”众多设备的控制权限……这些只会出现在荧幕上的“超能力”将在GeekPwn舞台上一一变成现实。而驾驭这些能力的人正是走在技术前沿的白帽黑客。10月24日,国际安全极客大赛GeekPwn2019再度启航,...
-
顶级 OSINT 工具:抢在黑客之前找出敏感公开信息
黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少。上世纪80年代,军方和情报机构开始将某些信息收集活动从读取对手信件或窃听器电话等秘密行动,转变为发现隐藏的秘密。大量工作被放到了查找公开可用甚或官方发布的有用情报上。当时的世界正在经历巨变,即便还没出现...
搜索 "黑客"
滇ICP备19002590号-1