-
入侵LinkedIn的俄罗斯黑客被判刑,哈萨克斯坦头号黑客继续逍遥法外
近日,曾在2012年入侵LinkedIn、Dropbox和Formspring等互联网公司并窃取数百万用户账户的俄罗斯黑客叶夫根尼·尼古林(YevgeniyNikulin)被宣判有罪。现年32岁的叶夫根尼·尼古林(YevgeniyNikulin)于2016年在布拉格度假时被捕,并被拘留了一年...
-
伊朗黑客组织泄露40GB培训视频和数据文件
伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。该组织自2013年以来一直处于活动状态,以实施复杂的网络钓鱼攻击而广为人知。IBMX-Force事件响应情报服务(IRIS)近日发现一台与ITG18关联的服...
-
俄罗斯黑客组织APT29试图窃取新冠疫苗信息
近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29针对新冠病毒疫苗项目发起针对性攻击。上述三国情报官员声称,有证据表明黑客组织APT29成员攻击了参与疫苗开发的制药企业和学术机构。这三个国家的官员认为,这是试图窃取知识产权和有关潜在疫苗候选者的信息的尝试。黑...
-
Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控
7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦...
-
90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay,Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即DavidBasin,RalfSasse和JorgeToro...
-
在线游戏黑客攻击暴增三倍
全球新冠疫情刺激在线游戏市场的快速增长,同时在线游戏虚拟物品的价值也吸引了黑客的攻击火力。根据反欺诈和滥用行为公司ArkoseLabs首席执行官KevinGosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,...
-
百万奖金吸引百余名国际级“黑客”空降成都
2020年11月7日—8日,“‘天府杯’2020国际网络安全大赛暨2020天府国际网络安全高峰论坛”将在中国成都中国西部国际博览城国际展览展示中心9号馆举行。本次大赛是由百度安全、阿里巴巴、360集团、奇安信集团、清华大学网络科学与网络空间研究院、中国科学院信息工程研究所、亚信安全、永信至诚、成都...
-
黑客攻击的下一个热点:路由器和NAS漏洞
随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备(编者:这也是NAS设备首次参加Pwn2Own大赛)。图片...
-
2020 WCTF世界黑客大师赛燃情开场,首日战绩新鲜出炉!
如今,全球网络战场风云迭起,越来越多的“网安军”和新技术纷纷入场。网安竞赛作为的网络实战的“练兵场”见证网安人才淬炼与成长。11月19日,2020WCTF世界黑客大师赛正式开战,来自全球多个国家的十支顶尖黑客战队与全国多家高校的十支新锐战队上演一场场惊心动魄的“安全攻防论道”。新锐网安力量展开...
-
黑客奥斯卡The Pwnie Awards提名揭晓,360 Alpha Lab获“史诗级成就”等三项提名
在网络安全世界,始创于2007年的“ThePwnieAwards”大奖,是为作出重大和突出研究成果的信息安全工作者专门设立的重磅奖项。由于该奖项提名在世界范围的强大影响力,“ThePwnieAwards”大奖也被誉为全球黑客界的奥斯卡。近日,“ThePwnieAwards”大奖候选名...
-
2020 WCTF收官 Balsn战队登顶世界黑客大师赛之巅!
11月21日,为期三天的巅峰极客角逐之战——2020WCTF世界黑客大师赛在北京360总部圆满收官。大师赛冠军由拿下1770.63积分的Balsn战队摘得,成功登顶2020WCTF世界黑客大师赛之巅;来自清华大学的RedBud战队强势摘得新锐赛冠军之席,赢得50000元奖金奖励,获得直通下一届大...
-
黑客把小米扫地机器人变成窃听器
一台被黑客入侵的智能扫地机器人能够监听主人的一言一行?这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术(下图),把智能扫地机器人中的导航组件——激光雷达(LiDAR),变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的...
-
曼联足球俱乐部被黑客“破门”
欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。曼联俱乐部官员在周五晚间发布的新...
-
“研发”病毒!生物黑客可发动远程DNA攻击
内盖夫本·古里安大学(BGU)的研究人员最近发现了一种端到端的网络生化攻击——DNA注入攻击(是的你没看错,不是DNS注入),可欺骗不知情的生物学家在实验室中制造危险的毒素甚至未知的病毒。生物黑客的远程DNA注入攻击研究者在《自然》上发表的论文“网络生物安全,合成生物工程面临远程DNA注入威胁...
-
FireEye被黑客组织入侵,“核武”泄露
全球最大的网络安全公司之一FireEye(火眼)昨天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200...
-
以色列供水设施ICS遭伊朗黑客入侵
伊朗黑客团伙通过暴露在互联网上的HMI引入以色列小型供水设施。以色列私营供水设施监管漏洞暴露无遗。伊朗黑客团伙最近贴出视频,显示自己已成功黑入以色列供水设施工业控制系统(ICS)。工业网络安全公司OTORIO发表文章称,黑客侵入了直接连接互联网的人机接口(HMI)系统,该系统毫无防护,没有设置...
-
黑客找到绕过多因素认证的巧妙方法
近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构,在网络安全业界掀起轩然大波。据网络安全公司Volexity报道,实施“日爆攻击”的APT组织已经设计出一种巧妙的方法,能够绕过目标网络的多因素身份...
-
伊朗黑客连环攻击80多家以色列公司
近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。Pay2Key首次引起业界注意是上周一,据首次发现Pay...
-
SolarWinds黑客偷看了微软产品源代码
实施SolarWinds供应链攻击的黑客入侵了微软内部账户,查看了微软产品的源代码。新年开始,Microsoft确认在其内部环境中检测到SolarWindsOrion平台供应链攻击期间下载的恶意可执行文件。SolarWinds供应链攻击在1月3日发布的博客文章中,微软表示没有发现证据证明...
-
黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急...