标签文章:#黑客#
-
美国司法部重拳出击,悬赏千万美元缉拿 LockBit 勒索软件头目
IT之家5月8日消息,美国司法部已对一名俄罗斯国民提出指控,指控其开发和管理LockBit勒索软件。美国司法部在周二提交的一份文件中声称,现年31岁的德米特里・尤里耶维奇・霍罗谢夫(DmitryYuryevichKhoroshev)将LockBit打造成了“世界上产量最高、破坏性最强”的勒索软件团伙之一。图源Pixabay据称,霍罗谢夫自2019年9月LockBit首次出现以来就参与其中。多年来,
阅读更多Echo 2024.05.08 17:05 22浏览 0回复
-
可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-7028
IT之家5月7日消息,GitLab在今年1月公布平台存在一项CVSS达到满分10分的重大漏洞“CVE-2023-7028”, 此后官方为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修复了相关漏洞。参考IT之家此前报道,该漏洞与身份验证有关,由于 GitLab 支持用户通过辅助电子邮
阅读更多 -
窃取 3 万人医疗记录后勒索患者加“撕票”,芬兰黑客 Julius Kivimäki 被判服刑 6 年
IT之家5月6日消息,据BBC报道,一名“臭名昭著”的黑客JuliusKivimäki最近在芬兰被捕,这名黑客此前曾窃取3万多名患者的医疗记录并勒索部分患者,芬兰法庭近日判处这名现年25岁的黑客服刑约6年,让这起该国涉及受害者人数最多的刑事案件告一段落。据报道,位于芬兰首都的一个心理治疗中心疑似在2018年11月至2019年3月间遭到网络攻击,3万多名患者信息被窃取。犯罪分子向该机构勒索一系列数字
阅读更多 -
消息称 Dock Hub 平台遭黑客滥用,20% 存储库被用于散布木马 / 架设钓鱼网站
IT之家5月5日消息,据安全公司 JFrog 报告,该公司近日对DockerHub平台进行调查,发现该平台提供的存储库已经遭到黑客滥用,据称超过 20% 的存储库已经被黑客用于散布恶意木马或是架设钓鱼网站。IT之家获悉,目前DockerHub平台上至少有 281万个存储库遭到黑客滥用,平均每6个DockerHub存储库就有1个被用于恶意行为。黑客通
阅读更多 -
安全公司曝光安卓恶意软件 Wpeeper,利用遭入侵 WordPress 网站隐藏黑客真实服务器
IT之家5月5日消息,安全公司奇安信日前发布新闻稿,揭露了一款名为Wpeeper的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至UptodownAppStore等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。IT之家获悉,这款木马最大的特性在于黑客利用受到入侵的WordPress网站建立 C2 结构,试图隐藏真正的黑客服务器所在位置。此外黑
阅读更多 -
密码管理工具 LastPass 宣布已从母公司 GoTo 分拆完成独立
IT之家5月4日消息,密码管理工具提供商LastPass近日发布新闻稿,宣布已从母公司GoTo分拆独立,成为一家独立公司。IT之家注意到,LastPass前母公司GoTo(当时名为LogMeIn)在2021年底宣布将分拆出LastPass,以便LastPass业务能够“专注于密码安全服务”,而在2022年初,LogMeIn公司将名称为GoTo,号称将“专门开发企业协作产品”。据悉,独立出来的Las
阅读更多 -
Dropbox Sign 电子签名平台遭黑客攻击,用户手机号码 / 邮箱等信息泄露
IT之家5月4日消息,海外云服务提供商Dropbox昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台DropboxSign(原名HelloSign)遭到黑客入侵,大量用户的密钥/MFA验证信息遭到泄露。▲ DropboxSign签名平台IT之家注意到,Dropbox安全部门在4月24日发现DropboxSign服务器出现未经授权的访问活动。经过调查,Dropbox发现黑客已经侵入
阅读更多 -
利用山寨谷歌 Chrome 浏览器传播,安全公司披露安卓平台勒索木马 Brokewell
IT之家4月30日消息,安全公司ThreatFabric近日发布报告,揭露了一款藏在安卓平台山寨谷歌 Chrome 浏览器中的“Brokewell”恶意木马,该木马能够绕过安卓13的防护机制,监听获取用户的银行账号密码。IT之家从报告中获悉,黑客首先建设一系列山寨谷歌 Chrome 浏览器网站,一旦毫不知情的用户访问网站下载安装冒牌 Chrome浏
阅读更多 -
大众汽车遭黑客入侵长达 5 年,燃油引擎 / 变速箱 / 电池等机密文件泄露
IT之家4月30日消息,德国大众汽车(Volkswagen)近日披露自家遭黑客入侵长达5 年,泄露超过 1.9万份机密文件。IT之家注意到,大众汽车声称他们自2010年到2015年遭到黑客组织连续入侵,黑客在2010年开始断断续续入侵公司,在2011年成功获得大众公司服务器权限,并在2014年期间多次将机密文件传送到外部服务器。大众公司经过盘点分析,发现黑客访问了一系列关于燃油
阅读更多 -
群光二度澄清:近期黑客攻击中遭窃数据均来自已上市产品,并非机密资料
IT之家4月30日消息,群光电子(ChiconyElectronics)4月27日再次发布公告,二度澄清近期黑客攻击事件中遭窃的数据均来自已上市产品,并非机密资料,未对运营造成重大影响。IT之家注:群光是电子代工大厂,产品涵盖输入设备、摄像产品等类别。群光旗下子公司包括蓝天电脑、群光电能,后者电源产品已打入航天行业。黑客组织HuntersInternational于4月15日对群光发起网络攻击,据
阅读更多 -
以“游戏作弊器为诱饵”,安全公司披露勒索木马 RedLine
IT之家4月22日消息,安全公司McAfee近日发现有黑客在网络上宣称免费提供一款名为CheatLab的游戏作弊器,不过相关作弊器中暗藏一款名为RedLine的勒索木马,受害者安装相关软件后,电脑内部的关键数据便会自动上传至黑客服务器中。IT之家同时注意到,为了诱骗受害者向其他人散布相关作弊器,黑客在软件中宣称用户只要用户将作弊器分享给朋友便能解锁作弊器的完整功能,为了取信受害者,软件中还会提示输
阅读更多 -
供应链大厂群光电子遭黑客入侵,1.2TB 内部文件泄露
IT之家4月22日消息,供应链大厂群光电子(ChiconyElectronics)昨日在官网披露报告声称于 4 月 15 日遭到黑客组织HuntersInternational攻击,据称超过1.2TB 内部数据(共计 4140652 项文件)遭到泄露。IT之家注意到,对于黑客声称的1.2TB数据,群光声称相关文件“并不重要”,其
阅读更多 -
全球警方联手关停黑客平台 LabHost:逮捕 37 名嫌犯,涉案 117.3 万美元
IT之家4月21日消息,全球警方本周联手关停了知名黑客平台LabHost,在4月14日至4月17日之间,各国家地区刑警组织联手同时展开行动,总计搜索了70个地址,逮捕了37名嫌犯。其中英国逮捕了4名 LabHost 的经营团队,包括该平台的原始开发者,LabHost 在全球所设立的多个官网也已被警方接管并关闭。据悉,LabHost 黑客平台于 20
阅读更多 -
闻泰旗下安世半导体 Nexperia 遭遇黑客攻击,消息称多家客户数据遭窃
IT之家4月15日消息,根据安世半导体(Nexperia)官网公告,其NexperiaIT服务器在今年3月遭遇未经授权的第三方访问(黑客攻击)。安世半导体总部位于荷兰奈梅亨,由恩智浦收购飞思卡尔后分拆而来,主营半导体标准产品业务,年收入24亿美元(IT之家备注:当前约174.24亿元人民币)。安世半导体目前由电子设备制造大厂闻泰科技所有。根据闻泰方面去年的说法,安世目前约一半的业务收入来自汽车行业
阅读更多 -
新黑客组织 Red CryptoApp 出现,设立“耻辱墙”网站刊载受害公司内部文件
IT之家4月8日消息,安全公司Netenrich近日经过调查,发现了一家名为RedCryptoApp(RedRansomwareGroup)的新勒索软件黑客组织,该黑客组织自称已经黑入了12家企业,并设立了一个名为“耻辱墙”(WallofShame)的网站用来刊载相关泄露数据。根据研究人员的调查,这些黑客从今年2月中旬开始向受害公司发起攻击,与其他的勒索软件黑客组织不同,RedCryptoApp公
阅读更多 -
黑客发现特斯拉系统漏洞,赢得 20 万美元奖金和一辆 Model 3
IT之家3月21日消息,黑客通过发现特斯拉系统的新漏洞,赢得了一辆全新的Model3轿车和20万美元(IT之家备注:当前约144.2万元人民币)的奖金。多年来,特斯拉一直大力投资网络安全,并与白帽黑客密切合作。特斯拉通过提供丰厚奖金和旗下电动汽车的方式,积极参与Pwn2Own黑客竞赛。这一举措的初衷是鼓励和奖励“好的”黑客发现漏洞,帮助特斯拉在“坏人”下手之前修复漏洞。得益于此策略,特斯拉在恶意人
阅读更多 -
“幻蓝行动”报告:黑客制作恶意 Office 文档,分发窃取用户敏感数据
IT之家3月20日消息,以色列网络安全公司PerceptionPoint近日发布报告,公布了关于“幻蓝行动”(OperationPhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动,黑客制作携带有NetSupportRAT木马的微软Office文件,并通过邮件方式分发,吸引用户点击打开,从而远程窃取敏感数据。NetSupportRAT源自合法的远程桌面工具Net
阅读更多 -
《Apex 英雄》电竞赛事遭遇黑客攻击,两位前冠军选手“被开挂”
IT之家3月19日消息,在上周末举行的《Apex英雄》官方电竞赛事ALGS本赛季第一赛段北美赛区决赛中,两位前冠军选手接连被强制开挂。赛事运营方在第二起事件发生后终止了比赛,表示比赛将择日重启。IT之家在此回顾一下事情的具体情况:在决赛的第三局,来自DarkZeroEsports俱乐部的2022年冠军选手Noyan"Genburten"Ozkose成为这次攻击的首个受害者。他的游戏画面中突然出现了
阅读更多 -
全球第六大 IT 服务提供商富士通遭黑客攻击:多个系统被感染、客户敏感数据泄露
IT之家3月19日消息,日本科技巨头富士通(Fujitsu)近日发布新闻稿,报告遭到网络攻击,旗下的多个系统感染恶意软件,而且部分客户数据已经被窃取。富士通是全球第六大IT服务提供商,拥有124000名员工,年收入达239亿美元(IT之家备注:当前约1720.8亿元人民币)。其产品组合包括服务器和存储系统等计算产品、软件、电信设备以及云解决方案、系统集成和IT咨询服务等一系列服务。该公司在全球市场
阅读更多 -
伪装成黑客的诈骗组织 ——Mogilevich
本文来自微信公众号:情报姬(ID:paperji),作者:NamelessHacker,中文名“黑客”,一个让普通人感到神秘的职业,他们足不出户靠着电子设备就能黑入网络,靠着偷出来的网络可以狮子大开口获巨额利益,而真正的黑客也的确有这种能力。不过这一切都是建立在有着过硬的个人能力的基础上。此前泄露《GTA6》数据的黑客库尔塔伊,他甚至能在被关押的酒店中利用房间内的传呼机进行黑入。但是比起这些“踏实
阅读更多