标签文章：#黑客#

• 2023 年第四季度仅有 29% 勒索软件受害者选择向黑客支付赎金，创下历史新低

  

  IT之家1月30日消息，安全机构Coveware近日发布了 2023 年第四季度勒索软件调查报告，报告指出去年第四季度仅有 29% 的勒索软件受害者选择支付赎金，创下历史新低。IT之家从报告中得知，2023年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公共部门”，最常被黑客利用的漏洞是思科 SSL 

  Echo 2024.01.30 16:20 129浏览 0回复

  阅读更多

• 继工商银行 / 波音公司后，快餐企业赛百味遭 LockBit 黑客团队入侵泄露“数百 GB 财务信息”

  

  IT之家1月24日消息，LockBit 团队是全球目前最猖獗的黑客团队，以“勒索软件即服务”（ransomware-as-a-service，RaaS）提供一系列黑客服务。该团队声称入侵了超过 1600 个组织。从 2020 年起，光是美国的受害者，就支付了超过 9 千万美元（当前约 6.59 亿元人民币）的

  Echo 2024.01.24 16:42 103浏览 0回复

  阅读更多

• 微软承认遭黑客“偷家”，部分员工高管内部邮件外流

  

  IT之家1月23日消息，微软近年来破获了不少针对自家Microsoft365的钓鱼攻击行动，黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”，部分高管内部邮件外流。IT之家查询微软新闻稿得知，微软承认自家在1月11日遭到黑客组织 APT29攻击，黑客的目的是“通过内部邮件了解微软调查网络黑产的进度”。微软提到，该黑客团队自2023年11月下旬开始便

  Echo 2024.01.23 14:31 93浏览 0回复

  阅读更多

• 因报告漏洞，一德国程序员被判“黑客罪行”罚款 3000 欧元

  

  感谢IT之家网友我要康康的线索投递！IT之家1月23日消息，据安全平台wortfilter新闻稿，一名名为HendrikH. 的研究人员发现 IT 服务公司 ModernSolutionGmbH的服务器存在密码漏洞，该研究人员向该公司上报漏洞后未获回应便在wortfilter平台中公开披露了漏洞。随即ModernSolutionGmbH修复了漏洞，并援引《德

  Echo 2024.01.23 09:21 105浏览 0回复

  阅读更多

• 黑客入侵鸿海旗下半导体设备大厂京鼎，直接在官网威胁公开数据

  

  感谢IT之家网友雨雪载途、菜狗的线索投递！IT之家1月16日消息，据台媒《经济日报》报道，鸿海集团旗下半导体设备大厂京鼎遭黑客入侵，黑客集团更直接在网站上威胁京鼎客户与员工，如果京鼎置之不理，客户资料将会被公开，员工也将因此失去工作。黑客集团黑进上市公司窃取资料的事件时有发生，但黑客集团窃取资料后直接挟持公司网站，公开该公司内部资料被窃并威胁的情况是台湾地区首次发生。京鼎是鸿海集团旗下子公司，主要

  Echo 2024.01.16 22:11 114浏览 0回复

  阅读更多

• 可绕过邮件验证劫持账号，GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028

  

  感谢IT之家网友OC_Formula的线索投递！IT之家1月16日消息，GitLab日前为社区版（CE）及企业版（EE）推出16.7.2、16.6.4及16.5.6安全更新，重点修复了CVSS风险评分达到10分的密码重置漏洞CVE-2023-7028。据悉，该漏洞与身份验证有关，由于GitLab 支持用户通过辅助电子邮件地址重置密码，而相关电子邮件验证过程中存在错误，用户重置账号密码时可

  Echo 2024.01.16 13:58 192浏览 0回复

  阅读更多

• X 平台近日屡曝“账号盗用门”，黑客劫持美国证券交易委员会账号发布虚拟货币诈骗信息

  

  感谢IT之家网友只因尼太美、佳宜、Kei、软媒新友1984016、一度飘过的线索投递！IT之家1月11日消息，X平台近日频繁曝出“账号盗用门”，包含安全公司Mandiant、现代汽车、网件等公司的账号相继遭到黑客入侵，而昨天美国证券交易委员会（SEC）也遭受了类似的攻击。据悉，黑客利用美国证券交易委员会“BTC 现货 ETF 基金”案审批窗口期，趁机劫持官方账号发送贴

  Echo 2024.01.11 13:35 114浏览 0回复

  阅读更多

• 《GTA6》“佛罗里达小丑”向 R 星索赔 1000 万美元，威胁将释放此前泄露游戏的少年黑客

  

  IT之家1月8日消息，前段时间，R 星新作《GTA6》预告片中出现了一个满脸纹身的“小丑”角色，这一角色在现实中具有对应人物——劳伦斯・沙利文（LawrenceSullivan），也就是“佛罗里达小丑”。IT之家此前曾报道，劳伦斯・沙利文声称 R 星在《GTA6》中使用了基于他的形象角色，侵犯了肖像权，要求索赔 200 万美元（IT之家备注：当前约

  Echo 2024.01.08 07:27 126浏览 0回复

  阅读更多

• 因配置文件错误遭黑客乘虚而入，Tunefab 音乐翻录工具泄露 280GB 用户个人数据

  

  IT之家1月3日消息，外媒cybernews日前曝光了一款名为TuneFab的音乐翻录软件，该软件据称由于数据库配置不当遭到黑客乘虚而入，共计泄露了 280GB 数据。据悉，TuneFab主要用于翻录Spotify、AppleMusic等流媒体平台音频，允许绕过音频文件DRM保护，将相关文件以MP3、M4V、FLAC、AAC等格式翻录至用户设备上。▲Tunefab软件的界面，图

  Echo 2024.01.03 08:07 131浏览 0回复

  阅读更多

• 账号更改密码后依然可被黑客劫持，谷歌 OAuth 验证系统曝“MultiLogin”重大零日漏洞

  

  IT之家1月2日消息，安全公司CloudSEK日前发现谷歌 OAuth 账号验证系统中存在一个零日漏洞，黑客可利用过期的 cookie 数据，配合一个名为“MultiLogin”的OAuth 端点，生成“长期有效（session）”的新 cookie，进而劫持受害者的谷歌账号。据悉，MultiLogin端点内置于谷歌 OAuth

  Echo 2024.01.02 12:59 160浏览 0回复

  阅读更多

• 黑客发现索尼 PlayStation 关键漏洞，获得 10000 美元赏金

  

  IT之家12月31日消息，PlayStation黑客TheFloW在领英上证实，他再次通过HackerOne漏洞赏金计划，从索尼手中赢得了10,000美元奖金。这意味着这位研究人员向索尼提交了重大漏洞，但何时以及是否公开该漏洞仍不得而知。PS4和PS5的越狱已经卡在老固件上了很长一段时间，然而在今年9月份，TheFloW一句简单的“别升级”引爆了整个社区，这位黑客隐晦地暗示着手中握有重磅炸弹，这很

  Echo 2023.12.31 16:48 132浏览 0回复

  阅读更多

• 英伟达：生成式 AI 可有效协助网络安全，寻找漏洞预测黑客攻击效率相比真人提升 20% 以上

  

  IT之家12月29日消息，利用生成式AI协助网络安全的话题近来相当热门，此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的AI助手”，而英伟达公司信息安全部门负责人DavidReberJr. 近日发布长文，提到软件开发者及安全人员应“利用 AI寻找漏洞、预测攻击”。DavidReberJr.表示，今年黑客主要呈现“抱团模式”集中发起攻击，安全人员无法应对黑客团队日益增

  Echo 2023.12.29 20:24 81浏览 0回复

  阅读更多

• 养乐多公司确认 95.19 GB 数据遭黑客泄露，涉及合同及员工敏感数据等

  

  IT之家12月28日消息，据养乐多公司官方新闻稿，该公司在 12 月 15 日遭到黑客团队 DragonForce入侵，黑客瘫痪了养乐多澳大利亚与新西兰分公司的IT系统，并泄露了公司内部95.19GB 数据。▲养乐多公司主打“乳酸菌饮品”，图源养乐多公司官网养乐多声称，研究人员目前暂无法确认事件“究竟是如何发生的”，目前该公司正与多家安全

  Echo 2023.12.28 20:29 103浏览 0回复

  阅读更多

• 卡巴斯基公布苹果 Triangulation 事件分析报告，黑客利用 4 项零日漏洞进行链式攻击

  

  IT之家12月28日消息，卡巴斯基今年6月发现苹果iOS设备中存在Triangulation 漏洞，该漏洞允许黑客向受害者发送特定 iMessage文件进行远程代码攻击，不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告，IT之家注意到，这项Triangulation漏洞主要由4项零日漏洞构成：FontPar

  Echo 2023.12.28 19:57 127浏览 0回复

  阅读更多

• GPT“生成式钓鱼邮件”泛滥，研究人员建议“使用 AI 对付 AI”

  

  IT之家12月27日消息，安全公司Abnormal 日前发布报告，声称如今“AI 钓鱼邮件”愈发泛滥，许多黑客利用各种模型批量创建钓鱼邮件，之后使用脚本群发相关邮件，从而实施“高效率”网络诈骗活动。该公司研究人员举例WormGPT、FraudGPT等“专为网络犯罪而生”的恶意 AI 工具，声称当下黑客已经将生成式AI融入到攻击策略中，因此用户也需要“以相同的

  Echo 2023.12.27 22:20 132浏览 0回复

  阅读更多

• Chameleon 恶意木马曝光：伪装成谷歌 Chrome 浏览器等应用，后台录屏收集隐私信息

  

  IT之家12月26日消息，安全公司ThreatFabric日前曝光了一款名为“Chameleon”的恶意木马，该木马通常伪装成谷歌Chrome浏览器及部分银行应用，安装后便会在后台持续录制受害者屏幕，将相关隐私信息发送给黑客。▲图源 ThreatFabric官方新闻稿（下同）ThreatFabric 研究人员提到，Chameleon木马早在今年1月就已经出现，当时这款木马伪装成

  Echo 2023.12.26 17:38 125浏览 0回复

  阅读更多

• 谷歌 Chrome 浏览器桌面版获推 120.0.6099.129/130 版本，修复零日漏洞 CVE-2023-7024

  

  感谢IT之家网友Coje_He的线索投递！IT之家12月22日消息，谷歌日前为桌面平台 Chrome 浏览器更新120.0.6099.129/130 版本，紧急修复了一项已遭黑客利用的零日漏洞CVE-2023-7024，小伙伴可以点此下载最新版本。IT之家注意到，谷歌自家安全小组在 12 月 19 日公布了这项 CVE

  Echo 2023.12.22 16:43 100浏览 0回复

  阅读更多

• 刚满 18 岁，“少年黑客”落网：《GTA 6》泄露者被判终生入院看护

  

  感谢IT之家网友Alejandro86的线索投递！IT之家12月22日消息，据BBC北京时间今日凌晨报道，入侵R星泄露《GTA6》源代码的黑客ArionKurtaj被法院判处终生入院看护（indefinitehospitalorder），除非医生认为他不再构成威胁。报道称，这名黑客患有自闭症，去年在英国被捕时仅17岁，是国际黑客集团LAPSU$的成员之一。该团伙曾对Uber、NVIDIA、R星等多

  Echo 2023.12.22 10:25 223浏览 0回复

  阅读更多

• 工信部组织开展网络安全保险服务试点工作，数据泄露、服务中断等可获赔偿

  

  IT之家12月21日消息，工信部今日发布关于组织开展网络安全保险服务试点工作的通知，加快推进网络安全保险新模式落地应用。通知称，通过组织开展网络安全保险服务试点：一是促进企业提升网络安全风险应对能力，推动企业提升对网络安全保险的认知，积极利用网络安全保险防范网络安全风险，完善网络安全风险管理体系，提升网络安全意识和能力。二是建立健全网络安全保险流程机制，建立网络安全保险标准规范，针对核保、承保、理

  Echo 2023.12.21 09:56 108浏览 0回复

  阅读更多

• 安全公司：今年全球计算机漏洞共披露 26447 个为“历史之最”，黑客仅利用其中“不到 1%”

  

  IT之家12月20日消息，安全公司Qualys今日发布一份“2023年网络威胁安全回顾”报告，该公司声称，2023 年全球共披露了26447 个计算机漏洞，为“历年之最”，相比去年的25050个漏洞，多了5.2%。▲图源 Qualys分析报告（下同）IT之家从报告中获悉，在已披露的漏洞中，超过 7000 个漏洞具有“概念验证利用代码”，易被黑客用于

  Echo 2023.12.21 00:55 149浏览 0回复

  阅读更多