标签文章:#黑客#

  • 微软公布 Zero Day Quest 白帽安全竞赛:提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动

    微软公布 Zero Day Quest 白帽安全竞赛:提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动 IT之家11月23日消息,微软宣布推出一项名为“ZeroDayQuest (零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、MicrosoftAzure、MicrosoftIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。为鼓励

    20
    0
    2024-11-23 20:54
  • 福特否认遭黑客入侵:车主信息安全

    福特否认遭黑客入侵:车主信息安全 IT之家11月21日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。IT之家注意到,上周日有人在BreachForums网站上以@EnergyWeaponUser的用户名发布消息称,他们已经获得了超过4.4万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。CyberInsider称,发帖者正在向其他论坛用户提供以8个积分访问所有数据的机会

    18
    0
    2024-11-21 16:24
  • 微软将举办大型线下黑客大会,400 万美元悬赏云计算与 AI 软件漏洞

    微软将举办大型线下黑客大会,400 万美元悬赏云计算与 AI 软件漏洞 IT之家11月19日消息,微软宣布将举办一场名为“零日探索”(ZeroDayQuest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(TomGallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供400万美元(IT之家备注:当前约2893.8万元人民币)的奖金,用于奖励对高影响力领域,特

    45
    0
    2024-11-19 22:09
  • 海外流行物联网云平台 OvrC 曝一系列重大漏洞,黑客可远程执行恶意代码

    海外流行物联网云平台 OvrC 曝一系列重大漏洞,黑客可远程执行恶意代码 IT之家11月16日消息,安全公司Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台Ovr内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据CVSS风险评估,部分曝光的漏洞风险评分高达9.2(满分10分)。据悉,OvrC物联网平台的主要功能是通过移动应用或基于WebSocket的界面为用户提供远程配置管理、运行状态监控等

    61
    0
    2024-11-16 22:18
  • 安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序

    安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序 IT之家11月15日消息,安全公司Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准Office企业用户发动攻击。IT之家参考报告获悉,相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含有木马的Excel附件。一旦收件人打开附件,就会看到相关文件受到保护,要求用户启用编辑功能才能查

    44
    0
    2024-11-15 20:15
  • 安全公司曝光黑客投放山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件

    安全公司曝光黑客投放山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件 IT之家11月12日消息,安全公司Trellix发文,报告有黑客将勒索软件FickleStealer伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放,用户稍有不慎下载就会中招。安全公司解析这一山寨 GitHub 应用发现,黑客为了加强可信度,还冒用“GitHub,Inc”、“MicrosoftPublicRSATimeSt

    59
    0
    2024-11-12 23:09
  • 看似“普通”压缩包实则隐藏恶意木马,安全公司曝光黑客利用“ZIP 串联文件”发动攻击

    看似“普通”压缩包实则隐藏恶意木马,安全公司曝光黑客利用“ZIP 串联文件”发动攻击 IT之家11月12日消息,安全公司PerceptionPoint报道,有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。IT之家获悉,所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包,虽然相关文件看起来和标准压缩包无异,但其实际上包含多个中心目录,每个目录指向不同的文件集

    43
    0
    2024-11-12 20:30
  • 国际刑警组织公布网络犯罪打击行动 Synergia II 成果:逮捕 41 名嫌犯、查获 2.2 万个恶意 IP

    国际刑警组织公布网络犯罪打击行动 Synergia II 成果:逮捕 41 名嫌犯、查获 2.2 万个恶意 IP IT之家11月11日消息,国际刑警组织(Interpol)于11月5日公布了“SynergiaII行动”(OperationSynergiaII)的成果,共计逮捕了41名嫌疑人,查获超过2.2万个与网络威胁相关的恶意IP地址。SynergiaII行动的重点是打击网络钓鱼、信息盗窃和释放勒索软件等恶意活动,该行动联合了全球95个国家地区的执法机构,同时与卡巴斯基、Group-IB、趋势科技和Team

    54
    0
    2024-11-11 23:30
  • 安全公司曝光黑客山寨 Python 命令行工具 Fabric,专盗取用户设备凭据信息

    安全公司曝光黑客山寨 Python 命令行工具 Fabric,专盗取用户设备凭据信息 IT之家11月11日消息,安全公司Socket于上周发布通报,声称其发现一个名为“Fabrice”的恶意“李鬼”Python命令行工具,该工具内含木马,仅与正品“李逵”SSH自动化工具“Fabric”存在一字之差,意在让不知情的用户误下载,继而悄悄窃取相应受害者的各类账号凭证。作为比较,Fabric是一款由开发者JeffForcier(bitprophet)维护,已有十余年历史的 Pyt

    67
    0
    2024-11-11 17:42
  • 马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码

    马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码 IT之家11月10日消息,安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(ConnectConnectivityMasterUnit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。IT之家获悉,这些漏洞影响2014至2021年款Mazda3等车型,涉及系统版本为74.00.324A的车机,黑客只需先控制受害者的手机,接着趁受害者将手机

    91
    0
    2024-11-10 22:51
  • 安全公司警告黑客组织 Void Arachne 以提供网游工具为名传播 Winos 4.0 木马

    安全公司警告黑客组织 Void Arachne 以提供网游工具为名传播 Winos 4.0 木马 IT之家11月9日消息,安全公司Fortinet发布报告,声称有黑客组织VoidArachne以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署 Winos4.0 木马,一旦用户运行相关工具便会中招。▲ 内置Winos4.0 木马的所谓“网游工具”IT之家参考报告获悉,相关黑客打着提供“游戏安装程序”和“系统优化工具”

    79
    0
    2024-11-09 23:39
  • Windows 版网络备份工具 NetBackup 曝提权漏洞,黑客可用其远程执行代码

    Windows 版网络备份工具 NetBackup 曝提权漏洞,黑客可用其远程执行代码 IT之家11月9日消息,软件开发商Veritas本周发布安全通告,声称其 Windows 平台网络备份系统工具NetBackup存在一项提权漏洞,黑客可利用该漏洞远程执行代码IT之家获悉,该漏洞CVSS评分为7.8分,主要影响NetBackup客户端10.0至10.4.0.1版本,如果黑客获得安装NetBackup的磁盘根目录的写入权限,就可以利用该漏洞部署恶意DLL文件,一旦

    82
    0
    2024-11-09 16:33
  • 研究人员公布勒索软件 Strela Stealer 最新行踪:利用 WebDAV 服务器传送恶意木马避免留痕

    研究人员公布勒索软件 Strela Stealer 最新行踪:利用 WebDAV 服务器传送恶意木马避免留痕 IT之家11月8日消息,安全公司Cyble 发布报告公布了勒索木马StrelaStealer的最新行踪,近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。据悉,黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件,只要不知情的用户下载打开相关 ZIP 文档,系统便会通过系统内置的wscript在后台自动运行PowerShell命令

    89
    0
    2024-11-08 19:33
  • 加拿大警方逮捕一名黑客,其涉嫌盗取 165 家公司数据

    加拿大警方逮捕一名黑客,其涉嫌盗取 165 家公司数据 IT之家11月5日消息,据彭博社和404Media报道,加拿大当局逮捕了一名涉嫌利用Snowflake云存储服务盗窃约165家公司信息的男子。加拿大司法部向404Media确认,应美国政府的要求,于10月30日逮捕了Alexander“Connor”Moucka。发言人称:“他当天晚些时候出庭,案件被延期至11月5日。”IT之家注意到,今年5月,Ticketmaster母公司LiveNation披

    98
    0
    2024-11-05 23:09
  • 施耐德电气遭遇网络攻击,黑客竟索要 40 万根法式长棍面包

    施耐德电气遭遇网络攻击,黑客竟索要 40 万根法式长棍面包 IT之家11月5日消息,法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件,黑客声称已经成功入侵了该公司的JIRA系统,并窃取了40GB的数据。黑客组织Greppy在社交媒体上发布了挑衅性的言论,并晒出了一小部分窃取的数据。随后,黑客在暗网上进一步详细说明了勒索要求,要求施耐德电气支付12.5万美元(IT之家备注:当前约88.8万元人民币)的赎金,但形式非常特殊——40万根法式长棍面

    76
    0
    2024-11-05 21:57
  • 黑客兜售“号称来自思科公司”的机密数据文件,涉及 GitHub 库、API 令牌等

    黑客兜售“号称来自思科公司”的机密数据文件,涉及 GitHub 库、API 令牌等 IT之家10月19日消息,据外媒BleepingComputer报道,最近黑客IntelBroker在地下论坛出售号称是来自思科公司的各种机密数据,这些数据包括GitHub项目文件、源代码等。▲图源外媒BleepingComputerIT之家获悉,这名黑客IntelBroker声称自己与两名代号为EnergyWeaponUser和zjj的黑客合作,于10月6日通过思科使用的一家第三方DevOps和

    103
    0
    2024-10-19 14:15
  • Game Freak 遭黑客入侵:任天堂 Switch 2 代号、第十代宝可梦曝光

    Game Freak 遭黑客入侵:任天堂 Switch 2 代号、第十代宝可梦曝光 感谢IT之家网友bdjfnfb、手写的从前的线索投递!IT之家10月13日消息,据宝可梦爆料者CentroLeaks透露,《宝可梦》开发商GameFreak今天遭到黑客攻击,大量内部资料被泄露至互联网,泄露内容包括多个宝可梦游戏源代码、Switch2代号等。IT之家注意到,此次泄露事件曝光了任天堂Switch2的官方代号,为“Ounce”。此外,最引人注目的是关于第十代宝可梦游戏的信息,该游戏代号

    91
    0
    2024-10-13 14:51
  • 扫地机器人被黑客入侵,追逐宠物并辱骂主人

    扫地机器人被黑客入侵,追逐宠物并辱骂主人 IT之家10月13日消息,据ABCNews报道,今年早些时候,黑客入侵了美国多个城市的科沃斯DeebotX2Omni扫地机器人,利用它们来追逐宠物并对主人进行种族歧视辱骂。多名DeebotX2用户表示,他们的设备在5月份被黑客入侵。其中,明尼苏达州律师DanielSwenson回忆道,他在与家人看电视时,突然听到机器人发出类似“破损的无线电信号”的噪音。他重置密码并重启机器人后,声音再次出现,但这

    100
    0
    2024-10-13 09:09
  • 安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招

    安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招 IT之家10月8日消息,安全公司trendmicro本周发布报告称有黑客组织FIN6专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马More_eggs运行文件的链接打包入简历邮件中,只要 HR 点击邮件里的链接下载打开文件便会中招。据悉,这些黑客使用的简历通常以“JohnCboins”署名,相关邮件中没有包含附件,但一旦HR点击邮件中的链接便会跳转到一个虚假的招聘

    101
    0
    2024-10-08 19:30
  • 乐高官网遭黑客入侵宣传加密货币,回应称没有用户账户受到损害

    乐高官网遭黑客入侵宣传加密货币,回应称没有用户账户受到损害 IT之家10月6日消息,有网友称乐高官网 10月5日出现奇怪的宣传横幅,该横幅声称“乐高币”现已正式上市,甚至承诺向购买的人提供“神秘奖励”,但乐高并没有真正推出官方加密货币。根据TheBrickFan的说法,点击购买按钮会跳转到一个外部加密货币网站,该网站用以太坊出售“乐高代币”。乐高官方很快删除了这一横幅,并向 Engadget回应称没有用户账户受到损害,已经确定了问题的原

    182
    0
    2024-10-06 08:51
1  2  3  下一页