标签文章:#黑客#
-
谷歌公开 Win10 漏洞:黑客可通过网页字体发动攻击
IT之家3月1日消息据MSPowerUser2月28日报道,谷歌公开了一个Win10系统的漏洞,该漏洞可使用户在不知情的情况下授权恶意软件访问内核的权利,从而遭受黑客攻击。这个漏洞来源于Windows的字体渲染器MicrosoftDirectWrite。这个字体渲染器是被Chrome、Firefox和Edge等主流网络浏览器用作默认的字体光栅化器,用于渲染网络字体字形。它容易被特制的TrueTyp
-
超 18000 家公司被攻击,微软总裁抨击亚马逊 AWS 对 Solarwinds 黑客破坏事件缺乏透明度
IT之家2月27日消息据外媒MSPowerUser报道,微软总裁布拉德·史密斯(BradSmith)在2月26日批评其主要竞争对手亚马逊AWS和谷歌没有公开分享他们所知道的关于SolarWinds攻击的信息。这次攻击使超过18000家公司受损。AWS周四承认,SolarWinds黑客在攻击中使用了其弹性云服务(EC2)。IT之家了解到,微软总裁布拉德·史密斯在本周周五前往众议院参加作证时告诉众议院
-
科技巨头互削弱:谷歌游说议员,拟利用 “SolarWinds 黑客攻击听证会”向微软施压
北京时间2月24日晚间消息,据报道,谷歌正在游说参议院情报委员会成员,准备利用“SolarWinds黑客攻击听证会”向微软施压,询问其产品是否存在网络安全漏洞,并在此次黑客攻击事件中发挥了作用。去年12月,从事网络安全管理软件制作的SolarWinds公司表示,其安全防护软件遭黑客攻击。黑客还借助这款软件的后门,攻击了大量美国公司、政府部门,其中微软公司也受到了攻击。SolarWinds称,黑客最
-
红杉资本遭遇黑客攻击:个人和财务信息或已被第三方窃取
北京时间2月21日下午消息,据报道,硅谷顶尖风险投资公司红杉资本上周五对投资者表示,在它的一名雇员遭遇网络钓鱼攻击后,该公司的一些个人信息和财务信息可能已被第三方窃取。红杉对投资者表示,目前还没有迹象表明这些被窃信息在暗网上交易,或者遭到不法分子利用。红杉资本发言人周六证实,该公司“最近经历了一起网络安全事件”,其安全团队正在调查的此事。该公司表示,他们已经上报给执法部门,并且在与外部网络安全专家
-
黑客泄露游戏源码,CD Projekt 采取措施试图减缓源码传播速度
IT之家2月21日消息 本月早些时候,CDProjekt被黑客攻击,导致部分游戏代码和企业敏感信息被盗。随后黑客宣布将其部分出售,四款游戏源码由此泄露。据外媒报道,该公司正在尽其所能避免《巫师3》《赛博朋克2077》等游戏的代码在网上传播。Vice表示,该公司通过版权监控公司在向那些试图通过在线共享的方式传播源代码的人发送DMCA通知,目前至少有两名推特用户分享的《昆特牌》代码被撤下。I
-
微软公布 Solarwinds 黑客事件调查报告:少量代码泄露,不会被用于攻击用户
IT之家2月20日消息 据外媒mspoweruser消息,微软今日公布了Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于2020年3-6月期间,黑客感染了Solarwinds这款安全防护软件,并借助这款软件的后门攻击了大量美国公司、政府部门,其中微软公司也受到了攻击。微软承认黑客已经进入了他们的系统,并且能够查看其中一些产品的源代码,但是微软表示黑客不能够利用这些泄
-
CDPR 游戏源代码已在黑客论坛拍卖
IT之家2月11日消息日前, CDPR(CDProjektRED)发布公告,称该公司内网遭到严重的黑客攻击,黑客团伙获得了该公司内网的权限,可以访问最核心的数据。黑客留给CDPR48小时的时间联系,现在最后期限已过,CDPR游戏源代码已在黑客论坛流出。根据外媒VideoCardz的消息,就在CDProjektRed发布官方声明的一天后,通过双重勒索勒索软件窃取的第一批数据已经在黑客论坛上
-
安全研究人员找到在苹果、PayPal 和微软系统上运行代码的方法
IT之家2月11日消息 安全研究人员AlexBirsan发现了一个安全漏洞,允许他在苹果、微软、PayPal和其他30多家公司拥有的服务器上运行代码。该漏洞利用了一个相对简单的技巧:用公共软件包替换私有软件包。公司在构建程序的时候,往往会使用其他人编写的开源代码,所以他们不会花费时间和资源去解决一个已经解决的问题。在NodeJS的npm、PyPi的PyPi和Ruby的RubyGems等资
-
黑客出售《赛博朋克 2077》《巫师 3》源码,100 万美元起
IT之家2月11日消息以视频游戏开发商CDProjektRed(CDPR)为目标的勒索软件攻击的黑客现在正在拍卖他们获得的被盗源代码,售价高达数百万美元。CDPR在本周一得知这一漏洞后,昨天首次披露了这一漏洞,涉及《巫师3》和《赛博朋克2077》等备受瞩目的发行版相关的关键游戏代码。CDPR当时表示,它无意满足黑客的要求,即使这意味着黑客的窃取材料会在网上流传。现在看来,这种情况已经开始发生。今天
-
CDPR 遭黑客攻击勒索:服务器被加密,《赛博朋克 2077》《巫师 3》等代码被盗
IT之家2月9日消息 游戏《赛博朋克2077》、《巫师3》的开发商CDPR(CDProjektRED)今晚发布公告,称该公司内网遭到严重的黑客攻击。未知名称的黑客团伙获得了该公司内网的权限,可以访问最核心的数据。黑客在攻击后留下了一份txt文件,告知了攻击后进行的操作,并表示留给CDPR48小时的时间联系对方。黑客在文件中宣称已经你获得了全部的《赛博朋克2077》、《巫师3:狂猎》、《G
-
黑客攻击海外相亲网站 MeetMindful,泄露 228 万条用户信息
IT之家1月24日消息 据外媒ZDNet今日消息,一位知名黑客近日攻击了美国相亲网站MeetMindful,获取了用户信息数据库并在一个黑客论坛上公开,可以免费下载。泄露的数据大小为1.2GB,包含了大量用户信息。包含的字段有:真实姓名、电子邮箱、城市、性别、相亲偏好、出生日期、位置经纬度、IP地址、加密的账号密码、Facebook用户ID等,十分敏感。不过好在该公司采用加密方式存储用户
-
微软、思科源代码被泄露,黑客公开售卖,最低 5 万美元,打包价 100 万美元
微软、思科的源代码正在被公开售卖。源代码价格从5万美元到60万美元不等,全部打包售卖的价格为100万美元且不支持议价。同时,黑客还声称这是第一批数据,以后会公布更多。多家企业源代码泄露并被黑客公开售卖据外媒bleepingcomputer报道,一个名为“SolarLeaks”的网站正在出售微软、思科、FireEye和SolarWinds的源代码以及相关数据。报道称,被曝光时研究人员发现solarl
-
外媒:遭黑客攻击后,俄罗斯加密交易所 Livecoin 关闭
1月18日消息,据国外媒体报道,在12月底突然停止运营后,俄罗斯加密货币交易所Livecoin宣布关闭。据Livecoin主页显示,由于2020年底其服务器遭到攻击,造成财务和技术损失,该交易所无法继续运营。Livecoin于1月16日在Twitter上宣布关闭,其新域名liveco.newsLivecoin和旧域名Livecoin.net已不可用。Livecoin表示,公司正在努力“将剩余资金”
-
交通银行声明:不存在黑客入侵,不存在客户信息泄漏
IT之家1月11日消息 近日有公众号发文称,2021年1月“中国交通银行”遭遇黑客攻击,导致大量信息被泄露贩卖,并以“8.8BTC”的价格被发帖贩卖。对此,交通银行1月11日发布声明称,经系统核查比对,确认与该行真实客户信息不符。该行不存在黑客入侵,不存在客户信息泄漏。交行在声明中称,已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。IT之家了解到,交行表示,该行始终高
-
英国最大整形医院遭勒索, 黑客声称已有 900G 病人照片泄露在暗网,不交赎金可能泄露更多
英国疫情失控,黑客却在趁机勒索搞钱。据BBC报道,近日,有黑客窃取了英国一家大型整容连锁店--HospitalGroup的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织REvil在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过900G的病人照片。目前该整形医院已经证实了这一攻击,并表示:我们可以确认我们的信息技术系统受到了数据安全漏洞的影响。我们的病人的支付卡细
-
加密交易所 EXMO 遭黑客攻击,损失约价值 1050 万美元资金
12月22日消息,据国外媒体报道,乌克兰和俄罗斯颇受欢迎的加密交易所之一EXMO遭到了黑客攻击。交易所周一表示,黑客已经从EXMO的“热钱包”中提取了约5%的资产,但没有透露具体损失金额。研究分析师估计价值约1050万美元资金。该交易所提供了被盗加密货币的种类清单以及它们的地址,包括比特币(BTC)、以太币(ETH)、瑞波币(XRP)、和Zcash(ZEC)等6种币。EXMO表示,公司仍在调查此事
-
微软回应黑客入侵:发现恶意软件,无证据表明系统被用于攻击客户
北京时间12月18日消息,针对公司遭黑客入侵的报道,微软周四回应称,在公司内部发现了一种恶意版SolarWinds软件,但是目前为止的调查显示,没有证据表明黑客使用了微软系统来攻击客户。▲图注:微软路透社在稍早前报道,知情人士称,作为疑似俄罗斯攻击多个美国政府部门运动的一部分,微软也被黑客利用广泛使用的SolarWinds网络管理软件入侵。接着,微软的自主产品又被黑客利用进一步攻击其他人。目前还不
-
路透:微软先被黑客入侵,又被利用攻击他人
据路透社报道,知情人士称,作为攻击多个美国部门运动的一部分,微软也被黑客利用广泛使用的SolarWinds网络管理软件入侵。▲图注:微软接着,微软的自主产品又被黑客利用进一步攻击其他人。目前还不清楚有多少微软用户受到了影响。美国国土安全部周四稍早时候称,黑客使用了多种入侵方式,目前仍在调查中。微软尚未置评。路透社14日曾报道,黑客通过入侵美国财政机构安装的Microsoft365的电子邮件,对其进
-
路透社:俄罗斯黑客入侵 Microsoft 365,监视美国财政机构
IT之家12月14日消息 据路透社报道,黑客通过入侵美国财政机构安装的Microsoft365的电子邮件,对其进行了数月的监视。黑客能够攻破微软平台的认证控制,而且看起来非常复杂。一位知情人士表示,俄罗斯黑客被认为是这次攻击的幕后黑手,这与最近披露的美国一家拥有政府和商业合同的大型网络安全公司FireEye被黑客攻击有关。类似的工具也被用来入侵其他未披露的政府机构。美国国家安全委员会称,
-
雷军:小米举办首届黑客马拉松,尊重每一个疯狂的想法
IT之家12月10日消息 昨日晚间,小米创办人,董事长兼CEO雷军通过微信公众号发文表示,12月7日,“2020年小米集团首届集团黑客马拉松”落幕。本次技术大赛中,北京、武汉、南京等城市的小米工程师们在48小时内贡献了13项专利。IT之家了解到,雷军表示,在过去十年,小米积累了浓厚的工程师文化,“我们希望通过黑客马拉松和集团内部技术大赛,为小米工程师提供更多的舞台”。雷军还介绍了本次大赛