标签文章:#黑客#
-
马云下死命令留他?阿里辟谣:不会高薪聘请黑掉阿里网站的人,直接交给警察
IT之家7月5日消息此前网络盛传为“阿里天才黑客”的吴翰清通过微博辟谣:“我从没黑过阿里网站,‘马云下死命令留我’、‘500万年薪’都是以讹传讹的假新闻。请不要再消费我和阿里来赚流量了。”阿里巴巴集团风险委员会主席邵晓锋(@郭靖)也转发微博证实吴翰清的说法,并表示:“如果有人黑阿里网站,我们绝不会高薪聘请,反而会把他们交给警察。”此前,网上曾流传吴翰清在面试阿里巴巴过程中,“黑掉”阿里巴巴内部网络
-
窃听黑科技再现!比利时团队新发现:黑客可通过灯泡振动在 25 米内实时监控你
黑客越来越会玩了。以前,雷锋网曾报道过一个以色列团队的黑科技:不联网,黑客也能窃取你的数据。现在,研究人员又发现了一种新型的窃听方式,他们通过观察一般灯泡振动并记录灯泡光线变化,还原了25米远房间内的声波(语音,对话及歌曲),即通过灯泡就能听到你说的每一句话,简直是防不胜防啊。在这项研究中,研究人员发现传统的光芽可以用来窃听对话,并称该技术为“Lamphone”。只要你有一台笔记本电脑、一台望远镜
-
马斯克又躺枪!黑客冒充 SpaceX 频道诈骗,2 天获 150 万美元的比特币
黑客冒充马斯克的YouTube账号来挖矿了!两天骗取近1500000美元的比特币据外媒报道,黑客劫持了三个YouTube频道,冒充ElonMusk的SpaceX频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近150000美元的比特币。这三个频道分别是:JuiceTV,RightHuman,MaximSakulevich。被黑客劫持后,他们的名字就变成了SpaceX Live或
-
印度 IT 公司 7 年入侵 1 万多电邮账户,多国政要被殃及
北京时间6月10日早间消息,据路透社报道,一家鲜为人知的印度IT公司为客户提供黑客服务,在7年时间里对全球超过1万个电子邮件账户进行入侵。根据该公司的三名前员工披露的信息以及外部研究人员的报告和网上的种种证据,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲的政府官员、巴哈马的博彩大亨和以及包括美国私募股权巨头KKR和做空机构浑水在内的著名投资机构。5名知情人士表示,BellTroX针
-
潜伏4年:安卓间谍软件伺机操控富人的手机,还会“匿踪”
最近,韩国多位明星手机被黑,被黑手机都是三星的安卓机,手机安全问题逐渐被大家重视。尽管用户隐私意识逐渐增强,还是敌不过黑客们变着法来窃取信息,这不,安卓用户又要睡不安生了。最近,罗马尼亚杀毒软件Bitdefender的研究人员发现了一种多阶段安卓间谍软件(multi-stageAndroidspyware),自2016年起就一直潜伏在安卓后台,这个间谍软件为Mandrake,它能“完全控制手机设备
-
世界最大主权财富基金遭黑客攻击:被骗走1000万美元
北京时间4月29日消息,作为全球最大的主权财富基金Norfund基金因网络诈骗,被骗子轻而易举的骗走1000万美元,而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。据报道,挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益,目前市值超过1万亿美元。该基金表示,有黑客操纵了该组织的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户,结
-
黑客 5 分钟即可破解 Thunderbolt 端口,如何自救?
你的电脑很可能又被黑客盯上了。雷锋网消息,近日,据外媒报道,一名荷兰研究人员Ruytenberg展示了黑客如何通过Thunderbolt实施物理访问进而攻击电脑,并指出了 7类漏洞:固件验证方案不足弱设备认证方案未经验证的设备元数据的使用使用向后兼容性降低攻击级别未经验证的控制器配置的使用SPI闪存接口缺陷在Boot营地没有雷电安全研究者指出,这些漏洞适用于自2011年以来所有装有Thu
-
神操作!黑客操纵一物联网僵尸网络8年,只为下载动漫视频
北京时间5月7日消息,近8年来,一名黑客一直在悄无声息地将D-LinkNVRs(网络录像机)和NAS(网络附加存储)设备劫持到一个僵尸网络中,其唯一目的是连接到在线网站并下载动漫视频。据报道,这个名为“Cereals”的僵尸网络于2012年首次被发现,并于2015年达到顶峰,当时它积累了超过1万个“僵尸”。然而,尽管这个僵尸网络规模庞大,但大多数网络安全公司都没有发现它的踪迹。不过目前,“Cere......
-
“白帽”黑客:印度政府的定位程序存漏洞,危及9000万人隐私
北京时间5月6日消息,一位化名为奥尔德森(ElliotAlderson)的法国黑客日前在Twitter上表示,其发现了印度政府“AarogyaSetu”新型冠状病毒追踪APP的安全问题,这可能会危及9000万印度人的隐私。作为一名有良心的黑客,奥尔德森已经将这个问题“标记”发送至印度计算机应急响应小组(CERT)和隶属于印度电子和信息技术部的国家信息中心(NIC)。奥尔德森早先还曝光了印度政府“m......
-
十余位韩国明星的三星 Galaxy S 手机被黑,黑客勒索巨款
不仅国内娱乐圈最近一瓜比一瓜大,韩国娱乐圈也不安生!根据韩媒报道,去年12月2日,韩国演员河正宇的手机遭受黑客入侵,黑客通过短信向河正宇发送了本人手机里面才有的信息,包括河正宇和前女友旅游时的照片,以及手机里的短信等,随后以“不打钱就公布手机隐私”为筹码,向河正宇勒索15亿韩元(折合人民币约900万),对河正宇进行了长达一个多月的威胁。听上去很可怕对不对?不过,经纪公司最近公布了河正宇与黑客两人的......
-
拒绝被勒索后,SpaceX、特斯拉、波音的机密文件遭黑客泄露
外媒TheRegister报道,由于没有收到勒索款项,DoppelPaymer在网上公开了关于SpaceX,特斯拉,波音等公司的机密信息。黑客面前,不给钱,便不留情面。据悉,被泄露的信息包括Lockheed-Martin设计的军事装备的细节(比如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告以及法律文书等。此外,Visser与特斯拉和SpaceX之间的保密协议也在其中。值......
-
00后攻破厦门银行人脸识别系统,获利两万被判三年,他或许有另一条路可走
第一批00后已经20岁了,他们中有的还在上学,有的已经工作,有的却已锒铛入狱。1月20日,中国裁判文书网收录了一起福建省厦门市思明区人民法院的一则刑事裁定书,书中判决田世纪、张宇男因破坏计算机信息系统罪分别获有期徒刑三年和有期徒刑七个月。这起案件中,田世纪出生于2000年,张宇男出生于1995年。一个00后,一个95后,让人唏嘘不已。00后攻破厦门银行人脸识别系统,伪造76个账户,获利2万余元尽管......
-
微软:99.9%的被黑账户没有使用多因素身份认证
IT之家3月6日消息 微软工程师在上周的RSA安全会议上透露,他们每月跟踪的99.9%的被黑帐户没有使用多因素身份验证,多因素身份验证可以阻止大多数自动化的帐户攻击。微软表示,他们每天跟踪超过300亿次登录事件和每月超过10亿的活跃用户。平均每个月约有0.5%的账户被盗,而2020年1月这一数字约为120万。IT之家了解到,如果是企业账户被攻击,那么情况更糟。微软表示,截至2020年1月......
-
30美元自制万能钥匙,秒开豪车!黑客称“技术分享无罪”
灯光昏暗的停车场内,一名自称EvanConnect的男人正盯着他邮差包里的笔记本电脑大小的设备,点击手机LED屏幕上的选项操纵设备按钮。装置启动后,他朝停在车库里的一辆亮白色吉普车走去,试图打开一辆被锁住的高档汽车。要打开这种没有钥匙的车门,老套的偷车贼会选择砸碎车窗或者暴力翘门,但Evan不需要,他只需要一个顶部伸出天线的小盒子。将小盒子对准车门后,他迅速按了一下手持设备上方的按钮,一盏灯忽闪忽......
-
超声波攻击方式曝光,可让手机语音助手读出短信验证码
虽然如今手机里的大部分语音助手还达不到「智能」的程度,但是在某些场景下完成一些「指令式」操作还是绰绰有余:双手提着东西,唤醒Siri帮忙拨打电话;睡觉前,通过Siri下达关闭灯光的指令等等。但你有没有想过,这些平时能为我们的生活增添便捷的语音助手们,可能会在不经意间成为「泄密者」。来自圣路易斯华盛顿大学的研究员最近披露了一种名为「SurfingAttack」的超声波攻击方式,通过放置手机的桌子或者......
-
美国 FBI :勒索病毒受害者已支付超 1.4 亿美元,黑客最常用 Windows 远程桌面
IT之家3月1日消息 美国联邦调查局(FBI)是RSA2020会议的参与者之一,该会议涉及安全性,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局和其他人员参加了有关客户安全的活动。IT之家获悉,在活动中,FBI发布了一个有趣的统计数据,声称勒索软件受害者在过去6年中已向黑客攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包......
-
从暗网获取勒索软件,敲诈编辑的那些日子
你或许多少听说过,互联网上遍地是黄金。当然,问题是,去哪里找到这些黄金。因为不是每个人都具备那种天赋成就自己的科技独角兽,也不是每个人都能混迹于斯坦福成为科技独角兽的早期员工,更不是谁都能死宅在家中训练成为世界级《堡垒之夜》玩家。软件工程工作有的确实报酬丰厚,但不是人人都有这样的机会。但是如果你不介意触犯法律——或者说不介意触犯美国的法律——那么,你的选择范围就会扩大许多。你可以窃取信用卡卡号,或......
-
全美100个地方政府及700企业被黑客攻击,他们咋应对?
我们可以想象下这样的场景:当你有事前往法院时,却看到门上贴着通告,上面写着“系统故障”;警察现场办案时,却发现无法在他们的车内访问笔记本电脑上的信息;当医生准备为患者手术时,医疗设备却处于宕机状态,这些异常情况会产生什么样的可怕后果?然而,这就是城市、警察局或医院遭到勒索软件攻击时可能遇到的情况。勒索软件是可以加密或控制计算机系统的恶意软件。发动这些攻击的罪犯可以拒绝还回访问权限,直到他们拿到赎金......
-
国家互联网应急中心:境外黑客组织声称将对我国发起网络攻击
IT之家2月12日消息近日国家互联网应急中心刊发了一份《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》。官方表示,境外黑客组织声称将于2月中旬对我国发起网络攻击,攻击目标主要以我国多家视频监控系统为主。官方建议用户须及时跟进在用产品补丁情况,检测并修复系统安全漏洞。视频监控系统用户须排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,同时还要关注包括CVE-2019-070......
-
欧洲名校遭黑客勒索,付了30个比特币赎金
北京时间6日消息,马斯特里赫特大学周三披露,去年12月24日曾遭遇黑客袭击,被迫支付了30个比特币的赎金,当时价值20万欧元,以解除对其IT系统,包括电子邮件和电脑的阻塞。此类黑客攻击近年来已经司空见惯,2019年多个公司、医院和机场遭到攻击后,保险公司将网络安全保费最高提高了25%。马斯特里赫特大学副校长尼克·博斯(NickBos)说,校方在考虑了替代方案后决定支付赎金,以避免从零开始重建整个I......