标签文章:#黑客#
-
谷歌Project Zero团队成功黑掉Windows记事本
IT之家6月2日消息众所周知,Windows记事本应用一直以来都由微软的一名退休同事负责维护,这款应用当然也会存在一些漏洞。日前,谷歌的ProjectZero安全团队就成功黑掉了这款古老的应用,并且该团队利用的这个漏洞危险系数很高,可以拿到完整的远程Shell访问权限。ProjectZero团队研究人员找到一个内存破坏漏洞,这一漏洞允许特殊格式错误的文件将整个应用破坏,并可调用命令提示符应用提供远......
-
Flipboard遭黑客攻击,用户名密码等信息泄露
北京时间5月30日早间消息,本周,新闻聚合应用Flipboard就此前发生的信息泄露事件向用户发送电子邮件进行告知。在这次事件中,黑客获得了用户的用户名、电子邮件地址和受保护的密码。从2018年6月2日至2019年4月22日,Flipboard的数据库发生了“未经授权的访问”,导致用户的帐号信息泄露。Flipboard表示,黑客“有可能获得了”一些数据库的拷贝,但尚未透露有多少帐号被入侵等细节。这......
-
IT男为“炫技”窃取母校4万余条学生信息,被警方刑拘IT男为“炫技”窃取母校4万余条学生信息,被警方刑拘
IT之家5月20日消息据平安鹤城报道,高薪IT人员周某为在学弟学妹面前炫技,竟用黑客手段窃取母校4万多条个人信息,目前其已被刑事拘留。报道称,今年3月18日,怀化市公安局网警在对全市高校进行例行网络安全现场检查时,发现某高校教务系统有安全漏洞,并检查出其教务系统于2月13日被黑客利用漏洞,窃取了2007级至2018级所有学生数据共计46767条。13日警方将身在深圳的周某抓获归案。经审讯后发现,周......
-
两男子搭暗网遭起诉:5年狂赚8000比特币,惊动了7国14部门
IT之家5月20日消息日前,美国司法部发布消息称,美国知名暗网DeepDotWeb网站管理员已被匹斯堡联邦大陪审团起诉,起诉罪名为涉嫌洗钱。据了解,被告将数十万人引入暗网市场,促使价值数百万美元的毒品、枪支、恶意软件等其他非法交易。据了解DeepDotWeb网站管理员只有两人,但他们在2014年11月至2019年4月10日之间通过DeepDotWeb这一暗网平台收到了大约8155枚比特币,按照目前......
-
IBM:2015年至今,黑客攻击已下降95%
IT之家5月19日消息据IBMX-FORCE团队的一项统计数据,全球由黑客引发的安全事件一直在下降,已经从2015年的每年35起下降到2018年的2起,降幅达到95%。从2015年巅峰的35起黑客事件后,全球黑客事件正稳步下降,在2017年和2018年只有零星的几起。研究人员认为,这一情况的出现首先是匿名黑客组织消亡,其次是因为各国监管机构持续的高压态势。IBMX-FORCE团队称,一些爱出风头的......
-
优衣库称日本购物网站46万账户遭黑客攻击
北京时间14日讯,亚洲最大的零售商迅销表示,黑客可能已经获取了旗下优衣库和GU品牌电子商务门户网站大约50万用户的个人信息。该公司周一发布声明称,黑客访问了在迅销的日本购物网站上注册的至少46万个账户。总部位于东京的迅销表示,可能已经获取了用户的个人信息、购买历史记录和部分信用卡号码。黑客攻击发生在4月23日至5月10日,公司仍在调查之中。迅销称,此事件仅限于日本网站,是一次基于列表的攻击。当客户......
-
GitHub遭黑客攻击:窃取数百源码并勒索比特币
IT之家5月5日消息据外媒报道,日前,一名黑客入侵了GitHub392个代码存储库,删除了所有源代码和最近提交的内容,并留下了支持0.1比特币(约人民币3838元)的赎金票据。黑客声称所有源代码都已经下载并备份在他们的一台服务器上,如果十天内受害者未支付赎金,他们就将公开代码。要恢复丢失的代码且避免泄漏:将0.1比特币(BTC)发送到我们的比特币地址,请附上您的Git登录信息和付款证明,并通过电子......
-
国外共享电动滑板车被黑,会向用户飙不雅语句
IT之家4月25日消息 共享电动滑板车作为一种新兴的代步工具,在许多欧美国家受到了欢迎。据Gizmodoo报道,美国公司Lime在澳大利亚投放的一批电动滑板车成为了黑客恶作剧的对象。报道称,布里斯班至少已有8辆Lime电动滑板车被发现遭到黑入,当用户在手机App上解锁后,滑板车会发出带双关的不雅语句,而且黑客留下的不雅语句还不止一款。布里斯班7News在推特上发布的一个视频显示,大街上有......
-
阻止了WannaCry扩散的黑客承认开发恶意软件,最高面临10年监禁
IT之家4月20日消息 据ZDNet报道,曾阻止了WannaCry勒索软件扩散的英国安全研究员马库斯·哈钦斯(MarcusHutchins)今日发表声明,承认自己作为恶意软件研究员之前曾编写了恶意软件。哈钦斯在声明中写道:我对这些行为感到抱歉,我将为我所犯的错误承担全部责任。自己成长以来,我已经把几年前所误用的技能用在了建设性目的上。我将继续投入时间,保护人们不受恶意软件攻击。法庭文件显......
-
卡巴斯基报告:70%的黑客攻击事件瞄准Office漏洞
北京时间4月16日早间消息,据美国科技媒体ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。在安全分析师峰会(SecurityAnalystSummit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Office漏洞。而在2016年四季度,这一比例只有16%。▲黑客瞄准的不同平台比例卡巴斯基还说,利用最多的漏洞没有一个来自Office本身,......
-
知情人士谈微软Outlook被黑:实际情况更严重
IT之家4月15日消息此前,IT之家曾报道微软承认自家Outlook服务被黑客入侵,但根据知情人士的消息,微软的Outlook服务遇到的问题远比微软说的还要严重。外媒Motherboard采访到一位了解微软此次Outlook邮件服务被黑的知情人士,这位知情人士表示曾亲眼见过攻击,并在微软发表声明前描述此事,同时这位知情人士还想Motherboard提供了截图。按照这名知情人士的黑客不仅可以看到Ou......
-
微软确认有黑客入侵部分Outlook帐户数月
IT之家4月14日消息据外媒消息,日前微软已经通知部分Outlook邮箱用户,称有黑客在今年早些时候能访问其账户。微软发现支持网络邮件服务的代理凭据受到攻击,这使得黑客可以在2019年1月1日至3月28日期间未经授权访问某些帐户。微软表示,黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露,但是邮件的具体内容和附件不受影响,目前尚不清楚有多少用户受到黑客行为的影响,也尚不清楚是谁发起了......
-
号称“不会被黑”的加密工具Evercrypt发布
IT之家4月8日消息 有研究人员于4月2日在GitHub上发布了一个号称能防黑客的加密代码工具,名为“EverCrypt”。从字面意思看,这个名字取得一点都不客气——“永远加密”。负责该项目的计算机科学家KarthikBhargavan在《QuantaMagazine》撰文称,通过将计算机代码视为数学证明,该库被证实对大多数黑客攻击都是无懈可击的。Evercrypt据称是一个“软件库”,......
-
丰田汽车服务器再遭黑客入侵,310万名用户信息存忧
北京时间4月1日晚间消息,据美国科技媒体ZDNet报道,丰田汽车今日公布了第二起数据泄露事件,这也是该公司在过去五周内承认的第二起网络安全事件。第一起安全事件发生在其澳大利亚子公司,而今日公布的第二起事件发生在丰田汽车的日本主办事处。丰田汽车表示,黑客入侵了其IT系统,并访问了几家销售子公司的数据。这些子公司包括丰田东京销售控股公司、东京汽车、东京丰田、丰田东京卡罗拉、丰田东京销售网络、雷克萨斯K......
-
一安全研究员在英国被指控:黑入微软与任天堂服务器
北京时间3月29日早间消息,据美国科技媒体TheVerge报道,伦敦刑事法庭周四时对一名安全研究员进行审讯,这名研究员当庭承认自己入侵微软和任天堂服务器,窃取机密信息,并上传后门工具,不过他没有被判罚监禁。这名安全研究员叫扎米斯·克拉克(ZammisClark),今年24岁,是一名网络安全专家,在网上自称“Slipstream”和“Raylee”。多年来,克拉克一直从事安全研究,曾在学校网络监控软......
-
黑客攻破苹果/微软/特斯拉软件,赢得数十万美元+一辆Model 3
IT之家3月23日消息 Pwn2Own是一个著名的计算机黑客挑战赛,每年举办一次,参赛者们要从广泛使用的一些软件和移动设备中找出未发现的漏洞。据外媒报道,一如既往地,不少知名的软件在今年的大会上仍然没能幸免。▲网络配图在今年的赛事上,黑客让macOS上的Safari、Windows10上的Edge、Firefox浏览器纷纷中招。除此之外,黑客逃脱了甲骨文、VMWare的虚拟机,成功在本机......
-
政府网站被勒索病毒攻击,黑客要求通过数字货币缴纳赎金
IT之家3月13日消息 宜昌市夷陵区人民政府官网发布勒索病毒预警通报,称自3月11日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。通报称,勒索病毒邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,GapRy......
-
美国杰克逊县遭遇黑客勒索攻击,政府无奈付40万美元赎金
IT之家3月11日消息 据ZDNet上周报道,美国密苏里州杰克逊县(Jackson County)的IT系统遭到了黑客攻击,为了摆脱勒索软件感染重新获得访问权限,政府官员不得不支付40万美元(约合人民币270万元)赎金。这次病毒感染使得当地政府的大多数IT系统脱机,仅网站和911应急系统没有遭难。▲图自Pixabay警长JanisMangum在接受采访时表示:“我们的一切都宕机......
-
美国安局放出专用框架Ghidra,可反汇编/反编译软件
IT之家3月7日消息日前,美国国家安全局(简称“NSA”)放出其软件逆向工程框架Ghidra。该框架可用于分析恶意代码和病毒,同时也能反汇编/反编译软件。根据介绍,Ghidra框架是由NSA的研究理事会研发的软件逆向工程框架,该框架有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。该框架包含一整套软件分析工具,用于分析各种平台上编译代码,包括Windo......
-
WinRAR曝上古级重大漏洞,黑客可将恶意程序植入开机程序中
IT之家2月22日消息日前,国外安全机构CheckPoint披露,著名解压缩软件WinRAR存在一个上古级别的安全漏洞,该漏洞一旦被黑客利用,黑客就能将恶意程序植入使用者电脑的开机程序中,该漏洞在2005年便已经存在。WinRAR是Windows平台上最为知名的解压缩软件,它能解压缩RAR、ZIP、7z、ACE等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿的用户。ChickPoint的安......