标签文章:#黑客#
-
黑客擦除所有服务器数据:美国电邮商VFEmail倒闭了
IT之家2月14日消息日前,美国邮件服务商VFEmail在其官方推特上发表声明称,该公司由于受到黑客攻击,几小时内积累了二十多年的数据和备份全部被删除,公司宣布倒闭。VFEmail创始人在推特上表示,VFEmail完了,永远也不可能恢复了,没想到有人会如此“关心”我的劳动成果,这些人全把它给毁了。据了解VFEmail在2001年创办,旗下托管了chewiemail.com、clovermail.n......
-
钉钉回应遭入侵传闻:系统并未也从未被“入侵”
IT之家2月1日消息今天下午,钉钉发布《就近日不实谣言的澄清与声明》,表示钉钉系统并未也从未被“入侵”。钉钉在文章中指出,半年多前,钉钉安全团队的风控系统主动发现,报警并协助警方破获了一起爬取信息案。该案的犯罪事实是:利用非法软件生成大量虚拟手机号后,通过手机号搜索,非法获取了部分未认证用户的昵称。近日有媒体发文,提到涉及钉钉的一则盗卖信息案件。据报道,湖南祁东人邓某于2018年5月从网上定制购买......
-
PC安全警告:注意电脑里的老版本软件风险
据安全公司Avast的研究,全球个人电脑上安装的软件中,约有55%采用的是较老版本的应用程序,而在他们之前报告中这一比例是48%。基于对全球1.63亿台设备的匿名和汇总数据,Avast的PC趋势报告还表明,几乎六分之一的Windows7用户和十分之一的Windows10用户正在运行其操作系统的过时版本,这也让他们容易受到系统级安全漏洞的攻击。一些最常见的过时程序包括AdobeShockwave、V......
-
篡改全球一半航企乘客信息是一种怎样的体验
再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。”这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,真所谓新年将至一票难求啊!买票这么难,有没有办法走走捷径呢?对于一位黑客来说,有个漏洞就足......
-
想当互联网漏洞的“赏金猎人”?这点钱还不如打德州扑克
程序员要是通过“漏洞赏金计划”(网络公司给予报告其安全漏洞的程序员以现金奖励)来谋生,就好比普通人把玩德州扑克当生活来源,这难度可不低。麻省理工出版的《网络安全新解决方案》,其中一个章节《修复漏洞:漏洞的劳动力市场》摆出数据说明,通过“漏洞赏金计划”赚钱很难。赏金计划和财富分配以及其它社会学现象一样,都遵循帕累托分布(指极少的人口拥有大部分财产)的规则。数量最多、质量最高的安全漏洞报告来自于很少一......
-
外媒曝“史上最大规模”数据泄露事件:涉11亿条数据
IT之家1月18日消息 据今日外媒Gizmodoo消息,又一桩大规模的数据泄露事件遭到了曝光。这起事件被称为“Collection#1”,外媒将其描述为“史上规模最大公共数据泄露事件”:包含将近7.73亿个独立电子邮件地址、2122万多个独立密码。▲来自TroyHunt的截图这一漏洞最初由HaveIBePwned(HIBP)的安全研究员TroyHunt报告,HIBP是一个能让用户检查电子......
-
美国SEC数据库遭入侵,犯罪分子非法牟利410万美元
北京时间1月16日消息,美国联邦检察官披露了一起国际股票交易犯罪活动,犯罪分子入侵了美国证券交易委员会(以下简称“SEC”)的EDGAR企业文件系统,并利用内幕信息非法牟利410万美元。据路透社称,犯罪团伙利用获得的非公开信息进行股票交易,从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报,其中部分财报是“测试文档”。在当地时间星期二举行的新闻发布会上,新泽西州检察官克莱格......
-
特斯拉:你能“黑掉”Model 3安全系统,我就送你这车
据Electrek报道,多年来,特斯拉始终在与白帽黑客密切合作,以提高其汽车软件的安全性。如今,该公司在黑客大赛上发布高调悬赏,成功黑掉Model3安全系统的黑客就可以获得这款车。特斯拉是首个参加Pwn2Own黑客活动的汽车制造商,该活动由TrendMicro下属的ZeroDayInitiative(ZDI)团队运营。特斯拉承诺,此次黑客大赛的获胜者将获赠Model3。特斯拉汽车软件副总裁Davi......
-
黑客冒充跨国集团总部CEO:诈骗印度分公司1845万美元
北京时间1月10日下午消息,印度《经济时报》报道称,意大利工程集团TecnimontSpA在印度的公司近日报警称,公司被来自中国的黑客诈骗13亿卢比(约合1845万美元),这些黑客在欺诈活动中甚至冒充了这家意大利工程公司的CEO。报警称,黑客利用一个看起来与Tecnimont集团CEO类似的帐号,向该公司印度负责人发送电子邮件,称将组织电话会议讨论在中国的“秘密”收购。黑客随后说服这名印度CEO将......
-
微软给360白帽黑客发20万美元漏洞挖掘奖励
1月7日消息,2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞。微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。图:微软致谢360冰刃实验室研究员Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V就是......
-
给网红拉票的黑客又来了:国外大量智能电视被攻陷
IT之家1月3日消息 早先IT之家报道了,一些黑客攻击了全球范围内的众多打印机设备,只为给YouTube知名网红PewDiePie拉人气。据今日TechCrunch的报道,他们好像又来了。▲YouTube大V“PewDiePie”据了解,他们利用了谷歌几乎忽略了五年之久的Chromecast漏洞,控制了数以千计的用Chromecast连接的设备,如智能电视等。他们是Giraffe和J3w......
-
研究人员用一只蜡制的手,攻破了静脉认证系统
IT之家12月29日消息 在当前,生物识别安全验证手段已经从指纹和面部识别,发展到了诸如静脉识别认证一类。不过,黑客似乎还是找到了攻克的方法。Motherboard报道称,于德国莱比锡举行的ChaosCommunicationCongress黑客大会上,安全研究人员通过一个蜡制手部模型,打破静脉认证系统。▲网络配图不过这个模型并不简单。静脉认证通常是通过计算机系统来扫描手中的静脉形状、大......
-
Twitter称已修复账户劫持漏洞,黑客打脸:胡扯
北京时间12月29日上午消息,Twitter平台出现一个漏洞,由伦敦安全研究人员组成的团队说,利用漏洞,他们可以在无授权条件下通过英国名人、记者的账户发布消息。后来Twitter发声明称漏洞已经修复。不过发现漏洞的黑客却说,Twitter睁眼说瞎话,漏洞根本没有修复。周五时,Twitter新闻发言人告诉记者,他们已经修复漏洞,通过漏洞,黑客可以瞄准与英国手机号码挂钩的特定账户,利用账户发送欺诈信息......
-
卡巴斯基:2019年将出现盗用生物识别数据的攻击行动
据台湾地区科技媒体报道,俄罗斯安全企业卡巴斯基实验室(KasperskyLab)上个月公布了针对金融机构的2019年安全预测,指出明年将会出现首起盗用生物识别数据的攻击行动。卡巴斯基指出,愈来愈多的金融机构开始支持生物识别系统,用来识别和认证用户。而到目前为止,已经发生了多起生物识别数据泄露的意外。这两个因素加在一起,让明年极有可能出现首例利用外泄的生物识别数据进行攻击的事件。由于电子支付在印度、......
-
最新调查显示计算机、手机等设备每五分钟就遭受一次未遂网络攻击
一项最新调查结果显示,接入互联网的计算机、手机和网络摄像头等设备每隔五分钟就会遭受一次未遂网络攻击。这份报告由网络安全公司Netscout发布,报告内容指出,新接入互联网的计算机、手机以及网络摄像头设备平均每五分钟就会遭遇一次未遂的网络攻击。值得一提的是,上述攻击同当年臭名昭著的Mirai属于同一种类。这款名为Mirai的恶意程序在2016年时控制了超过60万台设备并利用它们在多个网页(包括Net......
-
安全人员:黑客可绕过双重认证,盗取Gmail或Yahoo账户
双重认证是目前Gmail、Yahoo电子邮件等经常使用的认证方法,但据《香港经济日报》报道,安全公司CertfaLab指出,即使用户使用双重认证,黑客仍能破解密码,从中取得Gmail或Yahoo账户资料。双重认证是指,用户须要两种以上的认证机制,获取授权电脑或手机内容,如输入账户密码及手机简讯输入验证码,才能登入账户,用作保障用户避免落入网上诈骗的圈套。CertfaLab公布的最新研究报告指出,透......
-
撞库诈骗产业链团伙被打掉:非法获取用户密码
编写撞库脚本、攻击网站盗取账号、发布虚假招嫖等信息实施诈骗,近日,这样的一个黑色产业链条被海淀警方打掉,据介绍,这是北京警方打掉的首个撞库盗号诈骗产业链团伙。非法获取用户密码发布非法信息超3万条如今,不少网友在不同网站使用相同的账号密码,黑客从一个网站获取用户的账号密码信息后,尝试利用这些信息登录其他网站,这种攻击手段被称为“撞库”。为遏制网络违法犯罪特别是黑客犯罪的上升趋势,近日,北京市公安局海......
-
自由职业精英黑客大赚,帮人找漏洞年入50万美元
12月15日消息,据美国媒体报道,安全漏洞悬赏平台Bugcrowd发布的最新数据显示,通过为特斯拉等公司和美国国防部等组织查找安全漏洞并报告所查找出的问题,自由职业型的精英黑客每年能够获得超过50万美元的收入。于2012年在旧金山成立的Bugcrowd,是为客户查找和报告软件安全漏洞的少数几家所谓的“漏洞悬赏”公司之一。这些公司为黑客提供了一个平台,让黑客安全地对那些希望接受测试的公司的软件进行安......
-
给特斯拉或五角大楼挑错,自由职业黑客年赚50万美元
据CNBC报道,道德黑客平台Bugcrowd发布的数据显示,通过在特斯拉(366.6, -0.16, -0.04%)等大公司或美国国防部这样的政府机构搜索安全漏洞并报告这些问题,自由职业黑客中的精英分子每年的收入可能超过50万美元。Bugcrowd创办于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,可以安全地追踪那些想要接受测试的公司的安全漏洞......
-
Linux系统官网被黑,攻击者“菊花”警告
IT之家12月7日消息今天,Linux官网网站疑似被黑,目前访问Linux官网会提示DNS解析错误。Linux官网作为Linux的重要的开源社区,目前拥有大量的开发者入驻。目前,Linux官网已经暂时关站。值得注意的是,一些网友在Linux官网被黑之后第一时间截图,攻击者在网站上留下的大量的粗俗语言表达自己对社区和Linux此前制定的行为准则的不满。除此之外,攻击者还贴出一张屁屁的照片,疑似在嘲讽......