标签文章:#黑客#
-
警惕“被当老板”,一博主称身份被冒用“莫名其妙”成为多家公司法人 / 股东 / 财务监事
IT之家7月20日消息,打开税务平台发现自己居然变成某公司法人?围绕信息安全,今天“有人身份信息被冒用注册5家公司”登上微博热门,截至IT之家发稿,相关话题位列实时热度第三,阅读量 59.6万。一名博主廖女士声称,自己在登录广东税务平台想开个人发票时发现自己的身份证疑似被冒用开设公司,“莫名其妙”成为天津一家企业的法定代表人、股东和财务,还成为了另一家企业的监事。廖女士表示,她与这两家公
-
黑客组织 NullBulge 宣布攻破迪士尼内部 Slack 协作平台:1.2TB 消息及文档泄露
感谢IT之家网友咩咩洋的线索投递!IT之家7月14日消息,黑客组织 NullBulge宣布入侵了迪士尼的内部 Slack基础设施,泄露了 1.2TB(1.1TiB)的敏感数据,包括近1万个频道的内部消息与文档信息。该黑客组织7月12日在 BreachForums论坛发帖称:1.1TiB的数据。转存了近1万个频道、所有可能的信息和文件。还有未发布的项目、原始图
-
涉及手机号 / 电邮 / 职称,黑客暗网披露 9305 名诺基亚及微软员工个人隐私信息
IT之家7月14日消息,安全网站HackRead近日披露一名代号为“888”的黑客在暗网中公布了“数千名(9305名)诺基亚和微软员工的个人信息”,该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。IT之家获悉,黑客发布的与诺基亚有关的CSV文件中包含了7258名诺基亚员工的个人隐私信息,涉及员工职称、全名、公司名称、国家/地区/州、手机号码、电子邮件地址。这些信息的时间点介于2022年6月
-
3300 万个手机号被盗,热门双因素验证应用 Authy 遭黑客攻击
IT之家7月5日消息,网名为ShinyHunters的黑客在论坛发帖,声称入侵了云通信公司Twilio,并从其双因素验证(2FA)应用Authy中窃取了3300万手机号码。Twilio在博文中表示:“Twilio检测到服务异常,由于一个未经认证的端点,威胁攻击者可以识别电话号码在内的Authy账户相关数据,我们已采取行动确保该端点的安全,不再允许未经身份验证的请求”。Twilio要求所有Authy
-
MOVEit 紧急发补丁:9.1 分重磅漏洞肆虐网络,威胁全球 2700 多家组织
IT之家6月27日消息,9.1高分漏洞肆虐网络,导致互联网大片区域笼罩在黑客阴影下,而且有充足的证据表明黑客已经利用该漏洞发起攻击,可能成为2024年最大的安全事件。该漏洞追踪编号为CVE-2024-5806,存在于MOVEit管理软件的SFTP模块中,被攻击者利用可以绕过身份验证并获取敏感数据。来自Shadowserver组织的研究人员说,在该漏洞被公开后的几个小时内,黑客就已经开始试图利用它。
-
遭遇大规模网络攻击后,弹幕网站 NicoNico 本周五将恢复部分服务
感谢IT之家网友Apllo的线索投递!IT之家6月26日消息,IT之家从动画弹幕网站NicoNico官网获悉,在经过全面检查并完成服务安全性验证之后,NicoNico将于28日(本周五)恢复部分因网络攻击而中断的视频共享服务NicoNicoChannelPlus。为“迎接”即将到来的重新开放,NicoNico网站将于当地时间27日上午11点至28日中午进入维护状态。相关服务28日重新上线后,补偿用
-
“华为路由器产品介绍”实为钓鱼文档,安全公司曝光恶意木马 SquidLoader
IT之家6月25日消息,美运营商AT&T旗下的安全公司LevelBlue近日发布报告,曝光一款名为SquidLoader的木马,这款木马主要波及简体中文用户,黑客将相关木马打包成各种“产品介绍”文档,对不知情的受害者进行攻击。IT之家从报告中获悉,黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院简章”等钓鱼文档,据称如此命名主要是“吸引不知情的受害者上
-
黑客组织 LockBit 声称已攻破美联储数据库,包含 33TB 重要银行信息
IT之家6月25日消息,黑客组织LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的33TB的敏感信息”。LockBit 公告显示,美联储已被列为LockBit3.0受害者,并附言“你们最好在48小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价5万美元的白痴”。当然,美联储方面这两天内一直保持沉默,但紧张气氛已在全球弥漫开
-
印尼国家数据中心遭黑客入侵,被勒索 1310 亿印度尼西亚盾
IT之家6月25日消息,印度尼西亚通讯部长周一告诉路透社,一名网络攻击者入侵了印度尼西亚国家数据中心,扰乱了机场的移民检查,并勒索1310亿印度尼西亚盾的赎金(IT之家注:约5811万元人民币)。印尼政府在周一的新闻发布会上表示,该数据中心由印度尼西亚通信和信息技术部(Kominfo)运营,名为NationalDataCenter或PusatDataNasional(PDN),于6月20日遭到入侵
-
北美汽车经销商网络攻击事件持续发酵,黑客勒索巨额赎金
IT之家6月23日消息,美国和加拿大最常用的汽车经销商管理软件遭到网络攻击,导致超过1.5万家经销商在过去几天无法进行销售。据称此次网络攻击的幕后黑手正要求巨额赎金,金额高达数千万美元。据彭博社报道,知情人士透露,自周三以来,使用CDKGlobal软件的美国和加拿大汽车经销商一直在面临服务中断问题,导致经销商无法使用经销商管理系统(DMS)进行正常运营,例如销售汽车、维修车辆以及交付车辆。“目前简
-
心存不满“跑路删库”致 67.8 万美元损失,印度一程序员被判两年零八个月监禁
IT之家6月17日消息,据外媒 CNA 报道,一名任职于新加坡NCS集团的印度工程师KandulaNagaraju,因被解雇后心生不满而采取了“删库”的报复行动,造成约67.8万美元(IT之家备注:当前约493.3万元人民币)的损失,被判两年零八个月监禁。据悉,KandulaNagaraju在2021年11月至2022年10月期间曾任职NCS集团质量保证(QA)部。
-
因黑客“大规模网络攻击”,niconico 动画弹幕网站服务中断无法访问
IT之家6月9日消息,据动画弹幕网站 niconico 官方 X 平台账号,由于黑客“大规模网络攻击”,niconico 网站服务出现中断问题,官网声称“在本周末内(6月10日之前)没有恢复的希望”。据悉,niconico 网站自北京时间昨天凌晨 2 时起陆续出现中断问题,而在昨天 5 时起,官网正
-
已掌握超 7000 条密钥,执法部门“解密”LockBit 黑客组织勒索软件获新进展
IT之家6月8日消息,今年 2 月时英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功获得黑客旗下全数 22 家用于刊登受害者信息的暗网网站控制权,此后执法部门放出了 LockBit3.0 勒索软件的解密工具“Lockbit3.0Ransom”,号称能够
-
笔记本公模厂商蓝天遭黑客团队 RansomHub 攻击,设计图 / 客户资料等 200GB 数据泄露
IT之家6月8日消息,据外媒Cybernews报道,黑客组织RansomHub在本月 4日声称攻击了笔记本公模厂商蓝天(Clevo),窃取了200GB内部机密信息,主要涉及笔记本设计文件/产品路线图等信息,而在本月 7 日蓝天回应称“的确受到黑客攻击”,不过该公司并未披露确切的安全报告。▲蓝天出品的“公模”笔记本电脑据悉,RansomHub是今年 2&nbs
-
网络僵尸病毒迎“末日倒计时”,全球刑警展开“终结行动”
IT之家6月2日消息,欧洲刑警组织 Europol近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动(OperationEndgame)”打击,在5月27日至29日期间关闭超过100台服务器、扣押了2000多个域名,同时逮捕了4名嫌犯,并对8名嫌犯展开全球通缉。▲图源 Europol报告根据欧洲司法组织Eurojust的说明,此次安全行动主要铲除了
-
导致 60 万台路由器变砖,安全公司揭露网络僵尸病毒 Windstream 猖狂活动
IT之家6月2日消息,安全公司LumenTechnologies近日发布对于僵尸网络病毒Chalubo的活动报告,其中显示该病毒在去年10 月攻入美国运营商 Windstream,让这家运营商旗下60万台路由器“变砖”,这些路由器据称已经被彻底破坏,无法通过固件更新/重置修复,相关用户只能更换设备。据悉,Lumen在去年 10 月从舆情通报中发现大量用户投诉
-
美国国家安全局:每周重启一次手机能有效防范黑客攻击
感谢IT之家网友Coje_He的线索投递!IT之家6月2日消息,美国国家安全局(NSA)在一份名为“移动设备最佳实践”的报告中,提供了多种方法帮助用户抵御黑客攻击,其中一个简单易行的方法就是——每周重启一次手机。图源Pexels报告指出,鱼叉式网络钓鱼攻击可能针对你的手机安装恶意软件,而零点击漏洞攻击甚至无需你任何操作就能使你的设备中毒。美国国家安全局每周至少关闭手机一次,然后再重新打开,这一简单
-
一天超 300 台设备受害,僵尸网络 CatDDoS 向思科 / 华为等厂商发起攻击
IT之家6月1日消息,安全公司奇安信近日发布报告,声称僵尸网络CatDDoS在过去三个月内出现大量活动迹象,相关黑客据称利用超过80个已知漏洞针对各种厂商的网络设备进行攻击,攻击高峰时一天内据称有超过300台设备受到影响。IT之家获悉,黑客利用的漏洞类型非常广泛,波及美国、中国、法国、德国、巴西等国家地区的云服务提供商及教育学术机构,主要针对思科、华为、网件、瑞昱、希捷、腾达、TP-Link、中兴
-
以破解软件 / 游戏形式感染 1900 万台设备,全球刑警联手剿灭“史上最大僵尸网络”911 S5
IT之家5月31日消息,美国司法部近日联合国际刑警组织,在新加坡/泰国/德国当地执法机构配合下,成功剿灭了“史上最大僵尸网络”911S5,相关僵尸网络病毒主要通过破解软件/游戏方式感染用户电脑,据称累计感染了 1900 万台设备。据调查,现年35岁的案件主犯YunHeWang从2014年5月至2022年7月负责经营911S5僵尸网络,该犯罪嫌疑人主要针对 Window
-
AI 平台 Replicate 曝“跨租户攻击”安全隔离漏洞,用户自训练人工智能模型可被黑客入侵
IT之家5月28日消息,安全公司Wiz近日发布报告,宣称开源AI模型共享平台Replicate存在重大漏洞,黑客可通过恶意模型进行“跨租户攻击”(IT之家注:即利用存在于多租户环境中的安全漏洞访问/干扰其他租户的数据资源),从而导致平台用户训练的 AI 模型内部机密数据泄露。安全公司声称,Replicate平台出现“跨租户攻击”漏洞的主要原因是该平台为提升AI模型推论(infe