-
IT之家2月12日消息,加拿大政府计划禁售黑客工具FlipperZero和类似设备,因为它们被标记为窃贼可以用来偷车的工具。FlipperZero是一款便携式可编程测试工具,可帮助通过多种协议(包括RFID、无线电、NFC、红外和蓝牙)试验和调试各种硬件和数字设备,获得了不少极客和黑客的青睐。自产品发布以来,用户纷纷在社交媒体展示FlipperZero的功能,包括利用重放攻击解锁汽车、打开车库门、
-
IT之家2月9日消息,根据市场调查机构Chainalysis公布的最新报告,2023年可谓是勒索软件的“分水岭”,从受害者那里勒索的加密货币价值超过了10亿美元(IT之家备注:当前约72亿元人民币),而2022年为5.67亿美元。报告指出,实施勒索软件最猖獗的犯罪团伙包括Alphv/Blackcat、Clop、Play、LockBit、BlackBasta、Royal、Ransomhouse和Da
-
IT之家1月30日消息,安全机构Coveware近日发布了 2023 年第四季度勒索软件调查报告,报告指出去年第四季度仅有 29% 的勒索软件受害者选择支付赎金,创下历史新低。IT之家从报告中得知,2023年第三季度受黑客“青睐”的四大领域分别是“专业服务”、“医疗保健”、“消费者服务”和“公共部门”,最常被黑客利用的漏洞是思科 SSL
-
IT之家1月24日消息,LockBit 团队是全球目前最猖獗的黑客团队,以“勒索软件即服务”(ransomware-as-a-service,RaaS)提供一系列黑客服务。该团队声称入侵了超过 1600 个组织。从 2020 年起,光是美国的受害者,就支付了超过 9 千万美元(当前约 6.59 亿元人民币)的
-
IT之家1月23日消息,微软近年来破获了不少针对自家Microsoft365的钓鱼攻击行动,黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”,部分高管内部邮件外流。IT之家查询微软新闻稿得知,微软承认自家在1月11日遭到黑客组织 APT29攻击,黑客的目的是“通过内部邮件了解微软调查网络黑产的进度”。微软提到,该黑客团队自2023年11月下旬开始便
-
感谢IT之家网友我要康康的线索投递!IT之家1月23日消息,据安全平台wortfilter新闻稿,一名名为HendrikH. 的研究人员发现 IT 服务公司 ModernSolutionGmbH的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在wortfilter平台中公开披露了漏洞。随即ModernSolutionGmbH修复了漏洞,并援引《德
-
感谢IT之家网友雨雪载途、菜狗的线索投递!IT之家1月16日消息,据台媒《经济日报》报道,鸿海集团旗下半导体设备大厂京鼎遭黑客入侵,黑客集团更直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作。黑客集团黑进上市公司窃取资料的事件时有发生,但黑客集团窃取资料后直接挟持公司网站,公开该公司内部资料被窃并威胁的情况是台湾地区首次发生。京鼎是鸿海集团旗下子公司,主要
-
感谢IT之家网友OC_Formula的线索投递!IT之家1月16日消息,GitLab日前为社区版(CE)及企业版(EE)推出16.7.2、16.6.4及16.5.6安全更新,重点修复了CVSS风险评分达到10分的密码重置漏洞CVE-2023-7028。据悉,该漏洞与身份验证有关,由于GitLab 支持用户通过辅助电子邮件地址重置密码,而相关电子邮件验证过程中存在错误,用户重置账号密码时可
-
感谢IT之家网友只因尼太美、佳宜、Kei、软媒新友1984016、一度飘过的线索投递!IT之家1月11日消息,X平台近日频繁曝出“账号盗用门”,包含安全公司Mandiant、现代汽车、网件等公司的账号相继遭到黑客入侵,而昨天美国证券交易委员会(SEC)也遭受了类似的攻击。据悉,黑客利用美国证券交易委员会“BTC 现货 ETF 基金”案审批窗口期,趁机劫持官方账号发送贴
-
IT之家1月8日消息,前段时间,R 星新作《GTA6》预告片中出现了一个满脸纹身的“小丑”角色,这一角色在现实中具有对应人物——劳伦斯・沙利文(LawrenceSullivan),也就是“佛罗里达小丑”。IT之家此前曾报道,劳伦斯・沙利文声称 R 星在《GTA6》中使用了基于他的形象角色,侵犯了肖像权,要求索赔 200 万美元(IT之家备注:当前约
-
IT之家1月3日消息,外媒cybernews日前曝光了一款名为TuneFab的音乐翻录软件,该软件据称由于数据库配置不当遭到黑客乘虚而入,共计泄露了 280GB 数据。据悉,TuneFab主要用于翻录Spotify、AppleMusic等流媒体平台音频,允许绕过音频文件DRM保护,将相关文件以MP3、M4V、FLAC、AAC等格式翻录至用户设备上。▲Tunefab软件的界面,图
-
IT之家1月2日消息,安全公司CloudSEK日前发现谷歌 OAuth 账号验证系统中存在一个零日漏洞,黑客可利用过期的 cookie 数据,配合一个名为“MultiLogin”的OAuth 端点,生成“长期有效(session)”的新 cookie,进而劫持受害者的谷歌账号。据悉,MultiLogin端点内置于谷歌 OAuth
-
IT之家12月31日消息,PlayStation黑客TheFloW在领英上证实,他再次通过HackerOne漏洞赏金计划,从索尼手中赢得了10,000美元奖金。这意味着这位研究人员向索尼提交了重大漏洞,但何时以及是否公开该漏洞仍不得而知。PS4和PS5的越狱已经卡在老固件上了很长一段时间,然而在今年9月份,TheFloW一句简单的“别升级”引爆了整个社区,这位黑客隐晦地暗示着手中握有重磅炸弹,这很
-
IT之家12月29日消息,利用生成式AI协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的AI助手”,而英伟达公司信息安全部门负责人DavidReberJr. 近日发布长文,提到软件开发者及安全人员应“利用 AI寻找漏洞、预测攻击”。DavidReberJr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增
-
IT之家12月28日消息,据养乐多公司官方新闻稿,该公司在 12 月 15 日遭到黑客团队 DragonForce入侵,黑客瘫痪了养乐多澳大利亚与新西兰分公司的IT系统,并泄露了公司内部95.19GB 数据。▲养乐多公司主打“乳酸菌饮品”,图源养乐多公司官网养乐多声称,研究人员目前暂无法确认事件“究竟是如何发生的”,目前该公司正与多家安全
-
IT之家12月28日消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告,IT之家注意到,这项Triangulation漏洞主要由4项零日漏洞构成:FontPar
-
IT之家12月27日消息,安全公司Abnormal 日前发布报告,声称如今“AI 钓鱼邮件”愈发泛滥,许多黑客利用各种模型批量创建钓鱼邮件,之后使用脚本群发相关邮件,从而实施“高效率”网络诈骗活动。该公司研究人员举例WormGPT、FraudGPT等“专为网络犯罪而生”的恶意 AI 工具,声称当下黑客已经将生成式AI融入到攻击策略中,因此用户也需要“以相同的
-
IT之家12月26日消息,安全公司ThreatFabric日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌Chrome浏览器及部分银行应用,安装后便会在后台持续录制受害者屏幕,将相关隐私信息发送给黑客。▲图源 ThreatFabric官方新闻稿(下同)ThreatFabric 研究人员提到,Chameleon木马早在今年1月就已经出现,当时这款木马伪装成
-
感谢IT之家网友Coje_He的线索投递!IT之家12月22日消息,谷歌日前为桌面平台 Chrome 浏览器更新120.0.6099.129/130 版本,紧急修复了一项已遭黑客利用的零日漏洞CVE-2023-7024,小伙伴可以点此下载最新版本。IT之家注意到,谷歌自家安全小组在 12 月 19 日公布了这项 CVE
-
感谢IT之家网友Alejandro86的线索投递!IT之家12月22日消息,据BBC北京时间今日凌晨报道,入侵R星泄露《GTA6》源代码的黑客ArionKurtaj被法院判处终生入院看护(indefinitehospitalorder),除非医生认为他不再构成威胁。报道称,这名黑客患有自闭症,去年在英国被捕时仅17岁,是国际黑客集团LAPSU$的成员之一。该团伙曾对Uber、NVIDIA、R星等多
