标签文章:#黑客#
-
40 国联盟将签署承诺,拒绝向勒索软件黑客支付赎金
IT之家11月2日消息,40个国家将在第三届国际反勒索软件倡议峰会上签署一项承诺,不再向网络犯罪团伙支付勒索赎金。图源Pexels美国白宫副国家安全顾问安妮・诺伊伯格(AnneNeuberger)周一对记者表示,这一倡议是为了应对全球范围内创纪录的勒索软件风险,其中约46%的事件针对美国。从周三开始,峰会期间的国际讨论还将重点关注阻断勒索软件团伙用于资助其行动的资金的策略。诺伊伯格周一对记者说:“
-
波音公司:黑客攻击事件对公司全球服务业务部门造成影响
IT之家 11月2日消息,据CNBC报道,波音公司当地时间周三对此前黑客攻击事件作出回应称,黑客攻击影响了公司的全球服务业务部门和零部件部门,未对飞行安全造成影响。波音公司发言人表示,“这一事件不会影响飞行安全,我们正在积极调查,并与执法和监管部门进行协调,我们正在通知客户和供应商。”图源PexelsIT之家附前情提要:安全公司VXUnderground前段时间发现黑客团队Lockbit
-
安全公司:有黑客勾结非法网络商 Prolific Puma,利用短网址进行钓鱼诈骗活动
IT之家11月1日消息,小伙伴们可能有用过短网址服务,相关服务顾名思义,就是用于“缩短网址”,以便于用户分享网页链接,也可符合某些平台的网址长度限制。不过由于短网址服务隐藏了真实的链接,因此也成为黑客利用的工具,安全公司Infoblox昨日发布报告,声称有黑客利用短网址服务进行钓鱼攻击,这些黑客与一家名为ProlificPuma的非法短网址网络商勾结,通过各种短网址进行钓鱼诈骗活动及传递恶意程序。
-
LockBit 黑客团队宣称已入侵波音公司,扬言“六天内拿不到赎金将公布内部资料”
IT之家10月31日消息,安全公司VXUnderground日前发现黑客团队Lockbit在暗网论坛发布公告,声称他们已经成功入侵波音公司,并获得了大量内部资料,扬言拿不到赎金就将公布相关内容。据悉,Lockbit团队给予了波音公司6天时间与其联系,在期限之前不会公开内部资料,但若波音迟迟未主动联系,黑客就会将相关内容公开放出。Lockbit 团队表示,他们使用一个未公布的零日漏洞入侵了
-
安全公司:全球至今仍有超过 100 万台电脑因“永恒之蓝”漏洞被木马感染
IT之家10月30日消息,永恒之蓝(EternalBlue)漏洞相信小伙伴们并不陌生,这一漏洞在2017年4月被黑客组织TheShadowBrokers公布,并引发了WannaCry勒索软件大爆发。但卡巴斯基指出,研究人员估计至今全球依然有超过100万台电脑依然存在相关漏洞,而在今年4月至9月仍有近6万台电脑因漏洞遭到黑客入侵。卡巴斯基日前还披露了一个存在历史据称超过5年的恶意木马StripedF
-
安全公司:超六成白帽对生成式 AI 感兴趣,寻找漏洞的最大动机是为了赚钱
IT之家10月30日消息,安全公司兼漏洞悬赏平台HackerOne上周公布了2023年的黑客安全报告(Hacker-PoweredSecurityReport),发现有61%的白客正在利用生成式AI来开发各种黑客工具,以用来发现更多的漏洞。据悉,HackerOne在去年6月至今年9月间发起了本次调查,主要针对与该平台合作的2000名白帽,报告显示,白帽寻找漏洞的最大动机是赚钱,占了80%,但也有高
-
Pwn2Own 2023 黑客大赛闭幕:无人尝试入侵苹果 iPhone 14 / 谷歌 Pixel 7 手机
感谢IT之家网友软媒用户1520111、Alejandro86的线索投递!IT之家10月29日消息,为期三天的Pwn2Own2023黑客大赛已在当地时间10月27日落下帷幕,本次大会在加拿大多伦多举行,黑客可借助各种漏洞攻击消费类电子产品,从而获得相应的赏金和MasterofPwn积分。Pwn2Own黑客大赛是由惠普旗下TippingPoint的项目组ZDI(ZeroDayInitiative)主
-
OpenAI 设立 Preparedness 团队:评估 AI 安全风险、防止“被外界滥用”
IT之家10月27日消息,OpenAI 今日宣布,正建立Preparedness团队来评估通用AI(ArtificialGeneralIntelligence,AGI)可能造成的灾难性风险,该团队交由麻省理工学院(MIT)的可部署机器学习中心主任AleksanderMadry主导。▲图源OpenAIOpenAI表示,未来的AI模型虽然拥有造福全人类的潜力,但也可能带来严重的风险,因此需要
-
安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件
IT之家10月24日消息,安全公司Sophos日前发布新闻稿,声称有黑客锁定旧版AdobeColdFusion软件,通过漏洞发起攻击。▲图源 SophosIT之家从报告中得知,黑客组织BlackDogs在今年9月至10月初实施了相关攻击行为,锁定“生命周期已经结束(EOL)”的ColdFusion11,利用漏洞进入受害者的设备中,进而部署基于LockBit3.0的勒索软件,不过这一行为遭
-
安全公司:有黑客领英假扮“美商海盗船 HR”,散布带有恶意木马的邮件
IT之家10月23日消息,据安全公司WithSecure新闻稿,日前该安全公司发现有越南黑客在领英假扮美商海盗船HR,向求职者发送带有恶意木马DarkGate、RedLineStealer的邮件。▲图源 WithSecureWithSecure声称,在一起发生于8月的攻击实例中,黑客要求求职者从特定链接下载职位资料,在求职者下载打开文件档案后,求职者的计算机就会自动运行隐藏的VBS&nb
-
思科今日将为 IOS XE 零日漏洞推出补丁,相关设备启用 HTTP / S 后可遭入侵
IT之家10月23日消息,思科此前公布了自家IOSXE系统中一项 CVSS10分满分漏洞“CVE-2023-20198”,而在 10 月20日又公布了另一个零日漏洞CVE-2023-20273,思科声称,黑客利用了合并了两个漏洞进行攻击,思科声称将于今日(当地时间22日)发布补丁修复相关漏洞。▲图源思科IT之家注:IOSXE系统是思科为旗下交换器、路由器等网络设备所开
-
安全公司:黑客正通过“山寨”软件包,对阿里云及亚马逊 AWS 用户进行攻击
IT之家10月23日消息,安全公司Checkmarx发现,目前有黑客发起了新一波PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊AWS的用户。自今年9月以来,安全公司便监测到有黑客在PyPI官方仓库中“投毒”,上传一系列恶意软件包,这些软件包中的恶意代码不会在用户安装后就自动启动,除非用户在使用软件包时呼起了特定的功能函数,才会触发。▲图源 CheckmarxChec
-
开源密码管理器变恶意软件,黑客建立 Keepass 山寨“李鬼”官网
IT之家10月20日消息,安全人员Malwarebytes日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶意木马。▲图源 Malwarebytes据悉,谷歌目前已经移除了相关山寨KeePass官网,而根据Malwarebytes此前截取的画面显示,当用户在谷歌搜索KeePass时,首
-
微软宣布破获一桩“技术支持”钓鱼诈骗案:5 年 2000 余人受害
IT之家10月20日消息,微软昨日发布新闻稿,宣布与亚马逊及印度相关部门合作,联手破获了一起“技术支持”诈骗案。据悉,相关诈骗团伙伪装成微软与亚马逊的技术支持人员,于印度五个州经营多个虚假“客服中心”,时间长达 5 年,他们主要通过一系列钓鱼网站及广告,谎称受害者电脑中存在“问题”,并号称能够“提供免费咨询服务”。在受害者主动联系之后,诈骗团伙要求远程控制受害者电脑进行“检查”
-
分析公司:全球有 2% 的 IT 管理员账号使用“admin”作为密码,其次为 123456
IT之家10月18日消息,安全公司Outpost24日前公布了一项调查报告,该公司分析了市面上泄露的180万个账号,据此认为,全球至少有2%的IT管理员账号,直接采用“admin”作为密码。据悉,Outpost24所分析的是该公司的ThreatCompass数据库,这一数据库收录了大量的泄露账号密码,安全公司从中筛选出180万个标记为“管理员入口网站(Adminportals)”的账号,从而发现有
-
思科交换机及路由器用 IOS XE 系统曝零日漏洞,黑客利用 HTTP 功能可获最高权限
IT之家10月17日消息,思科昨日公布了一个已遭黑客利用的零日漏洞CVE-2023-20198,该漏洞位于CiscoIOSXE系统的网页后台(WebUserInterface,WebUI)中,相关设备若在后台中启用HTTP或HTTPS服务器功能,就可能遭到黑客入侵。▲图源安全公司 talosintelligence据悉,IOSXE是思科为交换机、路由器等网络设备设计的系统,该系统基于Li
-
研究人员:微调大语言模型会削弱“安全性”,易被黑客进行后门攻击
IT之家10月16日消息,针对用户不同的需求,对已有的大语言模型进行修改,可提升相关模型的适用性,不过普林斯顿大学及IBM研究院的一项研究发现,微调大语言模型,会破坏开发者为模型加入的安全性。研究人员进行了一系列实验,证明微调大语言模型,可能产生三种层次的风险:第一种是以“明显有害的数据”进行微调,研究人员使用一组含有“少数有害内容”的数据,来训练、微调MetaLlama-2及OpenAIGPT-
-
密码泄露及时通知,谷歌为自家搜索 App 添加一系列隐私功能
IT之家10月13日消息,谷歌此前为Chrome浏览器推出多项新安全措施,声称可“强化用户隐私功能”,IT之家昨日曾报道,谷歌已为Android版Chrome浏览器引入了一项“删除15分钟内浏览数据”特性。谷歌目前表示,任何拥有谷歌账号的用户,近日都可以在“谷歌手机软件”中启用“暗网报告”功能,谷歌在今年5月公布这项功能,可在用户密码泄露时告知用户,谷歌声称,这一“暗网报告”功能即将全面上线,将会
-
消息称部分廉价电视盒子出厂自带“Triada”木马,黑客可窃取相关密码信息
IT之家10月10日消息,据安全公司securityaffairs报道,目前市面上有多款廉价Android电视盒子出厂固件自带名为“Triada”的木马,这些电视盒子通常没有品牌,或者以不同的名称销售,在海外通常售价低于50美元(IT之家备注:当前约365元人民币)。▲图源 安全公司securityaffairs安全研究员DanielMilisic在今年一月发现一款名为T95的Andro
-
基因检测巨头 23andMe 数百万用户信息遭黑客窃取,已在暗网出售
感谢IT之家网友软媒用户1520111的线索投递!IT之家10月9日消息,近日一些黑客窃取了美国基因检测巨头23andMe数百万用户的姓名、照片、出生细节和种族等数据,并在暗网上以数千美元的价格出售。23andMe公司的一位发言人表示,这些数据似乎是通过之前泄露的用户凭证收集而来的,而23andMe公司的安全系统并没有被入侵。该公司是在Reddit上看到一篇帖子后才意识到这次攻击的,该帖子似乎已经