-
IT之家10月5日消息,微软日前宣布,正更新旗下Edge、Teams、Skype软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-2023-5217漏洞,前者为W
-
IT之家10月5日消息,网络安全公司Checkmarx日前发现,GitHub上有数百个储存库遭到黑客注入恶意代码。据悉,除了公开储存库之外,这次攻击事件也影响一些私人储存库,因此研究人员推测攻击是黑客利用自动化脚本进行的。据悉,这起攻击事件发生在今年7月8日到7月11日,黑客入侵数百个GitHub储存库,并利用GitHub的开源自动化工具Dependabot伪造提交信息,试图掩盖恶意活动,让开发者
-
感谢IT之家网友佛系傲骨的线索投递!IT之家9月27日消息,据CyberSecurityConnect,一个名为“Randomed.vc”的黑客组织声称已经“入侵了索尼的所有系统”,并因为“索尼拒绝谈判”而将在本周内打包抛售所有数据。现在,索尼向IGN回应表示,他们已经对此事开启了正式调查。“我们目前正在调查此事,目前没有进一步评论。”截至IT之家发稿,索尼面向消费者的服务目前依然都在正常运行,包
-
IT之家9月25日消息,据CyberSecurityConnect报道,一个自称Ransomed.vc的勒索软件团伙声称已经成功入侵了日本公司索尼集团,并威胁要出售从该公司窃取的一批数据。该团伙的说法尚未得到证实,但CyberSecurityConnect表示,这个上个月才出现的相对新手的勒索软件团伙“已经攻击了大量的受害者”。该团伙在明网和暗网上都声称:“我们已经成功地攻破了索尼的所有系统,我们
-
IT之家9月21日消息,海盗湾(ThePirateBay)是一个著名的BT网站,该网站于2003年由一群黑客和激进分子创建,以共享盗版资源来展示网站的“反叛精神”。该网站有着动荡的历史,曾多次与执法部门发生冲突,不过如今该网站至今仍然保持着服务,并迎来了20周年纪念。▲图源海盗湾2003年,瑞典一个名为Piratbyrån的组织基于BitTorrent协议,开设了一个BitTorrentTrack
-
IT之家9月20日消息,受此前Unity争议事件影响,越来越多的公司和开发者加入到了对于Unity的抗议,此前有超过503位开发者在一个“抗议网站”签署了集体信,宣布将关闭了旗下游戏中的UnityIronSource和UnityAds服务,直到“Unty作出让步为止”。不过IT之家查询“集体信”网站得知,该网站已经被下线,而后网站域名突然“被过期”,对此Reddit讨论平台中,有用户认为是因为“托
-
感谢IT之家网友雨雪载途的线索投递!IT之家9月17日消息,据央视新闻援引日本《产经新闻》当地时间15日报道,汽车公司马自达当天称,该公司内部系统服务器遭到外部入侵,导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。图源Pixabay马自达公司称,截至目前没有发现个人信息遭到滥用的情况,可能被泄露的信息中不包含顾客信息。马自达已就此事向警方报案,并向个人信息保护委员会进行
-
感谢IT之家网友OC_Formula的线索投递!IT之家8月23日消息,BlackCat/ALPHV勒索软件团伙已将日本制表厂商 Seiko精工添加到其勒索网站,声称对这家公司本月早些时候披露的网络攻击负责。Seiko 精工是世界上最大、历史最悠久的制表商之一,拥有约12,000名员工,年收入超过16亿美元。2023年8月10日,精工发布了一份数据泄露通知:未经授权的第三方获得
-
感谢IT之家网友Alejandro86的线索投递!IT之家8月22日消息,意大利和英国的研究人员日前在TP-LinkTapoL530E智能灯泡和TP-LinkTapo应用程序中发现了4个漏洞,黑客可以利用这些漏洞窃取目标的WiFi密码,相关论文已经发布在ArXiv上。据悉,TP-LinkTapoL530E是亚马逊海外市场上相当畅销的一款智能灯泡,IT之家经过查询得知,该灯泡2个装售价为24.99美
-
感谢IT之家网友Alejandro86、软媒用户1520111、爱德蒙唐泰斯、吾爱317、Neko_233的线索投递!IT之家8月21日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称Windows版腾讯QQ桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,腾讯刚刚已经紧急发布了9.7.15版本QQ,修复了该漏洞。据悉,攻击者只需要构造一个极其简单的消息链接,当用户在
-
IT之家8月17日消息,在DefCon2023白帽大会上,白帽JaeBochs 使用一款“廉价蓝牙发射器”,利用苹果iOS的蓝牙弹窗,向参与大会的技术人员演示“如何发送假通知以进行钓鱼”。据悉,这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成。JaeBochs 表示,该设备成本约为70美元(IT之家备注:当前约512元人民币),黑客可以利用该设备,对个人范围内
-
IT之家8月17日消息,爱尔兰银行的ATM机前天遇到了严重Bug,客户在取钱后账号上的余额不会减少。消息很快传开,客户们纷纷在ATM机前排队,以从“免费的大型储蓄罐”中取钱,执法人员在全国的ATM机前部署警力,但相关机构声称“没有逮捕任何人”。爱尔兰银行昨日表示,是“信息技术故障”导致了故障,目前已经修复。在这次挤兑事件中,一些客户取走的钱超过了他们账户上的钱。该银行日前警告客户,在Bug修复后,
-
IT之家8月17日消息,上周,一年一度的黑客大会DefCon在美国拉斯维加斯举行。在这个聚集了全球最顶尖的黑客和安全专家的盛会上,有一个有趣的现象:很多参与者都使用iPhone。这让一位名叫JaeBochs的黑客产生了一个恶作剧的想法,他用一套价值约70美元(IT之家备注:当前约512元人民币)的自制设备,通过蓝牙低功耗服务,向参会人员发送自定义的提示信息,让他们连接自己的AppleID或者与附近
-
IT之家8月16日消息,福特汽车在8月10日发布通告表示,有研究人员发现福特旗下部分2021年至2022年车型采用的Sync3车机中存在Wi-Fi漏洞,黑客可入侵抹除系统数据。▲图源福特官网事件报告IT之家经过查询得知,福特系列车型车机中采用的WL18xxMCP驱动程序,存在内存缓冲区溢位漏洞CVE-2023-29468,黑客若在车机Wi-Fi型号范围中,即可凭借MCP驱动程序的漏洞入侵车机,从而
-
感谢IT之家网友Coje_He的线索投递!IT之家8月10日消息,加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析,发现该输入法中存在漏洞,黑客可利用该漏洞,监听获取用户的信息。IT之家经过查询得知,研究人员一共分析了搜狗输入法三个平台的客户端,分别是 Windows、Android 和iOS 版本,其中均有此漏洞。▲图源 citizenlab.
-
IT之家8月7日消息,据Malwarebytes的报告显示,全球勒索软件攻击呈现上升趋势。该研究显示,从2022年7月到2023年6月,攻击数量大幅增加,其中美国首当其冲。该组织指出,在收集的1900起勒索软件攻击事件中,超过43%发生在美国,比去年增加了75%。图源Pexels德国、法国和英国也遭遇了更多的勒索软件攻击,但比例低于美国。报告列出了在这段时间内攻击美国公司、政府机构和普通消费者的4
-
IT之家8月7日消息,你是否知道,你在键盘上输入的内容可能会被别人偷听到?英国的一些研究人员开发了一个深度学习模型,可以通过捕捉和解码键盘敲击声来窃取敏感信息,比如用户名、密码和消息,准确率高达95%。图源PexelsIT之家注意到,这种声音识别算法可以在不需要访问设备麦克风的情况下,通过Zoom和Skype等视频会议软件来监听用户的键盘敲击声,并推断出他们输入的内容,但准确率会分别降到93%和9
-
IT之家8月7日消息,近日,小米举办2023第四届黑客马拉松“创想无界,生生不息”大赛。来自北京、武汉、南京、上海、深圳等工区多个部门的小米工程师们产出76个充满创意的新技术作品。8月5日,小米于北京小米科技园举办黑客马拉松OPENDAY,从76支参赛队伍中脱颖而出的8个项目团队在活动现场与用户面对面交流。现场,小米集团技术委员会AI实验室主任王斌介绍,小米技术研发进入12个技术领域,包括5G移动
-
IT之家7月31日消息,研究人员担忧的“黑客利用 AI 打造犯罪工具”正逐步变为现实,IT之家早前曾报道,有黑客制作了一个“没有道德限制”的WormGPT聊天机器人,可以自动生成一系列钓鱼邮件。据安全公司 Netenrich 表示,如今又有黑客制造了一个名为FraudGPT 的恶意 AI 工具,据称“能够生成多种网络攻击代码”,
-
IT之家7月31日消息,据pcmag报道,在本周五与记者的电话会议上,美国联邦调查局FBI就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。据FBI称,使用AI技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加,而且他们的行动造成的影响只会越来越大。图源Pixabay报道称,一位FBI高级官员表示:“我们预计,随着时间的推移,AI模型的应用越来越广泛,这些趋势也将会增加。”FB
