-
IT之家11月21日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。IT之家注意到,上周日有人在BreachForums网站上以@EnergyWeaponUser的用户名发布消息称,他们已经获得了超过4.4万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。CyberInsider称,发帖者正在向其他论坛用户提供以8个积分访问所有数据的机会
-
IT之家11月19日消息,微软宣布将举办一场名为“零日探索”(ZeroDayQuest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(TomGallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供400万美元(IT之家备注:当前约2893.8万元人民币)的奖金,用于奖励对高影响力领域,特
-
IT之家11月16日消息,安全公司Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台Ovr内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据CVSS风险评估,部分曝光的漏洞风险评分高达9.2(满分10分)。据悉,OvrC物联网平台的主要功能是通过移动应用或基于WebSocket的界面为用户提供远程配置管理、运行状态监控等
-
IT之家11月15日消息,安全公司Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准Office企业用户发动攻击。IT之家参考报告获悉,相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含有木马的Excel附件。一旦收件人打开附件,就会看到相关文件受到保护,要求用户启用编辑功能才能查
-
IT之家11月12日消息,安全公司Trellix发文,报告有黑客将勒索软件FickleStealer伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放,用户稍有不慎下载就会中招。安全公司解析这一山寨 GitHub 应用发现,黑客为了加强可信度,还冒用“GitHub,Inc”、“MicrosoftPublicRSATimeSt
-
IT之家11月12日消息,安全公司PerceptionPoint报道,有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。IT之家获悉,所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包,虽然相关文件看起来和标准压缩包无异,但其实际上包含多个中心目录,每个目录指向不同的文件集
-
IT之家11月11日消息,国际刑警组织(Interpol)于11月5日公布了“SynergiaII行动”(OperationSynergiaII)的成果,共计逮捕了41名嫌疑人,查获超过2.2万个与网络威胁相关的恶意IP地址。SynergiaII行动的重点是打击网络钓鱼、信息盗窃和释放勒索软件等恶意活动,该行动联合了全球95个国家地区的执法机构,同时与卡巴斯基、Group-IB、趋势科技和Team
-
IT之家11月11日消息,安全公司Socket于上周发布通报,声称其发现一个名为“Fabrice”的恶意“李鬼”Python命令行工具,该工具内含木马,仅与正品“李逵”SSH自动化工具“Fabric”存在一字之差,意在让不知情的用户误下载,继而悄悄窃取相应受害者的各类账号凭证。作为比较,Fabric是一款由开发者JeffForcier(bitprophet)维护,已有十余年历史的 Pyt
-
IT之家11月10日消息,安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(ConnectConnectivityMasterUnit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。IT之家获悉,这些漏洞影响2014至2021年款Mazda3等车型,涉及系统版本为74.00.324A的车机,黑客只需先控制受害者的手机,接着趁受害者将手机
-
IT之家11月9日消息,安全公司Fortinet发布报告,声称有黑客组织VoidArachne以提供各类网游工具软件名义向用户发动攻击,这些所谓软件实际上内置恶意脚本,可令黑客远程部署 Winos4.0 木马,一旦用户运行相关工具便会中招。▲ 内置Winos4.0 木马的所谓“网游工具”IT之家参考报告获悉,相关黑客打着提供“游戏安装程序”和“系统优化工具”
-
IT之家11月9日消息,软件开发商Veritas本周发布安全通告,声称其 Windows 平台网络备份系统工具NetBackup存在一项提权漏洞,黑客可利用该漏洞远程执行代码IT之家获悉,该漏洞CVSS评分为7.8分,主要影响NetBackup客户端10.0至10.4.0.1版本,如果黑客获得安装NetBackup的磁盘根目录的写入权限,就可以利用该漏洞部署恶意DLL文件,一旦
-
IT之家11月8日消息,安全公司Cyble 发布报告公布了勒索木马StrelaStealer的最新行踪,近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。据悉,黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件,只要不知情的用户下载打开相关 ZIP 文档,系统便会通过系统内置的wscript在后台自动运行PowerShell命令
-
IT之家11月5日消息,据彭博社和404Media报道,加拿大当局逮捕了一名涉嫌利用Snowflake云存储服务盗窃约165家公司信息的男子。加拿大司法部向404Media确认,应美国政府的要求,于10月30日逮捕了Alexander“Connor”Moucka。发言人称:“他当天晚些时候出庭,案件被延期至11月5日。”IT之家注意到,今年5月,Ticketmaster母公司LiveNation披
-
IT之家11月5日消息,法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件,黑客声称已经成功入侵了该公司的JIRA系统,并窃取了40GB的数据。黑客组织Greppy在社交媒体上发布了挑衅性的言论,并晒出了一小部分窃取的数据。随后,黑客在暗网上进一步详细说明了勒索要求,要求施耐德电气支付12.5万美元(IT之家备注:当前约88.8万元人民币)的赎金,但形式非常特殊——40万根法式长棍面
-
IT之家10月19日消息,据外媒BleepingComputer报道,最近黑客IntelBroker在地下论坛出售号称是来自思科公司的各种机密数据,这些数据包括GitHub项目文件、源代码等。▲图源外媒BleepingComputerIT之家获悉,这名黑客IntelBroker声称自己与两名代号为EnergyWeaponUser和zjj的黑客合作,于10月6日通过思科使用的一家第三方DevOps和
-
感谢IT之家网友bdjfnfb、手写的从前的线索投递!IT之家10月13日消息,据宝可梦爆料者CentroLeaks透露,《宝可梦》开发商GameFreak今天遭到黑客攻击,大量内部资料被泄露至互联网,泄露内容包括多个宝可梦游戏源代码、Switch2代号等。IT之家注意到,此次泄露事件曝光了任天堂Switch2的官方代号,为“Ounce”。此外,最引人注目的是关于第十代宝可梦游戏的信息,该游戏代号
-
IT之家10月13日消息,据ABCNews报道,今年早些时候,黑客入侵了美国多个城市的科沃斯DeebotX2Omni扫地机器人,利用它们来追逐宠物并对主人进行种族歧视辱骂。多名DeebotX2用户表示,他们的设备在5月份被黑客入侵。其中,明尼苏达州律师DanielSwenson回忆道,他在与家人看电视时,突然听到机器人发出类似“破损的无线电信号”的噪音。他重置密码并重启机器人后,声音再次出现,但这
-
IT之家10月8日消息,安全公司trendmicro本周发布报告称有黑客组织FIN6专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马More_eggs运行文件的链接打包入简历邮件中,只要 HR 点击邮件里的链接下载打开文件便会中招。据悉,这些黑客使用的简历通常以“JohnCboins”署名,相关邮件中没有包含附件,但一旦HR点击邮件中的链接便会跳转到一个虚假的招聘
-
IT之家10月6日消息,有网友称乐高官网 10月5日出现奇怪的宣传横幅,该横幅声称“乐高币”现已正式上市,甚至承诺向购买的人提供“神秘奖励”,但乐高并没有真正推出官方加密货币。根据TheBrickFan的说法,点击购买按钮会跳转到一个外部加密货币网站,该网站用以太坊出售“乐高代币”。乐高官方很快删除了这一横幅,并向 Engadget回应称没有用户账户受到损害,已经确定了问题的原
-
IT之家9月26日消息,英国交通官员和警方周四表示,他们正在调查一起针对该国最大火车站的公共Wi-Fi网络的“网络安全事件”。图源Pexels周三晚上,乘客试图登录曼彻斯特皮卡迪利、伯明翰纽街和11个伦敦终点站等火车站的Wi-Fi时,会看到一个页面,上面写着“我们爱你,欧洲”,然后是一条反伊斯兰教的信息,列出了一系列恐怖袭击。负责管理这些车站的NetworkRail表示,Wi-Fi已被关闭,没有乘
