- 日本弹幕网站NicoNico向黑客支付298万美元勒索赎金换取解密密钥
弹幕网站鼻祖日本视频网站 NicoNico 在 2024 年 6 月 8 日遭到黑客攻击,此次黑客攻击对 NicoNico 来说是致命的,NicoNico 大量内部机密数据被窃取、大量服务直接瘫痪数月。
- FTC要求万豪和喜达屋酒店必须提高数据安全性
美国联邦贸易委员会周五宣布了一项命令(pdf),要求万豪国际酒店集团(Marriott International)及其子公司喜达屋酒店集团(Starwood Hotels)改善其数字安全。美国联邦贸易委员会指控这些公司的安全措施松懈,导致在 2015 年、2018 年和 2020 年发现了三次大的漏洞,"影响了全球超过 3.44 亿客户",泄露了护照详细信息、支付卡和其他信息。
- 法院裁定Pegasus开发商NSO Group对攻击1400名WhatsApp用户负有责任
据The Record报道,Pegasus 间谍软件背后的组织 NSO Group 在 Meta 旗下 WhatsApp 就约 1400 台设备遭受攻击提起的诉讼中被认定负有责任。WhatsApp 最初于 2019 年提起诉讼,调查发现,Pegasus 已被用于黑客攻击属于活动家、记者和政府官员等群体的手机。
- 两款知名国产前端开源项目被植入恶意代码
前端开发社区近日遭遇严重供应链安全事件,有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日,Vant项目维护者在GitHub上发布公告,称因团队成员的npm token被盗用,攻击者向Vant的多个版本中注入了恶意脚本代码,并发布至npm仓库。
- 在2024年被盗的所有加密货币中 与朝鲜黑客有关的占61%
在加密资产的采用率和价值不断上升的同时,盗窃事件也在增加。 今年,被盗加密货币的总价值激增了 21%,达到了 22 亿美元。 而根据Chainalysis周四发布的一份报告,其中一半以上是由与朝鲜有关联的黑客组织盗取的。
- 以色列间谍软件开发商 Paragon 被美国私募股权巨头收购
近年来基本保持低调的以色列间谍软件制造商 Paragon 上周被美国私募股权巨头 AE Industrial Partners 收购。科技新闻网站Calcalist报道称,该投资公司以5亿美元的价格收购了Paragon公司,根据公司的发展情况,交易金额可能达到9亿美元。 预付款为 4.5 亿美元,其中 20% 将给 Paragon 的 400 名员工,30% 给五位联合创始人,其余 50% 将给美国风险投资基金 Battery Ventures 和以色列风险投资基金 Red Dot.。
- Ardronis Wi-Fi 反无人机系统可渗透入侵者的电子设备
技术集团罗德与施瓦茨(Rohde & Schwarz)推出的 Ardronis Wi-Fi 系统不仅能击落无人机,还能潜入无人机并窃取其数据,从而加大了应对商用无人机对民用和军用航空威胁的力度。
- CSDN等多个网站被黑客挂马用来传播木马病毒和钓鱼网站 疑似CDN被攻击
据网络安全公司奇安信威胁情报中心发布的消息,日前奇安信观察到包括 CSDN 在内的多个网站遭到黑客挂马,用来传播木马病毒和钓鱼网站等。奇安信威胁情报中心从 9 月初观察到相关恶意域名 (hxxps://analyzev.oss-cn-beijing.aliyuncs.com) 陡增,但持续到 9 月底都没有观察到有效的 payload,只有些奇怪的 js 脚本。
- 研究人员发现斯柯达汽车存在安全漏洞 黑客可对其进行远程跟踪
安全研究人员在一些斯柯达汽车使用的信息娱乐装置中发现了多个漏洞,这些漏洞可能允许恶意行为者远程触发某些控制并实时跟踪汽车的位置。专攻汽车领域的网络安全公司PCAutomotive本周在欧洲黑帽大会上公布了影响斯柯达Superb III轿车最新型号的12个新安全漏洞。 此前一年,该组织公布了影响同一车型的另外 9 个漏洞。斯柯达是德国汽车巨头大众汽车旗下的一个汽车品牌。
- CT扫描显示 USB-C数据线可能可以隐藏大量恶意硬件
在亚马逊或任何其他在线零售商上进行简单搜索即可发现,消费者有多种 USB-C 电缆可供选择,价格从几美元到 100 多美元不等。 价格主要取决于长度、结构质量、是否符合 USB-C 规范的各个部分以及品牌等因素。
- 《无限暖暖》官网遭黑客入侵 发布恶意信息并提及《原神》
《无限暖暖》于12月5日正式全球上线,而在游戏上线后不久,根据外媒报道称,有黑客入侵了国际服《无限暖暖》官网,并发布了恶意信息:让玩家“自杀”或加入一个《原神》私人服务器,同时页面还显示一个似乎是指向Discord服务器的二维码。并且,开发商叠纸游戏的另一游戏《恋与深空》也遭到类似的攻击,显示了同样的文字内容。
- 初创公司Axiado正研发安全芯片技术 可用于防止网络攻击
网络攻击呈上升趋势。 2024 年第一季度,组织平均每周遭受约 1300 次攻击。 攻击的成本也在不断攀升。 根据Statista的预测,到 2028 年,与网络犯罪相关的损失将激增至 130 亿美元以上。软件是应对这些攻击的一种方法,而硬件是另一种方式。 初创公司Axiado是两者的拥护者,通过设计"安全"芯片和应用程序来利用它们,建立了自己的业务。
- 以色列商业间谍软件Pegasus攻击范围超出想象 2500次检测中找出7起感染
以色列商业间谍软件开发商 NSO 集团的飞马座 (Pegasus) 在过去几年里经常出现科技媒体上,飞马座间谍软件利用 iOS 系统可以实现在没有任何交互的情况下悄悄感染然后开启摄像头和麦克风进行监听。
- 太空领域新竞争:黑客攻击卫星 甚至夺取控制权
12月2日消息,在探索宇宙的竞赛中,尽管浩瀚未知的宇宙是太空探索面临的最大挑战,但地球上的网络犯罪分子并未因数千公里的距离而退缩,他们仍试图远程破坏太空任务。航天器、卫星以及天基系统正面临着日益复杂且危险的网络安全威胁。这些互联技术涵盖从导航到反弹道导弹控制的多个领域,一旦出现安全漏洞,可能导致灾难性后果。
- 开源文件共享应用ProjectSend出现高危漏洞且遭到利用 用户应立即升级
ProjectSend 是个开源免费的文件共享应用程序,用户可以在自己的服务器上部署该程序从而构建文件共享功能,方便与其他用户或客户分享文件。日前安全公司发布报告透露该程序的一个高危安全漏洞可能已经遭到黑客的广泛利用,攻击者借助漏洞可以在服务器上执行任意代码。
- 首个针对Linux系统的无法清除的UEFI恶意软件问世 安全公司严阵以待
正常情况下 Windows PC 上的安全软件可以在检测到恶意软件后执行查杀,为了避免被查杀部分恶意软件针对 UEFI 展开攻击,这样即便在重启系统后恶意软件依然可以持久化运行。不过大多数针对 UEFI 的恶意软件都是针对 Windows PC 的,至少在此前还没有看到针对 Linux 系统的 UEFI 恶意软件,但这种情况现在发生了变化。
- Tor 项目呼吁社区在 2025 年前建成 200 座 WebTunnel 网桥
Tor 项目已呼吁其社区建立 200 个 WebTunnel 桥接器,以帮助俄罗斯用户连接到免费网络。此前,俄罗斯当局对 Tor 桥接器进行了严厉打击,导致许多用户无法访问某些桥接器。
- 乌干达央行遭黑客入侵 据传被盗走1700万美元
据当地媒体报道,乌干达央行的电脑系统最近遭到黑客入侵,被盗走了620亿先令(约合1700万美元)。该报道援引未透露姓名人士的话称,对乌干达央行的攻击是由一个总部位于东南亚的名为“废物”(Waste)的组织实施的。该行说,已追回了被盗金额中的约370亿先令。
- 俄黑客利用Windows 10/11和Firefox浏览器安全漏洞发起广泛攻击
斯洛伐克安全软件开发商 ESET 日前发布的报告显示,疑似俄罗斯黑客团伙 RomCom 正在利用 Windows 10/11 和Firefox浏览器安全漏洞发起广泛攻击。考虑到攻击最初的发起时间,安全研究人员谨慎将其归类到零日漏洞攻击范畴,这些漏洞当前虽然已经被修复,但在被修复前黑客就已经成功利用。
- 网络犯罪分子利用 Spotify 传播垃圾邮件和盗版软件
恶意行为者会利用任何平台(尤其是那些被认为安全或信誉良好的平台)来传播恶意软件。 拥有用户生成内容和描述的 Spotify 已成为此类活动的温床,这应该为整个流媒体行业敲响警钟。 如果不出意外的话,这也凸显了强大内容管理系统的必要性。
- 俄罗斯黑客通过菊花链连接Wi-Fi网络的攻击方法达到预定目标
一种新的黑客技术引发了人们对网络战和间谍活动如何继续发展的担忧。 随着民族国家行为者开发出更复杂的方法,物理安全和数字安全之间的界限变得越来越模糊。俄罗斯黑客发明了一种非常复杂的从远处入侵 Wi-Fi 网络的方法,研究人员将其称为"近邻攻击",因为这种方法可以让黑客在不接近目标场所的情况下渗透目标网络。
- Palo Alto Networks发出警示:黑客再次入侵其客户的防火墙
恶意黑客利用在网络安全巨头 Palo Alto Networks 公司生产的广泛使用的软件中发现的两个新的零日漏洞,入侵了可能数以千计的组织。Palo Alto Networks 的安全研究人员周三表示,他们已经观察到与 PAN-OS 中的两个漏洞有关的"有限的利用活动",PAN-OS 是在 Palo Alto 的所有下一代防火墙上运行的操作系统。 这些漏洞被认为是零日漏洞,因为在漏洞被利用之前,公司没有时间发布补丁。
- 微软敦促特朗普政府"加大力度"打击来自俄罗斯和中国的黑客攻击
客攻击浪潮中,微软总裁呼吁唐纳德-特朗普"加大力度"打击来自俄罗斯、中国和伊朗的网络攻击。布拉德-史密斯(Brad Smith)是这家大型科技公司的副董事长兼首席法务官,他告诉《金融时报》,网络安全"理应成为国际关系中一个更加突出的问题",并呼吁美国当选总统发出"强烈的信息"。
- D-Link不给旧款VPN路由器打补丁 导致关键漏洞未得到解决
在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。 由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。
- T-Mobile在客户资料受到影响之前成功阻止了一起重大网络安全事件
据彭博社报道,美国运营商 T-Mobile 最近在客户受到影响之前成功阻止了一起重大网络漏洞事件。在本次安全威胁中,黑客能够进入边缘路由基础设施,入侵 T-Mobile 拥有和运营的路由器。
- 防伪技术取得新突破 飞秒激光刻出证卡专属“指纹”
西安电子科技大学杭州研究院石理平教授团队与企业合作,提出了一种基于飞秒激光诱导的物理不可克隆(PUF)纳米纹理,并将其应用于高安全等级身份证卡防伪。当前,伪造身份证、护照等高价值身份识别证件已成为个人信息安全乃至国家安全领域的重大威胁。为应对这一严峻挑战,传统防伪技术虽已构建起复杂的制证工艺体系,旨在通过提高仿造的技术难度和成本来构筑防线。
- 泄露的文件揭示用于解锁现代智能手机的取证工具的能力
泄露的文件揭示了用于解锁现代智能手机的隐蔽取证工具 Graykey 背后的秘密,暴露了它与苹果最新iOS更新之间的安全性斗争。Graykey 是一款用于解锁移动设备和提取数据的取证工具,主要供执法机构和数字取证专家使用。 Graykey 由秘密公司 Grayshift(现归 Magnet Forensics 所有)开发,因其能够绕过智能手机安全措施而声名鹊起。
- 网盘被人随便看 运营商不小心把你“卖”了
在当今的赛博世界里,网盘被入侵了,可能已经是很多人心中最绝望的事故了。要是说有啥事比这还要冤种,那大概就是运营商这个老六把你用过的手机号 “ 二次放号 ” 了,而你的网盘账号恰巧还没解绑。最近关注到一个 “ 网盘泄露 ” 的瓜,是真的有点大。
- T-Mobile称在一轮大规模网络入侵中遭到中国黑客的攻击
《华尔街日报》报道,T-Mobile 的网络是在破坏性的中国网络间谍行动中被黑客入侵的系统之一,据熟悉此事的人士称,该行动成功进入了多家美国和国际电信公司。与中国情报机构有关联的黑客能够入侵 T-Mobile,这是长达数月的间谍活动的一部分,目的是监视高价值情报目标的手机通信。 目前尚不清楚T-Mobile客户的通话和通信记录被窃取了哪些信息(如果有的话)。
- 美国证实中国支持的黑客入侵电信运营商窃取窃听数据
美国政府证实,与中国有关联的黑客入侵了多家美国电信服务提供商的系统,从而进入了执法部门用于监视美国人的窃听系统。在周一发表的联合声明中,CISA 和 FBI 称他们发现了"广泛而重大的"网络间谍活动,与中国有关联的行为者入侵了美国"多家电信公司"的网络。
- 2024年最弱密码年度榜单 这些是您绝对不应该使用的
密码管理器 NordPass 再次发布了全球最流行密码的年度榜单--其缺乏创造性的情况令人有些沮丧。 123456"连续第二年成为最常用的密码。
- 硬件安全密钥制造商Yubico被发现仍然在销售存在安全漏洞的Yubikey
2024 年 9 月份网络安全公司爆出芯片制造商英飞凌推出的 TPM 模块加密库存在侧通道攻击弱点,受影响最大的就是知名硬件安全密钥制造商 Yubico。
- 黑客从美国运营商AT&T窃取500亿条通话和短信记录
早前执法机构加拿大和土耳其逮捕了两名黑客,这两名黑客在今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 的海量数据。AT&T 最初承认数据被窃取但数量大约为 1.1 亿条,该公司还向两名黑客支付至少 37 万美元的赎金,希望黑客将被盗的数据直接删除。
- 朝鲜黑客被指正在尝试绕过安全系统 打算通过macOS传播新恶意软件
朝鲜黑客以其大胆的网络攻击而闻名,这些攻击主要是为了窃取资金,以资助朝鲜实现其目标并逃避经济制裁。 Jamf的研究人员在macOS上发现了一些暗中传播的恶意软件,这些恶意软件似乎与朝鲜黑客有关。
- 俄罗斯准备为白帽黑客制定漏洞标准定价 吸引更多研究人员发掘漏洞
因为战争原因针对俄罗斯政府系统和企业的网络攻击数量增长的非常多,当然即便没有战争因素日常各类针对政府系统和企业的攻击也并不少。只不过俄罗斯这两年可能因为网络攻击已经有些疲倦,想要通过白帽黑客的力量积极寻找并发掘更多漏洞,赶在黑客展开攻击前完成漏洞的修复工作。
- 德国司法部起草法律保护白帽黑客 为安全目的的入侵免于承担刑事责任
德国联邦司法部日前正在起草新法律用来保护帮助提高互联网安全性的白帽黑客们,该法律规定负责任的向供应商报告漏洞的安全研究人员应得到认可而不是承担刑事责任。这部法律主要就是帮助白帽黑客和安全研究人员规避在发掘漏洞过程中产生的法律风险,通常情况下发掘漏洞可能会涉及到入侵系统等行为。
- 两名高级总统竞选官员的iPhone可能被中国组织黑客攻击
有证据表明,早些时候中国黑客"Salt Typhoon"对美国电信的入侵可能导致两名总统竞选官员的iPhone遭到黑客攻击。至于黑客是否真的入侵、可能获取了哪些数据或哪些官员的手机被入侵,目前官方尚未披露。 联邦调查局正在调查一家名为 iVerify 的安全初创公司提出的将这些事件联系在一起的说法。
- 侮辱性极强 黑客要求法国电气巨头施耐德使用法棍支付12.5万美元赎金
早前法国电气巨头施耐德(Schneider Electric)疑似遭到黑客攻击,说是疑似是因为到现在施耐德还未承认被黑,因此暂时无法确认黑客的说法到底是真是假。黑客在社交网站 X/Twitter 上透露通过入侵法国大型能源管理和自动化工程集团的 JIRA 系统后,成功拿到里面包含的 40GB 与施耐德有关的数据。
- 加拿大当局称已逮捕与 Snowflake 数据泄露有关的黑客
据当地政府称,一名涉嫌参与一系列大规模Snowflake相关黑客攻击的始作俑者已在加拿大被捕。加拿大司法部发言人伊恩-麦克劳德(Ian McLeod)在一封电子邮件中表示,"根据美国的要求,亚历山大-穆卡(又名康纳-穆卡)于 2024 年 10 月 30 日星期三根据临时逮捕令被逮捕。"
- CISA与FBI新报告建议2026年前关键软件全面剔除非内存安全语言
美国正在加强关于危险软件开发实践的警告,提醒开发商应高度关注使用非内存安全编程语言等不良行为,C和C++更是被列为反面典型。美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)在最新报告中指出:“在支持关键基础设施或国家关键职能开发过程中,使用非内存安全语言(例如C或C++)可能引发风险”。
- 尽管执法力度加大 2024年勒索软件攻击仍将达到创纪录水平
今年年发生了多起当局查获大型勒索软件业务的事件,其中包括 LockBit 大案的侦破。 因此,您可能会认为勒索软件正在减少,但事实并非如此。 据一位专家称,2024 年将是这类恶意软件再创新高的一年,受害者交出的钱比以往任何时候都多。
- 知名BT客户端qBittorrent修复超过14年的安全漏洞 可以发起中间人攻击
2010 年 4 月 6 日知名 BT 客户端软件 qBittorrent 提交的代码中包含漏洞,该漏洞会无视任何 SSL/TLS 证书并可能会被用于发起中间人劫持甚至远程代码执行。值得注意的是 qBittorrent 在最新推出的 v5.0.1 版中修复该漏洞,但如此危险的漏洞 qBittorrent 并未为漏洞分配 CVE 编号,也没有发布明显的通知告知用户。
- 分析工具火绒剑被植入恶意软件通过吾爱破解和CSDN传播
火绒剑是火绒安全软件附带的专业工具,因其专业性和提供的功能丰富,因此用户量还是非常多的,所以在之前就有黑客利用火绒剑传播恶意软件。近期火绒安全再次发现有黑客利用火绒剑传播恶意软件,火绒安全在某论坛发现被植入恶意软件的版本,从截图来看黑客是在吾爱破解论坛和 CSDN 进行传播。
- 新的攻击方法可对抗CPU中的Spectre缓解措施
基于 Spectre 漏洞的缺陷仍在最近的英特尔和 AMD CPU 中引发一些安全问题。 新开发的攻击可绕过 OEM 为避免个人数据泄漏而添加的保护"屏障"。 不过,受影响的系统应该已经有了微码和系统更新。
- 中国的量子计算机并没有破解军事级加密系统
最近几天,关于中国研究人员利用 D-Wave 量子计算机入侵 RSA、AES 和"军用级加密"的新闻在互联网上铺天盖地。 消息有真也有假。2024 年 5 月,《中国计算机学报》发表了一篇白皮书,深入探讨了量子退火,通过 D-Wave 系统使用 Ising 和 QUBO 模型对受 RSA 保护的整数进行因式分解,这是破解加密的关键部分。
- 苹果工程师解释钥匙串生成的随机密码:让你短时间内记住但不会长期记住
苹果密码管理器 (即原来的苹果钥匙串) 支持生成高强度密码,但相较于其他密码管理器生成的密码,苹果密码管理器生成的密码具有显著的特点。以密码管理器 1Password 为例:该软件生成的随机密码通常包含大写字母、小写字母、数字和特殊符号,例如这个:F:cQu+Fe!HZ-2@6FKcjY
- 随着支付与风险评估技术的发展 签名已逐渐过时
支付和风险评估技术正在逐渐淘汰在销售过程中索取签名的需求,在数字交易日益占主导地位的世界里,信用卡收据签名这一曾经普遍存在的做法正逐渐过时。 威士卡、万事达卡、发现卡和美国运通卡等主要信用卡公司在 2018 年正式取消了收费签名要求。 他们这样做标志着金融交易方式发生了重大变化。然而,出于逻辑之外的原因,在某些情况下,签名仍然是必要的。
- 微软希望将企业的员工门禁卡变成硬件密钥 用来进行账户的身份验证
把门禁卡变成硬件安全密钥有没有搞头?嗯,听起来是不是还挺有意思的,现在微软就在尝试将企业员工的门禁卡变成硬件密钥用来从物理层面提高账户安全性。微软日前宣布与领先的身份验证技术解决方案提供商 HID 建立新的合作伙伴关系,以简化企业员工的多因素身份验证并提高安全性。
- 微软警示:随着AI复杂性的不断提高 每天产生多达6亿次网络攻击
微软披露,每天有超过 6 亿次网络犯罪和民族国家攻击。 这些攻击包括勒索软件攻击、身份识别攻击和索要赎金以解锁数据的攻击。 网络犯罪分子和民族国家也越来越善于在攻击中使用生成式人工智能。
- 苹果提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天
SSL/TLS 数字证书是现代互联网的安全基石,目前超过 95% 的网站都已经采用 HTTPS 加密连接以确保数据在服务器与浏览器传输过程中不会被窃取。而数字证书以前有效期最长可以达到 8 年,但数字证书也存在潜在的安全风险,那就是证书对应的私钥泄露,这仍然可以用来发起中间人劫持。
- 黑客操控扫地机器人追逐宠物并大爆粗口
据澳大利亚ABC News本周报道,今年早些时候,有黑客在美国多个城市入侵了一些家庭的科沃斯Deebot X2 Omni机器人吸尘器,并用它们追逐宠物,对主人大喊种族主义辱骂。
- 日本电子产品制造商卡西欧遭到勒索软件攻击 泄露大量公司内部敏感数据
日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击,本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织 Underground 宣布对此事负责,该黑客组织声称从卡西欧内部系统窃取了大量敏感数据,由于卡西欧并未向黑客支付赎金因此黑客已经披露了部分数据。
- 微软称每天有超过15000条恶意QR码信息被发送到教育目标
在过去的几个月中,微软的数字安全团队就网络犯罪分子如何试图影响即将到来的 2024 年美国总统大选发布了警报和报告。 然而,这并不是微软正在努力打击的唯一网络攻击行为。
- 英国消费者权益组织警告用户尽可能保留手机号码以避免安全风险
英国消费者权益组织"Which?"警告英国人保持自己的手机号码处于激活状态,以免被移动网络供应商回收,从而导致重大安全问题。 Which?说,消费者可以通过拨打电话、发送短信、使用数据或定期充值来保持手机号码的激活状态,这样号码就不会被切断。
- 美国和英国携手成立新工作组 确保儿童在线安全
美国和英国宣布成立一个新的工作组,旨在让互联网对儿童更加安全。 作为其中的一部分,两国将分享想法和资源,以便更好地了解社交媒体如何影响儿童。
- 万豪集团同意在多起数据泄露事件后支付5200万美元和解金
万豪集团同意向美国 49 个州和华盛顿特区支付 5200 万美元和解金,以和解 2014 年至 2020 年期间发生的系列数据泄露事件,受影响客户超过 3.34 亿。 作为单独协议的一部分,联邦贸易委员会还要求万豪及其子公司喜达屋酒店及度假村集团(Starwood Hotels & Resorts Worldwide)实施一项信息安全计划,以解决对数据泄露事件的指控;
- 安全研究人员在一条推文里夹带了莎士比亚的全部作品
隐写术是一种在图像中隐藏数据的技术,它并不新鲜。 但是,要将这些图像上传到 Twitter 等服务,同时又要保持数据完好无损,是一件非常棘手的事情。 在发布图片时,Twitter 会删除图片中的大部分元数据,因此很难发布更多数据。
- 黑客展示用打火机授予计算机 root 访问权限
安全研究人员一直在寻找利用系统的创新方法,而一位博主的最新技术将其提升到了令人震惊的低技术水平。 David Buchanan 是一位著名的硬件改造者,他详细介绍了自己是如何仅使用一个电阻器、电线、一些修补工作和一个普通的打火机就获得笔记本电脑的 root 访问权限的。
- 互联网档案馆遭黑客攻击 数据泄露影响3100万用户
互联网档案馆的"The Wayback Machine"遭遇了数据泄露,因为一名威胁者入侵了该网站并窃取了包含 3100 万条唯一记录的用户验证数据库。周三下午,archive.org 的访问者开始看到由黑客创建的 JavaScript 警报,称互联网档案馆遭到入侵,随后有关入侵的消息开始流传。
- OpenAI称疑似与中国有关联的组织试图对其员工实施网络钓鱼
人工智能初创公司OpenAI周三表示,今年早些时候,一个名为SweetSpecter的疑似中国组织冒充OpenAI聊天机器人ChatGPT的用户,向员工发送客户支持电子邮件。
- 一个中国黑客组织入侵了多家美国ISP 包括 AT&T 和 Verizon
最近的一份报告称,一个中国黑客组织入侵了多家美国宽带提供商,包括 AT&T 和 Verizon。 这次网络安全漏洞暴露了各大公司的敏感信息,引发了对国家安全的严重关切。 由于潜在的系统漏洞和影响范围,调查人员仍在调查最初的访问情况。
- 速汇金(MoneyGram)称黑客窃取了客户的个人信息和交易数据
美国汇款巨头速汇金公司证实,黑客在上个月的一次网络攻击中窃取了其客户的个人信息和交易数据。该公司在周一的一份声明中称,在 9 月 20 日的网络攻击中,一个未经授权的第三方"访问并获取了"客户数据。 这次网络攻击的性质尚不清楚,引发了长达一周的中断,导致该公司的网站和应用程序下线。
- 乐高官网遭遇黑客入侵宣传加密货币 官方回应用户账户安全
乐高官网遭遇了一起意外的网络入侵事件,乐高官网上出现了一条异常的宣传横幅,声称“乐高币”已经正式上市,并承诺向购买者提供“神秘奖励”。然而,事实上乐高并没有推出任何官方的加密货币。
- 纬创遭受网络攻击:网站已恢复正常 运营无重大影响
纬创发布公告称遭受网络攻击,网站皆已恢复正常运作,估计对运营尚无重大影响。公告指出,该网络攻击事件发生于10月4日,但公司已迅速响应,立即激活了全面的防御机制,目前所有网站系统均已全面恢复正常运营状态。
- Cloudflare 利用自主系统抵御了创纪录的 3.8 Tbps DDoS 攻击
Cloudflare 宣布其分布式拒绝服务 (DDoS) 保护系统成功挫败了一次大规模的 3.8 Tbps DDoS 攻击,这是任何组织公开披露的最大一次攻击。 Cloudflare 的系统完全自主地处理了这一问题。
- 英国揭露LockBit勒索软件背后俄罗斯支持的网络犯罪团伙中的高级黑客
英国国家犯罪署已将 LockBit 勒索软件组织的一个长期分支机构与臭名昭著的、由俄罗斯支持的邪恶公司(Evil Corp)联系起来,后者是一个与俄罗斯政府有联系的网络犯罪团伙。
- 安全专家发现美国投票和政府系统普遍存在漏洞
2024美国总统大选即将来临,如果说美国民众有什么共同点的话,那就是希望投票系统安全可靠。 不幸的是,根据一位安全研究人员的说法,这些系统和法院及政府机构使用的其他系统中存在多个漏洞。 要解决这个问题,就必须彻底改变这些系统的安全处理方式。
- NIST标准提案希望废除过时的认证要求 如强制重置密码等
还有什么比定期更改密码更让人头疼的呢? 例如你在一家美国公司工作,该公司会要求每三个月更换一次密码,此外,他们还规定了密码可以包含哪些内容,不可以包含哪些内容。 标准监管机构现在宣布,大多数凭证规则已经过时,没有必要。
- 研究人员披露Linux高危漏洞部分细节 潜在影响极大
昨天提到有研究人员透露多数 Linux 发行版都存在某个高危安全漏洞,这个漏洞评分高达 9.9/10 分,借助漏洞攻击者无需身份验证即可远程执行任意代码。今天发现该漏洞的研究人员开始披露漏洞的细节,该漏洞位于 CUPS 组件中 (通用 UNIX 打印系统),有些情况下这是默认启用的,有些情况下则没有默认启用。
- 安全研究员在ChatGPT中永久植入虚假信息和恶意指令 还可用来窃取用户数据
安全研究员约翰-雷贝格(Johann Rehberger)最近报告了 ChatGPT 中的一个漏洞,攻击者可以将虚假信息和恶意指令存储在用户的长期内存设置中。于是,Rehberger 做了所有优秀研究人员都会做的事:他创建了一个概念验证漏洞,利用该漏洞永久地渗出所有用户输入。OpenAI 工程师注意到了这一点,并于本月初发布了部分修复程序。
- 防不胜防的情报泄露?真主党警告民众切勿扫描未知二维码
以色列以信息战闻名全球,利用高科技实现精准且致命的打击一直是以色列军方引以为豪的成就,而其现在正在中东地区逐一演示其手段。周二,黎巴嫩真主党警告民众,不要扫描以色列战机空投下的传单上的二维码。真主党称,打开或分析二维码将提取设备上的所有信息,并对民众的安全构成威胁。
- CrowdStrike高管就全球IT大故障在国会道歉
周二,CrowdStrike 公司的一位高管就两个月前导致大规模 IT 故障的错误更新表示道歉,并称该公司已采取措施确保这种情况不会再次发生。7 月 19 日的历史性问题涉及 CrowdStrike 的猎鹰安全平台的新威胁检测配置,这些配置被发送到运行在微软 Windows 设备上,而猎鹰传感器的规则引擎并不理解这些配置,该公司负责反对抗行动的高级副总裁亚当-梅耶斯(Adam Meyers)在众议院国土安全小组的网络安全小组委员会作证时说。
- 加密货币骗子入侵OpenAI在X上的新闻账户
OpenAI 在 X 上的官方新闻账户似乎已被同一批加密货币诈骗者攻破,他们在前几个月也曾对公司领导层做过同样的事情。周一下午晚些时候,OpenAI Newsroom(OpenAI 最近为聚焦产品和政策相关公告而创建的一个账户)发布了一个所谓的新的 OpenAI 品牌区块链代币"$OPENAI"。
- 钓鱼网站忽悠用户打开Windows运行执行恶意命令来完成人机验证
有时候不得不佩服黑客这脑洞也是真够大的,竟然忽悠用户打开 Windows 运行然后在 PowerShell 执行命令来完成所谓的人机验证。这个问题最初来自 Github,从上周开始不少 Github 用户收到电子邮件,邮件标题是他们的项目代码中存在严重的安全漏洞,点击链接可以查看详细信息。
- 微软发布关于美国国家公共数据泄露事件的应对指南
微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞,受影响人数远超 1.5 亿,近 300 万条个人敏感数据记录(如社会保险号 (SSN)、家庭住址、姓名等)被泄露。
- 洋葱路由(Tor)也并不是完全安全的 执法机构利用时序分析追溯特定用户
洋葱路由 (Tor) 通常是高安全人士、匿名人士和黑客的最爱,因为洋葱路由可以使用复杂的中继技术隐藏真实的 IP 地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上,访问者也必须使用洋葱路由才能访问这些黑客论坛,而通过明网则无法加载这些论坛。
- 新预测模型旨在通过实时跟踪网络巨魔来打击虚假信息
德克萨斯理工大学的研究人员最近向 arXiv 提交了一篇新论文,其中概述了他们创建的一个新预测模型,该模型可以高度预测X(Twitter前身)上的账户是否是传播假信息的俄罗斯网络巨魔。
- 刷脸登录还安全吗?警方侦破全国首起“AI技术”侵犯隐私案
随着人工智能技术快速发展,相关的AI应用正在影响人们生活的方方面面,这也给个人信息保护带来了新的挑战。近日,浙江杭州警方就侦破了全国首起利用AI技术侵犯公民个人信息的案件。
- 英睿达MX500 SSD被曝缓冲溢出漏洞 可被窃取数据
据报道,英睿达MX550 SSD存在一个安全漏洞,属于缓冲溢出型,可能会导致敏感数据泄露。所谓缓冲溢出,就是一种软件错误,通常发生于程序向内存缓冲写入的数据超出了其物理空间,程序就会强制覆盖临近的内存缓冲空间,使用新的数据擦除和覆盖现有数据。
- 针对Android机顶盒的Android.Vo1d病毒正在流行 感染超过130万台设备
网络安全公司大蜘蛛 (Dr.Web) 在最新发布的博客中提到有一款针对安卓机顶盒的恶意软件正在广泛传播,该恶意软件被命名为 Android.Vo1d,在全球 197 个国家或地区中感染超过 130 万台设备。
- 微软已经修复Web标记(MOTV)/LNK踩踏漏洞 该漏洞已被黑客利用长达6年
微软在最新推出的 2024-09 例行安全更新中已经修复 Microsoft Defender 智能应用控制和 SmartScreen 中的漏洞,该漏洞至少从 2018 年开始就被黑客利用。Windows NT 中有个安全机制是如果用户下载来自网上的文件,则该文件会被自动标记来自 Web,这种情况下打开文件时将显示安全警告。
- 马来西亚监管机构决定放弃ISP DNS拦截策略 不再利用DNS屏蔽网站
此前马来西亚通信与多媒体委员会MCMC制定一项新政策,要求所有马来西亚网络运营商ISP实施域名系统DNS重定向的指令。这个政策是马来西亚应对非法和滥用等网络问题的解决方案,即通过DNS系统屏蔽包含赌博、色情、卖淫等类别的网站。
- 安全研究人员发现可以在用于TSA检查的花名册中添加假飞行员的漏洞
一对安全研究人员称,他们发现了美国运输安全管理局(TSA)用于在机场安检站验证航空公司机组人员的记录登录系统中的一个漏洞。研究人员伊恩-卡罗尔(Ian Carroll)在8 月份的一篇博客文章中写道,这个漏洞让任何具备"SQL 注入基础知识"的人都能将自己添加到航空公司的名册中,从而有可能让他们轻而易举地通过安检,从而进入商用飞机的驾驶舱。
- 白宫宣布将BGP安全问题列为国家优先事项
至少三十年来,边界网关协议(BGP)一直是互联网的主要路由技术。与 20 世纪 80 年代开发的其他基本互联网协议一样,BGP 在设计之初并没有考虑到安全性,这一点显而易见。
- 英飞凌TPM模块加密库存在侧通道攻击弱点 Yubico等多个硬件密钥受影响
网络安全公司 NinjaLab 日前发布安全公告透露 Yubico 等硬件安全密钥存在的安全漏洞,Yubico 旗下的 Yubikey 是目前最流行的硬件安全密钥之一,不过实际受到该漏洞影响的远远不只是硬件安全密钥,其他涉及到英飞凌 TPM 安全模块或控制器的设备也受影响。
- 荷兰隐私监管机构对Clearview AI公司处以罚款
因面部识别软件而闻名的备受争议的美国公司 Clearview AI ,已被荷兰数据保护局(AP)罚款 3050 万欧元。该荷兰隐私监管机构表示,Clearview AI建立了一个非法数据库,其中包含数十亿张面孔照片,包括了荷兰人的照片。
- 逮捕Telegram老板的是一个野心勃勃的巴黎反网络犯罪执法分队
对 Telegram 创始人帕维尔-杜罗夫(Pavel Durov)的调查向全球科技巨头发出了警告,该调查是由巴黎检察官办公室的一个小型网络犯罪小组发起的,该小组由 38 岁的约翰娜-布鲁塞(Johanna Brousse)领导。
- 宁德时代曾毓群:2023年新能源汽车火灾发生率为万分之0.96 一些动力电池安全系数远远不够
2024世界动力电池大会在四川宜宾举行。宁德时代董事长曾毓群在演讲中表示,动力电池行业必须迈进高标准发展阶段。他认为,首当其冲的是高安全,这是行业可持续发展的生命线,当前一些动力电池的安全系数远远不够。
- 卡巴斯基发现有恶意软件针对钉钉和微信窃取信息 还被托管在米哈游服务器上
网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告,该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版或 Mac 版,不含手机版)。
- 微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币
据微软称,8 月早些时候,一个朝鲜黑客组织利用 Chrome 浏览器中一个此前未知的漏洞,以组织为目标,窃取加密货币。在周五发布的一份报告中,这家科技巨头的网络安全研究人员表示,他们在 8 月 19 日首次看到了黑客活动的证据,并称黑客隶属于一个名为 Citrine Sleet 的组织,该组织以加密货币行业为目标。
- Windows 10/11降级漏洞的工具包现已发布 仅供安全测试
早前有研究人员在分析 Windows 10/11 更新机制时发现微软虽然已经考虑到潜在的安全问题增加了各种限制,但还是存在失误因此存在弱点,研究人员则通过该弱点成功降级了系统。通过该漏洞不仅可以成功降级系统,同时系统还会认为自己已经完成更新并且当前处于最新版,该漏洞影响 Windows 10、Windows 11 以及 Windows Server 服务器系统。
- 奇安信揭露《黑神话:悟空》DDoS攻击细节:分四批次攻击 与玩家在线高峰重合
针对此前《黑神话:悟空》发行平台Steam因遭到大规模DDoS攻击突然崩溃一事,奇安信XLab实验室基于大网威胁感知系统,今日再次对外公布本次DDoS攻击的更多技术细节,具体信息如下:
- 黑客组织与角川书店谈判破裂 角川拒付800万美元赎金 可能再遭攻击
两个月前,日本知名出版社角川书店遭到黑客组织“BlackSuit”的攻击,该黑客组织使用勒索软件攻击服务器,从而角川的导致网络系统出现故障,旗下的重点弹幕视频网站“Niconico”更是遭受重创。
- 研究人员发现硬件后门 RFID智能卡可能潜伏影响全球的安全隐患
Quarkslab 的安全研究人员在上海复旦微电子(FMSH)开发的数百万张 RFID 卡中发现了一个后门。如果利用得当,这个后门可以被用来快速克隆非接触式智能卡,这些智能卡用于管理全球办公楼和酒店客房的出入。
- OpenAI正在招人调查自己的员工
北京时间8月27日,对于OpenAI来说,安全威胁可能来自内部。该公司最近发布了一条招聘启事,寻找一名内部风险技术调查员,目的是“加强公司防御内部安全威胁的能力”。
- 阿根廷警方与币安等合作逮捕帮助朝鲜黑客集团Lazarus洗钱的俄罗斯公民
阿根廷联邦警方日前发布消息称在布宜诺斯艾利斯逮捕代号为 VB 的俄罗斯公民,VB 年仅 29 岁但已经与多个犯罪集团合作帮助这些犯罪集团洗钱,其客户包括朝鲜黑客集团拉撒路 (Lazarus Group)。
- Steam遭网络攻击 奇安信:很难不让人联想是针对《黑神话:悟空》
8月24日晚,众多网友反映Steam无法登录,进不去游戏。随后,Steam中国区代理——完美世界竞技平台表示,此次Steam崩溃是由于受到大规模DDoS攻击导致。日前,奇安信XLab实验室发文披露并还原了本次攻击事件的幕后细节。
- 西雅图港和西雅图机场报告称可能遭受网络攻击
同时运营西雅图-塔科马国际机场的西雅图港发布通知说受到了"可能的网络攻击",造成的离线问题似乎影响到了其网站和电话系统。周六上午,港口公司通过社交媒体首次对外披露了这些故障,机场部门随后也发布消息称,"出现了某些系统故障,表明可能受到了网络攻击"。
- 奇安信还原“黑悟空崩溃”事件:近60个僵尸网络 攻击暴涨2万倍
奇安信XLab实验室官方发文指出,8月24日晚,《黑神话:悟空》发行平台Steam平台遭遇了DDoS攻击,导致许多用户无法登录或进入游戏,有近60个僵尸网络主控发起了此次攻击,攻击指令一夜暴涨了2万多倍,截至目前,本轮DDoS攻击仍在持续。
- 黑客盯上“黑悟空”?
8月24日晚,Steam平台遭遇了DDoS攻击,导致许多用户无法登录或进入游戏,截至今天平台已恢复登录。这一事件引发了广泛关注,相关话题“Steam崩了”一度冲上热搜。
kasim
frankh
小夫子
玩血
cyk553312
魏魏
牛天王
Yeb123
jimmyfluore
Cloud_Atlas
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士
匿名人士