-
研究人员发现利用RAM芯片缺陷入侵安卓设备新方法
研究人员设计出一种安卓设备入侵新方法,不用搞定任何软件漏洞,而是利用RAM芯片的物理设计缺陷。该攻击技术也可影响其他ARM(进阶精简指令集机器和基于x86芯片的设备和计算机。该攻击源于过去10年间一直在往越来越小的芯片中植入更大DRAM(动态随机存取存储能力的努力,密集的存储会导致相邻存储单...
-
黑客入侵美国密歇根州立大学的数据库
年轻的黑客MysterioN宣布已经入侵美国密歇根州立大学的数据库,并把数据泄露在互联网上。近日笔者通过Twitter与宣布已经入侵美国密歇根州立大学的数据库的MysterioN取得联系。作为入侵证据,Mys7erioN在Pastebin上发布了包含用户数据的记录,表中包括姓名,登录名,电话号码...
-
英国:运营商Three遭黑客入侵
目前,ThreeUK的网络数据库遭黑客入侵,黑客是使用其员工账号登录到客户升级数据库,并进入储存有超过600万用户个人信息的服务器内。这些个人信息包括姓名、电话号码、地址和出生日期等。ThreeUK公司方面称,他们已经在与警方和相关人员调查此事,黑客的目的是盗窃其高端智能手机,用户的财务方面信...
-
WordPress核心更新服务器遭到恶意入侵
WordPress核心更新服务器已因一项安全漏洞而遭到恶意入侵。WordPress安全项目WordFence首席开发者MattBarry发现,攻击者能够提交极弱散列算法并作为验证过程的组成部分。如此一来,共享密钥只需要数个小时即可暴力破解完成。这项已被关闭的远程代码执行漏洞源自api.word...
-
黑客成功入侵多个国家的大使馆
Kapustkiy是一名专业的渗透测试人员,他的目标主要是全世界范围内的各种企业、组织和各国大使馆。近期,他还成功入侵了巴拉圭驻台湾大使馆。而就在几天之前,这名黑客和他的朋友Kasimierz又成功入侵了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚的大使馆。当时印度当局还专门发布了一条官方声明...
-
美国总统大选或重计选票 无直接证据表明黑客入侵投票系统
本周三斯特恩以此为例在她的个人网站上发动募捐,并称到周五之前她需要200万美金的资金支持,但当天这一数字就被突破。用于这三个州的重计资金的门槛为200万美金,但随着捐款人数越来越多,现已获得250万美金的捐款。斯特恩在她的网站上将捐款者的举动定位为“为确保选举公正所做出的努力”。她保证将会好好利用...
-
俄黑客通过恶意软件入侵乌克兰军队
近日,信息安全公司CrowdStrike曝光了隶属于俄国黑客组织奇幻熊(FancyBear)的数名黑客,成功利用安卓恶意应用入侵了乌克兰炮兵部队的武器系统。报告称,2014-2016年间,恶意软件成功地被用于追踪如苏制D-30榴弹炮之类的单位。证据显示这些恶意软件将大量乌克兰火炮单位的位置信息等机...
-
黑客入侵香港英文虎报 12000条数据泄露
黑客Crytolulz666和他的同事EvoIsGod利用CMS漏洞采用SQL注入的方式入侵了《英文虎报》(www.thestandard.com.hk),获取的数据库包含大约12000条用户记录。Crytolulz666仅将其中的客户和员工数据表公布了出来,据说其中的绝大部分信息都相当机密。...
-
斯诺登泄漏的NSA文件认为俄罗斯入侵了被谋杀记者的电邮账号
TheIntercept根据EdwardSnowden泄漏的NSA机密文件报道,俄罗斯政府在一位知名记者被谋杀前入侵过她的电邮账号。安娜·波利特科夫斯卡娅(AnnaPolitkovskaya)于2006年10月在莫斯科寓所电梯内被枪杀,这次谋杀被广泛认为是预谋,波利特科夫斯卡娅是普京...
-
黑客能入侵行李标签代码获取旅客的航班和身份信息
订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的KarsteinNohl和NemanjaNikodejevic指出,旅客订票系统多年来一直未得到足够的保护。实际上,全球三大处理航班预定服务的“全球分布式系统”(GDS),可通过多个方面被别有用心的...
-
网络入侵太频繁 欧盟考虑对银行业展开安全测试
路透社今日援引欧盟官员和其他知情人士的消息称,由于越来越多的银行机构遭遇黑客入侵,欧盟正考虑对银行的网络防御能力展开压力测试。最近几年,针对银行机构的网络攻击愈演愈烈,且入侵手段越来越高明。去年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃8100万美元。孟加拉国央行...
-
黑客服务商Endgame发布反入侵虚拟助手Artemis
位于美国弗吉尼亚州阿灵顿的网络安全公司Endgame发布了一款新的软件产品,将为安全操作人员提供私人虚拟助手。这款工具名为“Artemis”,将会用于Endgame大型端点检测和响应平台EDR。美国空军目前就在使用该平台。访问EDR平台的任何人将可以使用Artemis。Artemis将为分析师提...
-
匿名者组织入侵暗网托管商FH II
近日,大量基于Tor网络连接的暗网网站被黑客攻击,超过1万个暗网页面被黑客替换成含有警告信息的页面。某隶属于匿名者组织的黑客小组声称对此攻击行为负责,涉及此次攻击的暗网站点采用主流的Tor连接FreedomHostingII主机服务,FreedomHostingII主机服务彻底被该黑客组织...
-
黑客入侵了 16 万打印机:然后吐出了有趣的 ASCII 码图案
据外媒报道,一名黑客已经成功地入侵了超过16万台互联网打印机,并通过打印ASCII码的方式让大家知道这个问题的严重性。其宣称通过堆栈溢出的方式入侵了这些打印机,目标设备从办公室打印机到销售终端不等。这名黑客在接受TheRegister采访时表示:“这是一种冲动下的行为,此前我关注打印...
-
台湾逾46所学校遭黑客入侵打印机 勒索比特币
伴随数字货币比特币近日价格频涨,台湾校园接连出现遭勒索比特币事件,黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2月至少已有46所学校、126个IP报告疑似遭遇黑客攻击。据中央社、《中国时报》等台湾媒体报道,教育主管部门统计显示,全台已有19个区县市的学校先后遭遇黑客攻击,受害区域没有明显分布...
-
研究表面市面上的商业机器人容易被黑客入侵
网络安全公司IOActive测试了50台机器人,包括软银机器人生产的Pepper,以及RethinkRobotics的工业机器人Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头。公司首席技术官塞萨尔•塞鲁多(Cesa...
-
新型病毒DoubleAgent曝光:攻击计算机前先入侵防病毒软件
安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自Cybellum的安全专家发现了这种新型病毒,并将这种攻击手段命名为DoubleAgent。DoubleAgent通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。DoubleAgent利用了存在于Micro...
-
美国达拉斯紧急警报器系统被黑客入侵
德克萨斯州达拉斯周围的夜间紧急警报器在星期五晚上启动,报警声超过一个小时,促使大量的电话打入该市911中心。市应急管理处的官员已经确认没有紧急情况,而是达拉斯紧急警报器系统被黑客入侵。该市新闻办公室主任萨娜·赛义德告诉记者,这个城市的156个紧急警报器被激活。但是,达拉斯城市官员没有透露进...
-
CIA Vault7泄露文档:多平台入侵植入和管理控制工具HIVE
最近,NSA和CIA的网络武器都被捅娄子了,4月14日,就在ShadowBroker公布第二批NSA网络大杀器的同一天,维基解密继续公布了Vault7系列名为HIVE(蜂巢)的CIA网络工具相关文档。文档共6份,包括了HIVE的开发使用和配置工作文档等,最早版本记录可追溯到2015年10月。HIV...
-
丹麦国防部邮箱遭俄罗斯APT28组织入侵
近日,丹麦政府网络安全中心发布的一项报告指出,俄罗斯APT28组织曾于2015年和2016年持续窃取丹麦国防部雇员邮件。此前,APT28组织还与多起包括德国、法国在内的欧洲国家网络攻击事件有关。此次入侵丹麦国防部的黑客也是APT28组织成员(APT28组织又名“奇幻熊”)。丹麦政府公开谴责俄罗斯对...