-
KCon 2018黑客大会在京盛大召开
2018年8月25日,KCon2018黑客大会在北京市751D·PARK东区故事D·live生活馆召开,这场由国内一线安全公司知道创宇主办的黑客大会在经过首日两场闭门培训过后,终于迎来万众期待的演讲日分享环节。上午9点,在开场表演之后,KCon主办单位知道创宇创始人、CEO赵伟登台致辞...
-
KCon 2018黑客大会圆满落幕 有料有趣明年再续
KCon2018黑客大会在经过首日高质量的闭门培训,以及两天干货议题分享之后,于8月26日晚圆满落下帷幕。KCon2018大会现场KCon的口号是汇聚黑客的智慧,在KCon2018,我们再次见证了全球黑客的热情,大家齐聚一堂,用攻破之精神、探索之成果向安全行业及整个互联网传递着正义黑客...
-
“汽车黑客开山鼻祖”亮相CSS2018带来自动驾驶与安全威胁的全新探索
2018年8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(CyberSecuritySummit2018,简称CSS2018)在北京召开。作为全球重要的网络安全产业盛会之一,向来不会缺少顶级神秘大咖的莅临,而亮相此次CSS2018的是通用汽车旗下Cruise自动驾驶安全...
-
Microsoft Office中的宏仍被大量恶意软件利用 是黑客的首选攻击手段
MicrosoftOffice内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞,允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击,总是一种破坏目标计算机的流行方法,比以往任何时候都更具破坏性这种经过验证的方法背后隐藏着MicrosoftOffice内...
-
大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击
根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于人为失误,而非恶意的网络攻击行为。Kroll公司介绍称,大约2,124份安全事件报告可归因于人为失误,而恶意的网络攻击事件只有292起。...
-
“奇点”中的黑客与蠕虫
“OpenWorm”项目的广告似乎能戳中蠕虫极客的所有萌点:模糊开源乐高般的模块化风格机器人有相关App为“真正的蠕虫极客”而生OpenWorm项目试图数字化仿真地球上最简单生物秀丽线虫的思维。秀丽线虫是只有302个神经元和95个肌肉细胞的微小蠕虫。研究人员扫描并上传了秀丽线虫的神经图...
-
电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露
Ticketmaster和英国航空公司数据泄露事件背后的臭名昭着的黑客组织现在已经成为受欢迎的计算机硬件和消费电子产品零售商Newegg的牺牲品。Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客...
-
GeekPwn2018 迎来黑客界最强大脑挑战AI安全
智能生活让一部分人先看到未来的同时,也带来了令人不安的安全隐患:随AI技术发展诞生的自动驾驶汽车出现识别错误导致车祸;用户云端和终端数据被盗取;不法之徒利用漏洞破解网络摄像头、路由器等智能家居设备获取隐私等等……诸如此类的安全事件让越来越多的人们意识到,这些曾经在科幻电影中出现的情景逐渐走进了人们的...
-
最远的路 莫过于黑客设下的套路
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃取。趋势科技提醒用户尽量不要下载或是安装此类插件,并使用趋势科...
-
从索尼黑客起诉书看IT安全的5个经验教训
对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。2018年8月,美国司法部(DoJ公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的NathanShields撰写,展示了...
-
3500万美国选民记录黑客论坛有售
研究人员在某黑客论坛上发现有人售卖3500万美国选民的记录。挂牌出售的选民记录来自美国19个州的2018选民登记,包括威斯康辛、得克萨斯和佐治亚州。11月中期选举临近,研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的...
-
5种最常用的黑客工具,以及如何防御
近日,英国国家网络安全中心(NCSC)在其与“五眼”情报合作伙伴(澳大利亚、加拿大、新西兰和美国)的联合报告中,公布了最常用和公开可用的黑客工具及技术清单。据了解,五眼(FiveEyes),是指二战后英美多项秘密协议催生的多国监听组织“UKUSA”。该组织由美国、英国、澳大利亚、加拿大和新西兰...
-
汇丰银行遭黑客攻击 用户账户等信息发生泄露
国际银行业巨头汇丰银行(HSBC)发布消息称,汇丰银行在10月份发生数据泄露事件。泄露的信息包括:用户姓名、邮寄地址,电话号码,电子邮件地址,出生日期,帐号,帐户类型,帐户余额,交易记录,收款人帐户信息以及可查的历史帐单记录等。加利福尼亚州法律要求与加利福尼亚州居民有业务往来的企业在发生数据泄露或...
-
黑客组织Sofacy APT使用新型木马攻击全球多个政府机构
网络安全公司PaloAltoNetworks的研究人员在10月底和11月初发现了一个新的攻击活动。与俄罗斯有关的黑客组织SofacyAPT在最近针对全球政府实体的攻击中使用了一种新的木马Cannon。SofacyAPT又名APT28,PawnStorm,FancyBear,Sednit...
-
黑客操纵5万台打印机宣传网红
有时候,一点点故意破坏的行为能凸显潜在问题。网名TheHackerGiraffe的黑客在上周末黑了5万台打印机声援其偶像——YouTube网红PewDiePie,号召人们关注PewDiePie以保持住这位网红在YouTube上订阅量第一的位置。TheHackerGiraffe的黑客行为没有太高...
-
黑客无需网络钓鱼进入Email收件箱
老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC和电子邮件账户侵害(EAC共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们...
-
丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台,是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月...
-
全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元
UpstreamSecurity是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件,做出了汽车行业网络安全的未来趋势预测。Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等,并叙述了...
-
黑客最爱用三种邮件入侵手法
根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(OfflinePhishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局...
-
黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马
网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。在电子邮件安全公司EdgeWave发现的一个新的钓鱼邮件活动中,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊...
搜索 "黑客"
滇ICP备19002590号-1