-
丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台,是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月...
-
全球汽车行业网络安全报告:5年内黑客攻击可导致损失240亿美元
UpstreamSecurity是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件,做出了汽车行业网络安全的未来趋势预测。Upstream这份《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等,并叙述了...
-
黑客最爱用三种邮件入侵手法
根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(OfflinePhishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局...
-
黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马
网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。在电子邮件安全公司EdgeWave发现的一个新的钓鱼邮件活动中,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊...
-
史上最高 微软给360白帽黑客发137万“年终奖”
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并...
-
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。2018年,包括青少年在内的白帽子黑客攻入了一系列重要目标,比如机载...
-
云上挖矿大数据:黑客最钟爱门罗币
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。非法...
-
黑客入侵美国证券交易委员会窃取内部信息操作股票
两名乌克兰黑客入侵了美国金融市场的监管系统,为股票交易员窃取内部信息。近日,新泽西检方起诉了26岁的OleksandrIeremenko和27岁的ArtemRadchenko。两人被指控安全欺诈,电信欺诈和计算机欺诈和共谋。美国政府指控,两名男子在2016年入侵了美国证券交易委员会(SE...
-
研究人员锁定 Collection #1 大型数据泄露背后黑客
安全公司RecordedFuture称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。名为“Collection#1”的被泄数据库体积高达87.18GB,包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。RecordedFuture的安全研究人员分析...
-
在黑客入侵这件事上 没人能快过俄罗斯
在遭遇黑客入侵后绝望的取证调查过程中,入侵的初始点往往备受重视:希拉里竞选经理人JohnPodesta收到的网络钓鱼邮件,或者致使Equifax服务器被非授权访问的ApacheStruts漏洞。但安全公司CrowdStrike首席技术官DmitriAlperovitch认为,真正关...
-
2019年2月最受黑客喜爱的恶意软件排行
最近,CheckPoint研究员根据2月份数据对恶意软件进行排行,排在首位的是Coinhive,该恶意软件已经联系在CheckPoint的全球威胁指数连续第15个月出现2019年2月:最受欢迎的恶意软件1.Coinhive–CryptoMiner,用于在用户访问网页时执行Mone...
-
联合国航空机构隐瞒重大黑客攻击
近日,加拿大广播公司称,位于蒙特利尔的联合国航空机构国际民航组织(ICAO在2016年11月曾遭受其历史上最严重的网络攻击,并隐瞒事实长达数月,致恶意软件扩散至整个航空业。ICAO与192个成员国和行业组织协作,负责设立国际民航标准,包括安全标准。内部资料显示,该机构对攻击的响应非常糟糕——...
-
Citrix企业遭黑客密码攻击 可能泄露6TB商业文档
近期,Citrix发布了一则声明称,黑客可能已经访问并下载了一些商业文档,如Resecurity所说,黑客组织可能已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。在上周末,Citrix发布了一份公司声明。“2...
-
黑客在暗网Dream Market出售6个网站2700万条数据泄露数据
黑客组织Gnosticplayers攻击了数38个热门网站,并将数据分成四次在暗网DreamMarket上售卖,最近的一次数据泄露事件中,包含来自6个热门网站的近2700万新用户记录。建议在这些网站有账户的用户修改账号密码,以免造成更大损失。黑客上个月在黑市DreamMarket上发售了...
-
两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动
网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现,两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码,从而使黑客截取信息。网络安全公司FireEye周四表示,俄罗斯黑客已经在欧盟...
-
美国小镇飓风警报被黑客控制 触发30个警铃
3月12日凌晨2:30左右,美国得克萨斯州两座小镇的居民纷纷被飓风警报惊醒,刺耳的警报声直到凌晨4点才停息。一个半小时的时间里警报声起起落落,扰得人心神不宁。而这一切都是黑客的杰作。半夜警铃大作的是迪索托和兰卡斯特地区,这两个地方是飓风高发区,警报是用来示警当地居民飓风来袭的安全措施。无论紧急飓...
-
Outlook邮件系统爆严重漏洞 用户的邮件内容可被黑客访问
据报道,最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。周五,一大批Outlook用户报告收到了微软的通知。通知称,1月1日至3月28日期间数据泄露影响了帐户,但表示...
-
2014年黑客攻击沙特大使馆内幕
这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界各国大...
-
IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击
IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。该公司...
-
FBI也遭数据泄露?黑客入侵与其相关的网站盗取数据
在发布了三个FBINationalAcademyAssociates(FBINAA)章程的数据并泄露了数千名FBI代理人的个人信息之后,一个黑客组织发布了数以万计的美国广告联合会(AAF)成员的信息,声称它是FBI观察名单。正如TechCrunch最初报道的那样,黑客托管了多份文件,据称这...