-
黑客窃取价值4070万美元的比特币 币安关闭交易一周并做安全审查
5月7日币安发现了“大规模安全漏洞”,恶意攻击者能够访问用户API密钥,双因素身份验证码和“其他信息”。黑客使用包括网络钓鱼,病毒和其他攻击方式,获取信息。币安仍在猜测所有可能使用的方法。可能还有其他受影响的帐户尚未确定。根据安全通知中公布的一项交易,黑客从交易所中提取价值大约4100万美元的比特币...
-
黑客用树莓派入侵NASA 可能已向载人航天注入恶意信号
身份未明的黑客在美国国家航空航天局(NASA喷气推进实验室(JPL以树莓派微型电脑未授权接入NASA网络,并在其间四处巡游,10个月时间里渗漏出23份NASA文件,共计500MB数据。本周公布的一份NASA安全团队审计报告揭示称,该未知黑客成功染指了JPL三...
-
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和代码的广泛应用,对企业造成了切实的威胁。一旦潜入开源项目,罪犯就有多种下手方式可供选择,但必须...
-
黑客攻防:利用Excel黑掉Office
微软经典电子表格程序Excel在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel可好玩了。与Office365套装中的其他应用程序一样,Excel也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的...
-
只需播放此视频,您的Android手机就会被黑客攻击
一个特制的看似无害的视频文件可能会危及您的Android智能手机,这要归功于一个关键的远程执行代码漏洞,该漏洞会影响在7.0和9.0之间运行Android操作系统的10多万台设备(Nougat,Oreo或Pie)。有问题的关键是:RCE漏洞(CVE-2019-2107)存在于Android媒体框...
-
微软警告黑客组织Fancy Bear正试图利用物联网设备漏洞
微软威胁情报中心报道称,俄罗斯黑客组织FancyBear一直试图利用VoIP电话和打印机等物联网设备,对企业网络展开渗透。外界普遍猜测,该组织拥有俄罗斯官方背景,又名StrontiumGroup或APT28。该组织已成功地在50多个不同的国家/地区,感染了超过50...
-
高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击
高通公司芯片组中发现了一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。腾讯Blade团队的安全研究人员发现,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。根...
-
美第五大信用卡公司数据泄露,黑客曾受雇最大云服务商AWS
近日,美国第五大信用卡发行商CapitalOne发生数据泄露,约有1.06亿信用卡客户被波及。公司称预计将支付最多1.5亿美元,以覆盖通知客户、信用卡监控等支出。令人不安的是,CapitalOne的数据存储在亚马逊云服务AWS的云端。据外媒报道,法庭文件显示,是CappitalOne自己的失...
-
KCon 2019黑客大会在京盛大开幕
8月23-25日,由知道创宇主办的第八届KCon黑客大会(简称KCon2019)在北京昆泰嘉瑞文化中心成功举办。KCon2019以「无界」为主题,旨在与大家一同开启关于“∞”的探索,钻研技术宇宙中的无穷奥秘。在首日两场专业的闭门培训结束后,伴随着热情洋溢的摇滚乐演出,KCon2019...
-
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
相反,它是由一位不知名的黑客秘密种植的,他成功地在其构建基础设施中的某个点上注入了一个后门并持续在各种版本的Webmin(1.882到1.921)中隐藏了一年多。Webmin是每年下载量超过300万也世界上最受欢迎的基于Web的开源应用程序,用于管理基于Unix的系统,如Linux,FreeBSD...
-
2019应用程序保护报告:API成黑客眼中肥肉
F5Labs研究人员宣称,API已成黑客容易盯上的靶子。一系列因素导致应用程序编程接口(API成为网络罪犯眼中易于得手的目标。网络安全公司F5Labs日前发布《2019应用程序保护报告》,探索可用于入侵API的各种攻击技术。研究人员介绍,导致API成黑客攻击靶子的最...
-
重新审视乌克兰大断电:黑客试图造成实体破坏
近三年来,2016年12月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款恶意软件打开了基辅北部一所变电站的全部断路器。俄罗斯对其西方邻居持续数年的网络战历史上最戏剧化的攻击...
-
口碑炸裂!GeekPwn 黑客大赛 1024 席卷而来
在一个没有边界的时空中,打破、摸索、穿越、重生……五年长路,第十次心跳加速提起1024,想必极客都会血脉偾张。那么1796呢?这是极棒第一次举办到今天经过的天数,1796。GeekPwn给你留下了哪些印象深刻的“第一次”经历呢?是第一次过属于极客自己的节日?还是第一次亲临黑客破...
-
年度最具看点黑客大赛GeekPwn2019即将开战 东方安全限量赠票福利速领
在重重监视之下实现“隐身”;快速准确洞察周边的每一处威胁;远程操控机器人完成潜入;轻而易举“攻破”众多设备的控制权限……这些只会出现在荧幕上的“超能力”将在GeekPwn舞台上一一变成现实。而驾驭这些能力的人正是走在技术前沿的白帽黑客。10月24日,国际安全极客大赛GeekPwn2019再度启航,...
-
顶级 OSINT 工具:抢在黑客之前找出敏感公开信息
黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少。上世纪80年代,军方和情报机构开始将某些信息收集活动从读取对手信件或窃听器电话等秘密行动,转变为发现隐藏的秘密。大量工作被放到了查找公开可用甚或官方发布的有用情报上。当时的世界正在经历巨变,即便还没出现...
-
黑客可用激光向手机和智能音箱发送语音指令
研究人员证明,黑客可用激光向手机、平板和智能音箱上的Siri、Alexa、GoogleAssistant和其他语音助手发送语音指令。美国密歇根大学和日本电气通信大学的一组研究人员演示了新型攻击方法,用激光指向智能设备的话筒,发送可被该设备上语音助手处理的指令。该攻击方法被研究人员命名为“...
-
14枚植入芯片:荷兰生物黑客Patrick Paumen将亮相首届补天杯破解大赛
挥挥手掌或手臂,就可打开公寓门锁、解锁汽车、开启电脑;手指自带磁性,可以提起钉子等轻量物体,堪比万磁王;不靠任何设备,仅靠身体就能运行安全软件和执行加密任务……这些似乎在科幻电影中出现的情节,已经变成了现实。而具有这些“超能力”的主人,就是世界顶尖的荷兰生物黑客大神PatrickPaumen。...
-
甲骨文 EBS 漏洞可让黑客随便“印钞”
50%的客户未打补丁……安全公司Onapsis称,在甲骨文公司电子商务套件(EBS:E-BusinessSuite中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行支票的控制权,且其行为无法检测与追踪。该攻击链利用了两个主要漏洞,位于波士顿的网络安全公司Onapsis将其...
-
黑客最爱:Kali增添重要新功能
KaliLinux(主要被各色帽子黑客用于渗透测试、网络安全评估和其他安全探索的Linux发行版)有了全新工具集。KaliLinux2019.4是2019年最终版本。该黑客最爱工具为用户呈现几个相当重要的新特性。下面我们就列举几个。KaliLinux2019.4新特性1....
-
“百花齐放”的全球黑客组织
网络攻击领域的“进步”一年比一年明显。自去年以来,全球安全研究人员发现了大量新对手,更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告,描述了在2018年下半年和2019年上半年中所记录的高威胁网络攻击的演化。“新人”RedCurl2019年,出现一个名为...
搜索 "黑客"
滇ICP备19002590号-1