-
黑客假借 WordPress 官方名义,向站长发送恶意补丁链接
12 月 6 日消息,安全公司 Wordfence 日前发现有黑客冒充 WordPress 官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的 CVE-2023-45124 补丁链接“修复网站漏洞”。 ▲ 图源 安全公司 Wordfence 不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实…- 33
- 0
-
美国医疗软件供应商WellTok遭黑客入侵泄露数百万名患者资料
近日,美国医疗软件供应商WellTok发出警报,因受MOVEit零日漏洞影响,其遭受了一次黑客袭击。此次事件导致8,493,379位患者的个人信息被泄漏。 背景 MOVEit是由Progress Software开发的一款数据库管理工具,它提供了对用户信息的加密以及自动化的分析等功能。然而,自今年五月以来,勒索软件集团Clop已多次利用MOVEit的零日漏洞CVE-2023-34362来攻击各种企…- 17
- 0
-
美国最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,要求制造“猫娘”
11 月 24 日消息,据外媒 The Register 报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。 ▲ 图源 外媒 The Register 爱达荷国家实验室发言人 Lori McNamara 确认,他们的人力资源系统遭受了黑客攻击,黑客…- 21
- 0
-
黑客利用 URL 域名缩短服务,转换为.us 顶级域名执行网络钓鱼
11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超…- 28
- 0
-
LockBit 黑客组织宣称已入侵波音公司,扬言“六天内拿不到赎金将公布内部资料”
10 月 31 日消息,安全公司 VX Underground 日前发现黑客团队 Lockbit 在暗网论坛发布公告,声称他们已经成功入侵波音公司,并获得了大量内部资料,扬言拿不到赎金就将公布相关内容。 据悉,Lockbit 团队给予了波音公司 6 天时间与其联系,在期限之前不会公开内部资料,但若波音迟迟未主动联系,黑客就会将相关内容公开放出。 Lockbit 团队表示,他们使用一个未公…- 26
- 0
-
WordPress tagDiv插件漏洞,数千个网站遭到黑客攻击
10月10日 消息:近日,数千个使用 WordPress 内容管理系统的网站遭到黑客攻击。该攻击者利用了名为 tagDiv Composer 的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。 据了解,存在漏洞的 tagDiv Composer 插件是使用 WordPress 主题 Newspaper 和 Newsmag 必须的组件。这两个主题在 Theme Forest 和 Envato 市…- 59
- 0
-
恩智浦半导体遭黑客攻击,导致部分用户信息泄露
9 月 7 日消息,网络安全专家 Troy Hunt 近日在 X(推特)上发布推文,表示荷兰芯片制造商恩智浦半导体(NXP Semiconductors)遭到网络攻击,导致用户信息泄露。 恩智浦目前已经开始向受影响的用户发送电子邮件,IT之家翻译部分内容如下:“我们发现自 2023 年 7 月 14 日开始,在线门户网站 NXP. com 连接的系统遭到黑客攻击,包括电子邮件地址和联系电话在内的客…- 37
- 0
-
嚣张黑客团伙被端 涉案 30 多亿、作案 300 起
近日,山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙。 案情来源 2022年11月下旬,山东烟台某网络科技有限公司报案,称其公司在网络上架设的数字藏品网站遭受黑客攻击,网站后台无法正常登录,同时存有17万网站会员信息及数字藏品交易数据的数据库被人清空,导致网站无法正常运营,受损会员近万人。网站主页也被署名“XX安全团队”的网页替换。对方以恢复网站数据名义向网站运营人敲诈勒索人民币50万元。…- 62
- 0
-
FBI 警告:使用 AI 发动网络攻击的黑客数量正在以惊人的速度增加
7 月 31 日消息,据 pcmag 报道,在上周五与记者的电话会议上,美国联邦调查局 FBI 就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。 据 FBI 称,使用 AI 技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加,而且他们的行动造成的影响只会越来越大。 图源 Pixabay 报道称,一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛…- 60
- 0
-
黑客利用 Xbox 漏洞开发机器人,可无理由封掉玩家账户
7 月 29 日消息,根据 YouTube 频道 GhillieMaster 分享的最新视频,黑客利用微软 Xbox 平台的漏洞开发制作了机器人,可以让指定玩家关小黑屋,甚至可以封号。 通常情况下,只有在玩家发表不良言论或者作出违规行为之后,微软 Xbox 团队才会采取措施。 而黑客开发的这个特殊机器人,利用 Xbox 平台的漏洞,可以在没有任何理由的情况下,让你的账号关小黑屋 2 天。 从报道中…- 34
- 0
-
AI黑客都来了,没有道德限制”的 WormGPT 聊天机器人:可自动生成木马、钓鱼链接
7 月 17 日消息,据安全分析公司 SlashNext 表示,有黑客日前开发出了一款名为 WormGPT 的 AI 工具,黑客声称“该 AI 工具没有任何限制,专为协助网络犯罪分子而设计,可以自由生成一系列恶意代码,或创建网络钓鱼攻击”。 SlashNext 表示,WormGPT 最早在今年 3 月首次出现,并在 6 月推出了正式版本,黑客当下正在对外销售该 AI 工具的使用权限。 ▲ 图源 S…- 122
- 0
-
网站用了CDN,真实IP还会被黑客找出来吗?
当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。但是,CDN并不能彻底隐藏网站的IP地址,如果黑客拥有足够的技术手段,还是有可能找出网站的真实IP地址的。 比如: 1.查看域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip。 2.查看MX记录(邮件探测),如果目标系统有发件功能,通常在注册用户/找回密码等地方,通过注册确认、验证码等系统发来的…- 179
- 0
-
黑客宣称已入侵微软服务器取得 3 千万条用户资料,微软予以否认
7 月 4 日消息,微软今年 6 月承认旗下 OneDrive、Microsoft 365、Azure 云服务受到黑客 DDoS 攻击,导致服务反复中断。一个名为 Anonymous Sudan 的黑客组织日前宣称,该攻击行动由他们所负责。该黑客组织同时声称,他们已经黑入了微软服务器,并从中获取了 3000 万条用户信息数据。 ▲ 图源 Bleeping Computers 据外媒 Bleepin…- 60
- 0
-
Linux 发行版 Gentoo 被曝存在重大漏洞,黑客可进行 SQL 注入攻击
7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。 研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…- 50
- 0
-
真正的顶尖黑客是什么样的
真正的顶尖黑客是一种神秘的存在,他们常常出现在新闻中,以技术力量和创造力震撼世界。他们能够利用自己的技能,突破世界上最强大的安全系统,展现出惊人的技术实力。那么,真正的顶尖黑客是什么样的呢? 首先,顶尖黑客必须具备精湛的编程技艺。这不仅包括熟练掌握各种编程语言,还需要深刻理解计算机的运行原理,能够写出高效、安全的代码。顶尖黑客必须对计算机科学有深刻的理解,并且具有持续学习和不断进步的热情。 其次,…- 62
- 0
-
台积电遭黑客攻击,黑客威胁索要 7000 万美元赎金
7 月 1 日消息,台积电近日向国外科技媒体 TechCrunch 证实,公司遭到了网络攻击,部分数据泄露。 台积电发言人表示,本次网络安全事件导致“与服务器初始设置和配置相关”的数据泄露,但台积电客户信息并未受到影响。 台积电部分官方声明如下: 台积电经过审查,本次网络安全事件并未影响台积电的业务运营,也没有泄露台积电的任何客户信息。 台积电在事件发生之后,立即根据公司的安全协议和标准操作程序,…- 57
- 0
-
网络系统协会修复 DNS 套件 BIND 9 中 3 个漏洞,防止黑客进行 DoS 的攻击
7 月 1 日消息,Bind 是一款实现 DNS 服务器的开源软件,目前市面半数以上的 DNS 服务器都是用 Bind 来架设的,因此已经成为 DNS 中事实上的行业标准。 ▲ BIND 9 图标,图源 isc BIND9 版本最初于 2000 年 9 月发布,几乎对底层 BIND 架构的所有方面进行了重大改写。网络系统协会(ISC)日前发布 DNS 软件 BIND 9 更新版本 9.16.42、…- 67
- 0
-
注册ChatGPT小心啦,超 10 万名 ChatGPT 用户信息被黑客出售
6 月 21 日消息,根据国际网络安全公司 Group-IB 的报告,超过 10 万名 ChatGPT 用户的个人信息被泄露,有黑客正在暗网交易平台进行出售。 Group-IB 深入调查暗网数据,统计了在 2022 年 6 月至今年 5 月之间暗网发现的 ChatGPT 用户信息,发现今年 5 月达到峰值,出售 26802 条 ChatGPT 用户信息。 报告中指出亚太地区的信息最多。按照地区划分…- 48
- 0
-
黑客都是通过什么手段攻击网站的
以下一些黑客攻击网站的常见手段: ARP攻击:这是一种利用地址解析协议(ARP)的缺陷,欺骗网络设备的MAC地址,从而截获或篡改网络通信的攻击。例如,黑客可以通过ARP欺骗,将内网PC的网关地址修改为自己的地址,从而拦截或修改PC与外网的数据包。 DoS攻击:这是一种利用网络协议或应用程序的漏洞,向目标服务器发送大量的无效请求,造成服务器资源耗尽,无法正常提供服务的攻击。例如,黑客可以通过SYN …- 524
- 0
-
黑客利用 10 年未强制修复的旧 Windows 漏洞,攻击通信公司并分发恶意文件
4 月 1 日消息,VoIP 通信公司 3CX 本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的 Windows 应用程序。 而黑客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在 Win11 系统中删除了这个修复补丁。 微软很早的时候就发布了修复补丁,只是并未强制性要求设备安装,依然为“可选更新”。 黑客替…- 83
- 0
-
GoDaddy狗爹被黑客攻击三年,源代码被盗
2月22日 消息:大型网络托管和域名服务公司GoDaddy近日表示,他们遭受了一次漏洞攻击,未知的攻击者侵入其cPanel托管环境,盗取源代码,并在服务器上安装恶意软件。 最值得注意的是,这些攻击最早可以追溯到2020年,也就是说黑客已经针对GoDaddy进行了长达三年之久的攻击,在2021年11月和2020年3月发现的数据泄漏事件也与之有关。 GoDaddy在近期才对此事公开,但他们早在2022…- 152
- 0
-
美国电信运营商 T-Mobile 再遭黑客攻击
1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。 T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。 T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000…- 78
- 0
-
马斯克被勒索,黑客窃取 4 亿 Twitter 用户记录
上周五,一个用户名为Ryushi 的用户在黑客论坛 Breached 上发布了一个帖子声称,已成功利用漏洞抓取了超4亿 Twitter 用户数据并在线出售。 为了证明数据的真实性,帖子中直接分享了37人的个人数据,其中包括美国民主党议员 AOC(Alexandria Ocasio-Cortez)、以太坊加密货币创始人 V 神等知名用户的私人信息。示例数据包含以下信息:电子邮件、姓名、用户名、关注者…- 141
- 0
-
蔚来部分用户数据遭黑客窃取,被勒索 225 万美元
12 月 20 日消息,蔚来首席信息安全科学家、信息安全委员会负责人卢龙今日在蔚来官方社区发布公告,12 月 20 日,有不法人士在网上出售蔚来相关数据。对此,公司声明如下: 2022 年 12 月 11 日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索 225 万美元(当前约 1570.5 万元人民币)等额比特币。 在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时…- 82
- 0
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×