黑客相关文章列表 -澳门凯发

6 月 20 日消息，黑客 intelbroker 于 6 月 18 日在暗网论坛发帖，声称窃取了苹果公司内部的 3 个常用工具源代码等数据，苹果公司目前并没有回应是否发生了数据泄露事件。 这三个工具分别是 appleconnect-sso、apple-hwe-confluence-advanced 和 applemacroplugin。 第一款工具主要用于苹果员工验证，以及访问苹果内部网络上使用…

安全公司奇安信日前发布新闻稿，揭露了一款名为 wpeeper 的安卓木马，黑客将相关木马隐藏在各种应用中，并上传至 uptodown app store 等第三方市场中，一旦不知情的用户下载安装，黑客便能够在受害者的手机上远程执行代码。 这款木马最大的特性在于黑客利用受到入侵的 wordpress 网站建立 c2 结构，试图隐藏真正的黑客服务器所在位置。此外黑客还通过 https 加密通讯协议来保…

6 月 9 日消息，据动画弹幕网站 niconico 官方 x 平台账号，由于黑客“大规模网络攻击”，niconico 网站服务出现中断问题，凯发旗舰官网声称“在本周末内（6 月 10 日之前）没有恢复的希望”。 据悉，niconico 网站自北京时间昨天凌晨 2 时起陆续出现中断问题，而在昨天 5 时起，凯发旗舰官网正式暂停服务，除了 niconico 网站外，…

5 月 31 日消息，安全公司 hackread 近日发布报告，声称他们观察到黑客组织 shiny hunters 在暗网兜售“来自售票平台 ticketmaster 的 1.3tb 数据”，相关数据据称“涉及 5.6 亿名用户”，黑客将数据“明码标价”为“价值 50 万美元的数字货币”。 ▲ 图源安全公司 hackread 据悉，ticketmaster 是美国最大的票务销售平台，业务…

5 月 22 日消息，安全公司 rapid7 近日公布报告，发现最近有一批黑客制作 winscp、putty 等知名网络工具的山寨凯发旗舰官网，并在搜索引擎中刊登广告引流，一旦不知情的受害者点击访问，就会被引导到黑客的假冒网站，进而下载带有勒索病毒的软件。 研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨凯发旗舰官网，接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重，只要不知情的受害者在…

5 月 16 日消息，安全公司 rapid7 近日发布新闻稿，宣布微软 windows 内置的“快速助手”应用已经遭到黑客滥用，黑客首先获取一批受害者信息，之后利用垃圾邮件轰炸相关受害者邮箱，然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”，诱骗用户使用系统内置的远程管理软件与黑客展开通信，继而深度入侵用户设备。 安全公司表示，相关黑客可能是勒索软件黑客组织 black b…

5 月 13 日消息，经常协调各国打击犯罪及网络攻击行动的欧洲刑警组织 europol 在上周遭到黑客组织 intelbroker 攻击，黑客攻陷了警方用于分享安全知识的 europol platform for experts（epe）网站，同时声称他们已经获得了一系列内部资料及警方成员信息。 黑客组织 intelbroker “发言人”目前已经向外媒 bleepingcom…

根据最新消息，谷歌 chrome 和微软 edge 两款浏览器近日发布紧急版本更新，修复了 cve-2024-4671 安全漏洞，这是今年被证明已被黑客利用的第 5 个零日漏洞。 该高危漏洞追踪编号为 cve-2024-4671，存在于 visuals 组件中，是一个“use after free”漏洞。 use after free 是指程序完成对指针所在区域的合法操作后，在指针指向的内存被释放…

4 月 23 日消息，代码托管网站 github 被曝高危严重漏洞，存在于 comment 文件上传系统中，黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 github comment 中（即便该条 comment 并不存在），也会自动生成下载链接。此链接包括存储库的名称及其所有者，可能会诱使受害者认为该文件是合法的。 而且该漏洞并不需要任何复杂的专业技术，只需要上传恶意文件到指定…

4 月 15 日消息，日本知名半导体制造商豪雅光学（hoya）在 3 月底遭到黑客勒索软件攻击，据称超过 170 万份内部文件流失，黑客同时向该公司勒索 1000 万美元（it之家备注：当前约 7260 万元人民币）赎金。 豪雅光学 4 月 4 日于凯发旗舰官网声称他们在 3 月 30 日遇到一起“网络安全事件”，相关事件影响了豪雅日本总部及多个事业部门的 it 系统，不过豪雅光学至今尚未提供攻击的调查进…

根据最新消息，网络安全公司 varonis threat labs 近日发布博文，披露了存在于微软 sharepoint 中的两个漏洞，被黑客利用后可下载日志文件。 博文中介绍了两种攻击方式，第一种方法是攻击者使用 powershell 脚本结合 sharepoint 的客户端对象模型来尝试下载文件，不过这种操作实际上不会下载文件，而是访问相关日志，因此管理员很难检测到未经授权的数据下载。 第二种…

据搜索结果，一名黑客在一场黑客竞赛中发现特斯拉系统的新漏洞，因此获得了一辆全新的 model 3 轿车和 20 万美元的奖金。这个黑客团队名叫 synacktiv，他们在今年的 pwn2own 黑客竞赛中表现出色，首次成功入侵了特斯拉的电子控制单元 (ecu) 和车辆控制器局域网 (can bus)。 特斯拉一直大力投资网络安全，并与白帽黑客密切合作。他们通过提供丰厚奖金和旗下电动汽车的方式，积极…

根据最新消息，黑客组织 lockbit 的重要成员米哈伊尔・瓦西里耶夫（mikhail vasiliev）被加拿大安大略省法院判处 4 年监禁。此外，他还需要支付约合 86 万美元的民事赔偿，并可能在未来被引渡至美国接受进一步的审理。 lockbit 是一个近年来非常活跃的黑客组织，他们通过窃取受害者的关键文件进行加密勒索，受害者包括波音、赛百味等大型企业以及日本名古屋港等基础设施。瓦西里耶夫在 …

3 月 6 日凌晨，meta 公司的服务器发生严重的全球宕机事件，导致旗下 facebook、instagram、threads 多款产品一度无法使用。 不久后，网络安全公司 cyberint 发文指出，3 家黑客组织宣布对这次宕机负责，他们的目的很明确 —— 就是要攻击、关掉 fb 和 ig 等平台。这家安全公司表示，黑客组织“anonymous sudan”在事件发生之后就通过 telegra…

谷歌chrome浏览器即将迎来一次重要的更新，这次更新将增加网络入侵检测功能，目的是为了提升浏览器的安全性，抵御黑客攻击。新版本的chrome浏览器将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。 功能作用与目的 网络入侵检测功能能够在网站访问用户局域网设备之前进行快速检查。当网站尝试连接局域网内其他设备时，chrome将会确认连接来源的安全性以及目标设备是否允许此类…

理论上，网络运营商确实有能力通过一系列的技术手段尝试找出黑客的真实ip地址，但这需要一定的技术和资源投入。 首先，网络运营商可以通过分析网络流量日志，查看数据包的来源和去向，从而追踪数据流的路径。如果黑客使用的跳板足够多，这种方法可能会变得非常困难。 其次，网络运营商也可以通过检查数据包的内容，寻找可能的线索。例如，数据包中可能包含一些关于源ip地址的信息，或者黑客可能不小心在数据包中留下了某些痕…

零日漏洞攻击概述 零日漏洞是指那些已经被攻击者利用，但还未被公开披露或修复的漏洞。由于攻击者可以在没有提前通知的情况下利用这些漏洞，因此它们对网络安全构成重大威胁。最近，黑客利用存在于苹果ios系统中的三个零日漏洞，在iphone上安装了由variston开发的间谍软件。 攻击细节 根据谷歌威胁分析小组（tag）发布的报告，黑客成功利用了这三个零日漏洞，在iphone上安装了由variston开发…

赛百味（subway），全球第一大品牌快餐特许经营连锁机构，近日遭到了全球最猖獗的黑客团队lockbit的攻击。lockbit声称成功入侵了赛百味公司，获取了公司员工的薪资、特许授权费等“数百 gb”财务信息。 赛百味公司并未向lockbit支付赎金，而是决定坚决对抗这次攻击。lockbit团队对此回应说，他们将给予赛百味公司“一点时间”，如果在2月2日前赛百味公司仍然拒绝支付赎金，他们将进一步侵…

一名德国程序员hendrik h.因未经授权访问第三方计算机系统和刺探数据，违反了《德国刑法典》（stgb）中的黑客条款202a，并被处以3000欧元的罚款（约2.35万元）。 这位程序员在为it服务公司modern solution gmbh的客户解决软件故障时，发现该公司的代码通过mysql连接到一台mariadb数据库服务器。远程服务器的密码以纯文本形式存储在程序文件msconnect.ex…

据最新报道，tunefab音乐翻录工具因为配置文件错误，导致大量用户数据泄露。tunefab主要用于翻录spotify、apple music等流媒体平台音频，并能绕过音频文件的drm保护，将相关文件以多种格式转换至用户设备上。 在今年9月26日，tunefab错误地配置了mongodb数据库文件，使得自家数据库处于“无密码”状态，此后相关数据库被公共物联网搜索引擎索引。在事件曝光后，tunefa…

根据最新消息，playstation 的关键漏洞被一位名叫 theflow 的黑客发现并成功上报。theflow 通过 hackerone 漏洞赏金计划，从索尼手中赢得了 10,000 美元奖金。 theflow 在领英上证实，他再次通过 hackerone 漏洞赏金计划，从索尼手中赢得了 10,000 美元奖金。这意味着这位研究人员向索尼提交了重大漏洞，但何时以及是否公开该漏洞仍不得而知。 ps…

《杀戮尖塔》steam 创意工坊模组 downfall 黑客事件概述 《杀戮尖塔》steam 创意工坊模组 downfall 黑客事件发生在圣诞节期间，当时黑客劫持了模组开发者 table 9 studio 的账号，并上传了含有恶意木马的版本。这个木马版本通过steam平台的创意工坊自动更新功能传播，导致许多玩家在不知情的情况下下载并安装了这个版本。安装后，木马会在用户启动游戏时弹出一个unity…

事件概述 根据最新的消息，养乐多公司在2023年12月15日遭到黑客团队dragonforce的入侵，黑客瘫痪了养乐多澳大利亚与新西兰分公司的it系统，并泄露了公司内部95.19gb的数据。这些数据包括公司的数据库、合同以及员工护照等隐私内容。 影响 养乐多公司正在与多家安全部门进行合作，他们声称未来将提供“进一步的信息”。然而，由于黑客团队dragonforce在12月20日于暗网上公布了养乐多…

黑客组织uac-0099概述 黑客组织uac-0099是一个亲俄罗斯的黑客团体，它们以乌克兰为主要目标，自两国冲突开始以来一直活跃。该组织利用电子邮件诈骗和网络钓鱼技术，通过伪装成合法机构如法院等，发送含有恶意软件的附件，例如利用名为docx.lnk的可执行文件进行攻击。这些攻击通常针对在乌克兰境外公司工作的乌克兰员工。 uac-0099与winrar漏洞关系 uac-0099被发现利用winra…