暂无介绍
本月早些时候,LinkedIn 2012年泄露的密码转储最近开始得到更广泛的共享,大量Twitter账户遭到攻击。泄露的密码转储现在正在影响Citrix的GoToMyPC服务,该服务允许用户从一系列设备上远程控制PC。”两天前发布的一条状态消息称:“GoToMYPC服务遭到了一次非常复杂的密码攻击。”Citrix可以确认,最近发生的事件是一次密码重复使用攻击,攻击者使用从其他网站泄露的用户名和密码...
美国橄榄球联盟的推特账户今早遭到黑客攻击,攻击者利用该账户发布错误推文,声称联盟委员罗杰·古德尔已经死亡。该组织在5分钟后就可以删除这条微博,但在数千次转发之前,这条微博已经传播得很广。...
整个上午,从《今日秀》到《福布斯》的媒体都在分享周五袭击巴黎的残酷袭击的新视角:袭击是否是在PlayStation4上策划的?在一次会议上,比利时联邦内政部长Jan Jambon描述了ISIS对这个平台的偏好,许多媒体还描述了在其中一名攻击者的公寓里发现了一个Playstation 4,这足以让这个故事传遍数十个不同的网站。...
这几周对汽车公司来说很艰难。两周前,一份轰动一时的报告显示,研究人员查理·米勒(Charlie Miller)和克里斯·瓦拉切克(Chris Valacek)远程窃听了一辆吉普车的车载调制解调器,最终刹车失灵,引擎熄火。在随后的几天里,我们看到其他研究人员闯入通用的Onstar系统,甚至插上特斯拉的插头,将恶意软件植入汽车的中央电脑。双黑帽和DefCon会议总是带来新的漏洞的冲击,但今年安全研究人...
一份有线独家报道透露,Uconnect系统中的一个新漏洞使攻击者对克莱斯勒汽车拥有可怕的远程控制能力。在现场演示中,攻击者利用该漏洞切断了一辆吉普切诺基的变速箱和刹车,当汽车倒车时,抢夺方向盘——所有这些都无法实际接近车辆。”这可能是一种最有可能杀死人的软件漏洞,”该漏洞背后的研究人员之一查理·米勒(Charlie Miller)说。完整的漏洞将在下个月的Defcon上展示,尽管研究人员计划保留关...
2013年,塔吉特的系统遭到破坏,4000万个信用卡和借记卡号码被盗,塔吉特同意向受影响的人支付1000万美元。根据法庭文件,这家零售商提出的和解方案(尚未得到联邦法官的批准)可以向个人支付高达1万美元的赔偿。批准这一提议的庭审定于周四举行。...
联想网遭到黑客攻击。从美国东部时间下午4点开始,访问该网站的用户看到了不满青年的幻灯片,背景是高中音乐剧《挣脱束缚》中的歌曲。4点17分,网站似乎恢复了正常状态,尽管HTML问题仍然存在,在某些情况下,歌曲继续在后台播放。当缓存的版本在系统中运行时,黑客版本时断时续地重新出现,不过到了下午5:30,网站似乎恢复了正常。...
在Mt Gox倒台近一年后,运营比特币交易所仍然是一项危险的业务。今天上午,Bitstamp宣布其系统被一名身份不明的攻击者入侵,并关闭了当天的交易,今天下午,Bitstamp的CEO在接受ZDNet采访时证实,发生了一起盗窃事件。尽管Bitstamp的大部分储备仍然安全,但攻击者仍能逃脱近1.9万比特币(约合500万美元)的惩罚。这是一笔小财富,但值得注意的是,比特币大盗的时代还没有结束。...
今天,韩国水电和核能公司的工作人员得到了一些令人震惊的消息。运营韩国核电站的机构遭遇数据泄露,黑客正在将数据泄露到公开的网络上,威胁说如果该机构在未来几天内不关闭三座反应堆,将发布更具破坏性的信息。到目前为止,这些数据都不是特别敏感,也没有得到很好的保护,这表明这次泄露的范围相对较小,但该机构正在进行为期两天的安全演习,以确保其系统的安全。该机构没有计划遵守攻击者的要求。...
感恩节前的周一,索尼影业遭到朝鲜的攻击。朝鲜电影制片厂仍在推迟其官方声明,但目前看来,这次袭击显然是对即将上映的电影《采访》的报复,这部喜剧讲述了试图杀害朝鲜领导人金正恩的故事。朝鲜官员曾谴责这部电影是一种战争行为,随着公众的攻击,朝鲜领导人尚未否认该国对此负责。...
安全公司Cylance今天发布的一份报告对伊朗的军事黑客计划有了新的认识,表明伊朗的能力可能远远超出许多人的预期。在过去的两年里,Cylance跟踪的一个组织袭击了16个国家的50多个目标,其中包括美国、韩国、以色列和巴基斯坦,研究人员称之为“劈刀计划”。该组织特别关注航空公司、制造商和国防承包商。在某些情况下,该集团可以进入机场大门的安全控制系统,有可能允许伪造的大门证件,从而规避机场安全。他们...
在酒店Wi-Fi上安装Flash更新可能比你想象的更危险。卡巴斯基实验室的研究人员发现了一组新的高级攻击者,他们试图通过破坏酒店无线网络窃取商业秘密。该组织被称为“Darkhotel”,目标是在亚洲开展业务的公司的首席执行官和其他高管,在豪华酒店抓住他们,这些酒店提供昂贵的客房,但很少涉及数字安全。...
在最鼎盛时期,这个恶意软件集团控制了50万台电脑,通过击键记录获取银行密码,然后将电脑放入僵尸网络中工作。通过缓慢的发展和领先于杀毒软件一步,该组织得以多年不被发现——直到其自身的安全漏洞让一位名叫韦恩·黄(Wayne Huang)的Proofpoint安全研究员从内部了解了该组织。...
今年7月,研究人员Karsten Nohl和Jakob Lell宣布,他们发现了一个被称为Badubs的严重安全漏洞,使得攻击者能够有效地在未被发现的情况下走私设备上的恶意软件。更糟糕的是,这次袭击似乎没有一个明确的解决办法。任何插上U盘的人都会受到攻击,因为坏代码存在于USB固件中,如果不完全重新设计系统,就很难防范它。唯一的好消息是Nohl和Lell没有发布代码,所以业界有时间为没有USB的世...
研究人员在Bash Unix shell中发现一个漏洞已经一周了,该漏洞通过利用相同的公共代码块使数百万设备遭受远程代码攻击。到目前为止,补丁已经发布,大多数主要系统都已得到保护。这只虫子甚至有了自己令人心碎的绰号:Shellshock。但是关于这个bug还有很多不清楚的地方,以及在这个简短的窗口中到底发生了什么,在这个窗口中,攻击者可以利用未修补系统上的公共漏洞进行攻击。在一个危险的巨大机会窗口...