文章列表
T-Mobile证实黑客非法访问了用户电话记录
这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。通知没有说明T-Mobile何时发现了漏洞,只能
SolarWinds被黑事件比预期更严重 超250家机构受影响
微软表示,黑客入侵了 SolarWinds 的 Orion 监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,包括拥有高级别权限的账户。纽约时报报道称,疑似有俄罗斯政府背景的黑客组织利用供应链的层级来访问这些机构的系统。纽约时报在报道中指出,美国网络司令部和国家安全局在外国网络内部放置
基于Autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击
AutoHotkey 是一款免费的、Windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用AutoHotkey (AHK)脚本语言编写的新证书窃取器,这是自2020年初开始的一项持续活动的一部分。美国和加拿大的金融机构客户是此次攻击的主要目标,特别是针对银行,如丰业银行、加拿大皇家银行、汇丰银行
遭遇黑客攻击后,光荣特库摩关闭美国与英国官网
光荣特库摩在12月25日的时候发布官方声明表示:“KTE运营的官方网站,‘Forum’页面和注册用户的信息(约65000条)或已全部泄露。用户数据中的账户名(可选填)和关联密码(已加密)和注册邮箱地址都存在泄露的可能。”这次入侵主要针对的是光荣特库摩的论坛页面,其中并不含任何信用卡信息。光荣特库
遭黑客攻击:微软承认源代码泄露
在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了SolarWinds相关的恶意代码。按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。当然,为了打消
T00ls祝大家2021元旦快乐
时光匆匆,转眼新的一年又来到,T00ls管理团队祝福大家2021元旦快乐。2020全世界都很艰难,但每个中国人都了不起。2020T00ls也很艰难,许多老的平台皆已湮没,T00ls在夹缝中努力的生存,幸好有大家永恒的坚持。一年来,我们在调研T00ls的现状,越来越多的老会员受生活所羁绊,无法长时间守候,但是他们
美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件
官员们说,恶作剧者正在接管设备,设备主人在这些设备上创建了账户,但重新使用了之前在网上泄露的凭证,即相同的用户名和密码。然后,恶作剧者向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,罪犯观看直播镜头,并通过摄像头和扬声器与响应的警察接触
GoDaddy利用假日噱头对员工进行钓鱼攻击
如果经常建站或者需要和证书打交道的小伙伴一定对GoDaddy非常熟悉,就是那个带着绿色眼镜的黄毛老小子。 GoDaddy是一家主要提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务:域名注册、虚拟主机、VPS、独立主机,以及域名主机领域的衍生业务:独立IP、SSL证书、网站建设、
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将
Google 文档漏洞可使黑客窃取私人文档
Google的许多产品,包括Google Docs,都带有“发送反馈”或“帮助提升”的选项,用户可发送反馈反映相关问题。但反馈功能部署在Google官方网站(“ www.google.com”)中,并通过iframe元素集成到其他域中,该元素从“反馈”加载.googleusercontent.com弹出式窗口。”这意味着,每当包含Google文档窗口
