文章列表
基于Autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击
AutoHotkey 是一款免费的、Windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用AutoHotkey (AHK)脚本语言编写的新证书窃取器,这是自2020年初开始的一项持续活动的一部分。美国和加拿大的金融机构客户是此次攻击的主要目标,特别是针对银行,如丰业银行、加拿大皇家银行、汇丰银行
遭遇黑客攻击后,光荣特库摩关闭美国与英国官网
光荣特库摩在12月25日的时候发布官方声明表示:“KTE运营的官方网站,‘Forum’页面和注册用户的信息(约65000条)或已全部泄露。用户数据中的账户名(可选填)和关联密码(已加密)和注册邮箱地址都存在泄露的可能。”这次入侵主要针对的是光荣特库摩的论坛页面,其中并不含任何信用卡信息。光荣特库
遭黑客攻击:微软承认源代码泄露
在安全响应中心公布的更新说明中,微软坦言,其系统已被渗透,且不仅仅是感染了SolarWinds相关的恶意代码。按照微软的说法,黑客能从多个存储库查看其源码,不过万幸的是,这些账户并没有修改权限。微软将幕后黑手称作是老练的愤世者,但更多攻击细节需要数周甚至数月时间才能查证清楚。当然,为了打消
T00ls祝大家2021元旦快乐
时光匆匆,转眼新的一年又来到,T00ls管理团队祝福大家2021元旦快乐。2020全世界都很艰难,但每个中国人都了不起。2020T00ls也很艰难,许多老的平台皆已湮没,T00ls在夹缝中努力的生存,幸好有大家永恒的坚持。一年来,我们在调研T00ls的现状,越来越多的老会员受生活所羁绊,无法长时间守候,但是他们
美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件
官员们说,恶作剧者正在接管设备,设备主人在这些设备上创建了账户,但重新使用了之前在网上泄露的凭证,即相同的用户名和密码。然后,恶作剧者向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,罪犯观看直播镜头,并通过摄像头和扬声器与响应的警察接触
GoDaddy利用假日噱头对员工进行钓鱼攻击
如果经常建站或者需要和证书打交道的小伙伴一定对GoDaddy非常熟悉,就是那个带着绿色眼镜的黄毛老小子。 GoDaddy是一家主要提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务:域名注册、虚拟主机、VPS、独立主机,以及域名主机领域的衍生业务:独立IP、SSL证书、网站建设、
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将
Google 文档漏洞可使黑客窃取私人文档
Google的许多产品,包括Google Docs,都带有“发送反馈”或“帮助提升”的选项,用户可发送反馈反映相关问题。但反馈功能部署在Google官方网站(“ www.google.com”)中,并通过iframe元素集成到其他域中,该元素从“反馈”加载.googleusercontent.com弹出式窗口。”这意味着,每当包含Google文档窗口
苹果曝出安全漏洞!利用间谍软件 PegASUS,无需用户接触即可窃听所有信息,iOS 14 以上设备都可能中招
黑客总是有办法黑进你的 iPhone 。不信你看。来自公民实验室(Citizen Lab)的研究人员表示,他们发现,有证据表明数十名记者的 iPhone 秘密被间谍软件攻击,且这些软件都是被国家所使用。而且该漏洞已存在一年之久,ios13.5.1 和可能的其他版本都有可能中招......更为可怕的是这种攻击方式没有任何痕迹
英国黑客偷走900GB整形资料,大批名人急了
这家被称为“医院集团”的连锁机构在一份声明中表示“我们可以确认,我们的IT系统已经受到了数据安全漏洞的影响。我们患者的支付卡信息尚且安全,但在现阶段,我们了解到,一些患者的个人数据可能已经泄露了。我们已保护好系统,正在进行全面调查,了解事件的严重程度。”据报道,被称为“REvil”的黑
