新闻资讯
朝鲜黑客窃取网上商店的付款数据
Sansec 的研究表明,Lazarus/HIDDEN COBRA 黑客组织最早于 2019 年 5 月入侵美国大型网上零售商店,并植入了恶意代码。最新研究表明,黑客组织现在在网站上插入窃取客户付款数据的脚本,扩大了针对在线商店的攻击面。Sansec 研究人员将这些攻击行动归因于 HIDDEN COBRA,因为重用了之前的攻击基础设施
苹果联合创始人沃兹等17人就比特币骗局起诉YouTube
26日消息,据The Verge报道,苹果联合创始人史蒂夫·沃兹尼亚克(Steve Wozniak)正在起诉YouTube,因为它允许骗子在虚假的比特币赠品中使用他的名字和肖像。根据在加州高等法院提起的诉讼,骗子一直在平台上发布视频,声称沃兹尼亚克正在举办比特币促销活动。他们让用户相信,如果他们向提供的地址发
2.13 亿用户账户数据被盗!俄罗斯黑客入侵领英等公司最终被捕
上周五,Yevgeniy Nikulin 被旧金山陪审团判定犯有计算机入侵、数据盗窃等罪名。陪审团还指控了他在 2012 年入侵数据库并盗取数据的行径。Nikulin 被陪审团指控为谋取商业利益而盗取领英的 1.17 亿账户信息,尽管他还从 Formspring 和 Dropbox 上分别盗取了 2800 万和 6800 万账户信息,但陪审团不认为
Garmin Connect 服务在遭受勒索软件攻击后下线
Garmin地图和导航服务所在的公司遭到了勒索软件的攻击,攻击者加密了这家智能手表制造商的内部服务器,迫使其关闭了呼叫中心、网站和Garmin Connect服务,而所有的Garmin地图用户几乎都依靠该服务通过移动应用同步他们的活动。在Twitter上分享的消息中,该公司向用户道歉,并详细介绍了不同服务被迫关
严重依赖“伪随机数”,让计算机实现真正的随机有多难?
编者按:生活当中看似到处都是随机。但真正的随机比你想象的要难得多。其实,我们接触的绝大多数都是伪随机数。即便如此,伪随机数的生成也是个很耗时间和内存的事情。但最近,MIT的研究人员找到了一种经典随机数生成算法的改进办法,令随机数的生成效率提高了很多,确定论的计算机有望将随机性植入到
黑客在上周的twitter入侵中访问了 36 个账户的直接信息
Twitter此前表示,在此次黑客攻击中没有密码被盗,这是一次针对Twitter员工的 “协调性社会工程攻击”。黑客能够获得员工凭证,利用这些信息访问Twitter的内部系统,包括绕过双因素认证保护。内部工具被用来攻击130个账户,对于其中的45个账户,黑客启动了密码重置,并完全可以进入该账户发送推文。对
英美加称俄罗斯情报机构正试图窃取新冠疫苗研究成果
目前尚不清楚研究机构是否受损,或疫苗项目是否因黑客行动受阻,但上述国家官员警告说网络攻击仍在进行中。 英国国家网络安全中心(NCSC)周四在一份出人意料的声明中表示,多个国家的疫苗和治疗部门成为攻击目标。但该机构没有列出受此影响的机构名称及数量。 英国指,实施黑客入侵的组织名
微软发警告:大规模 Emotet 正卷土重来,这次的目标是银行信息
据外媒报道,日前,微软发出警告,称大规模恶意软件运动正在目标对准终端用户的银行资料。微软指出,作为使用Emoter恶意软件新运动的一部分,大量带有数百个独特附件的电子邮件被发送给用户。据了解,Emotet银行木马最早是在2014年被安全研究人员发现的。 Emotet最初被设计成一个银行恶意软件,它试
微软警告Windows DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻击
访问MSRC报告:https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/"蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,"微软首席安全项目经理Mechele Gruhn解释说。"Window
朝鲜黑客正在从网上购物者那里掠夺信用卡细节
荷兰网络安全公司SanSec报告了这些攻击。它写道,自2015年以来,数字掠夺技术一直在增长,虽然传统上是由俄罗斯和印度尼西亚语的黑客组织使用,但政府支持的朝鲜犯罪分子现在正在拦截在线商店的信用卡细节。 攻击涉及获取网店后端服务器的访问权限,通常是通过向员工发送诱杀邮件来获取他们的密码
