新闻资讯
没有绝对的安全!CIA 承认遭遇史上最大规模数据失窃,原因竟是自家后院着了火
百密一疏,终有一漏。3 个月前,360 公布了一份关于 CIA 对中国进行长达 11 年的网络攻击和渗透的报告,报告直指 CIA 对华的网络渗透活动“实锤”,反常的是这一次 CIA 在面对美国媒体的采访时选择了沉默。美国分析人士则为了化解 CIA 的尴尬,宣称“这只是旧事重提,无需大惊小怪”。没有绝对的安全!
云安全提醒:Apache Guacamole漏洞可控制网关,窃取个人信息,升级1.2.02版本可修复
Apache Guacamole是实现远程办公的流行基础架构,容易受到与远程桌面协议(RDP)相关的众多安全漏洞的攻击。管理员应更新其系统,以避免针对窃取信息或远程执行代码的攻击。一旦控制了网关,攻击者就可以窃听所有传入的会话,记录所有使用的凭据远程办公,甚至可以发起新的会话来控制组织中的其余计算
黑客入侵儿童游戏篡改资料,为特朗普总统竞选拉票
为了让游戏充满变化,近几年来许多开发者都会加入可供玩家定制化内容的机制,希望玩家能够发挥想象力,进行创造与交流,并将自己的作品分享给其他人,而《Roblox》就是一个很好的例子。只是随着美国总统大选的接近,就连这款游戏都开始变的政治化,因为有黑客入侵了大量的玩家账号,篡改资料与造型为特
数十个美国新闻网站遭到WastedLocker勒索软件攻击
该Evil Corp团伙入侵了同一家公司拥有的数十个美国报纸网站,使用基于SocGholish基于JavaScript的恶意框架显示的假冒软件更新警报来感染30多家美国大型私营公司的员工。员工的计算机被用作进入公司企业网络的起点,这看起来像是一系列针对性的驾车攻击。赛门铁克确认“同一母公司拥有的数十个美国报纸
945个网站遭到黑客攻击,潜在受害者多达1400万,波及14个国家
国外安全网站发现全世界945个网站SQL数据库的集合在暗网出现。2020年6月29日,据露西安全组织的暗网研究团队称,加德满都的一家精品酒店,Raspberry Pi教程博客、切尔西的摄影师或EMS服务提供商等全球945个网站遭黑客攻击。从945个网站盗取的SQL文件,正在暗网上出现,预计潜在受害者有千万级别。现在
印度利用网络战等混合手段谋求南亚霸权地位
混和威胁被定义为一种(将冲突)从传统的武力模式转变为结合动能和非动能工具的方式,从而开展精心、同步的行动,造成局势动荡并获得针对对手的政治影响力。然而,混合战争一直被认为是常规战争、非常规战争、信息战和网络战的混合体。在南亚地区核武化之后,印度军方越来越意识到常规战争可能难以为继
DeFi平台Balancer遭黑客攻击全过程技术拆解
北京时间06月29日凌晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。PeckShield 安全人员介入分析后,迅速定位到问题的本质在于,Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得
窃听黑科技!黑客可以通过灯泡振动在25米内实时监控你
相信很多人都看过《窃听风云》、《窃听风暴》之类关于窃听题材的影片,里面出现的各种无处不在的窃听器、电话窃听、通讯网络窃听等形形色色的窃听手段在让我们大呼过瘾的同时,也会在现实生活中得到运用。▲ 电影里的技术也会在现实中出现无论是斯诺登爆料的“棱镜门”事件还是美国的总统国家安全事务
黑客袭击加州大学旧金山分校,一天秘密谈判后成功勒索807万
据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时
英国超级计算机被黑客打到半瘫被迫重置用户密码和SSH密钥
没有什么是黑客不敢做或者做不到的,强如微软或者NASA这样的机构都曾被黑客从外部攻破。据TheRegister报道,近期有黑客将手伸向了英国国家高性能计算设备ARCHER。黑客的攻击导致超级计算机上的所有用户密码及SSH密钥被重置,ARCHER高性能计算HPC网络从周二起处于半瘫痪状态:已经开始或处于排队运行的
