2021-6-4 0:51违反Solarwinds IT管理软件妥协的俄罗斯黑客妥协了一系列美国政府机构和企业的敏捷者。微软周四表示,同样的“Nobelium”间谍集团自今年1月开始建立了一个积极的网络钓鱼活动,并本周迅速升级,在24个国家的150多个组织中瞄准大约3,000人。
启示唤醒引起了一个轰动,突出显示,俄罗斯'正在进行和......
2021-6-4 0:19持续的多供应商进入Solarwinds Mega-Hack的调查本周在未来供应链攻击中发现新的恶意软件工件进行了另一个扭曲。
根据反恶意软件公司SentineLone的一个新报告,归因于APT29 / Nobelium威胁演员的最新攻击浪潮包括自定义下载器,是乌克兰政府使用的电子钥匙的“中毒更新安装程序”的一部分。......
2021-5-10 7:38由托马斯Haigh通信ACM,2021年4月,Vol。 64号第4页,第28-34页10.1145 / 3451227注释四十年前,这个词"黑客"很少知道。从默默无闻于报纸头条新闻的3月份归功于技术记者史蒂文·卢比,1984年,他在1984年藐视他的出版商的建议,称他的第一本书黑客:计算机革命的英雄。......
2021-5-9 5:22由托马斯Haigh通信ACM,2021年4月,Vol。 64号第4页,第28-34页10.1145 / 3451227注释四十年前,这个词"黑客"很少知道。从默默无闻于报纸头条新闻的3月份归功于技术记者史蒂文·卢比,1984年,他在1984年藐视他的出版商的建议,称他的第一本书黑客:计算机革命的英雄。......
2021-4-9 3:2根据网络新闻的一份报告,500万LinkedIn用户的数据已被刮下并在线销售。 LinkedIn发言人确认内部有一个人有一个来自平台刮掉的公共信息的数据集。
"虽然我们仍然调查了这个问题,但是发布的数据集似乎包括从LinkedIn与其他网站或公司聚合的数据刮擦的公开可查看信息,"一个LinkedIn......
2021-4-3 5:44联邦调查局和网络安全和基础设施安全局表示,先进的黑客可能会在Fortinet Fortios VPN中利用关键漏洞,试图在以后的攻击中施加野蛮和大型企业。
“APT演员可以使用这些漏洞或其他常见的开发技术来获得对多个政府,商业和技术服务的初步访问,”各机构周五在联合咨询中表示。 “获得初始访问预先定位APT演员以进......
2021-4-3 1:20在英格兰的行业诞生时,编织者的运动聚集在一起,抵制威胁其生活方式的技术。他们的行为 - 从请愿政府直接破坏和破坏新的编织框架 - 以他们的虚构领导者的名义,“大众假名”的LUDD。 Luddites成为一个毫无疑惑的斗争逐个斗争,而不是技术进步的必然潮流,但也许他们现在看起来是预言的。事实上,Luddite叛乱者的索......
2021-1-31 2:52本文指出,真正的计算机黑客将是北约战争游戏的有益补充:
国际信息安全社区中充斥着不在军事机构中的聪明人,其中许多人很高兴在任何即将来临的战争中扮演独立角色。包括它们将提高游戏的现实性,并提高士兵在这些网络上进行建设和训练的技能。黑客和网络战争专家将证明疫苗生产设施中的工业控制系统(如用于制冷和温度监控的电源)是关键......
2021-1-7 10:16一位发言人周三说,通过SolarWinds软件进入政府网络的黑客可能访问了司法部电子邮件帐户的大约3%。
美国情报机构周二表示,俄罗斯人很可能是此次袭击的幕后黑手,这影响了多个政府部门。
美国司法部发言人在星期三的一份声明中说,通过SolarWinds软件进入政府网络的黑客可能访问了司法部电子邮件帐户的大约3%......
2021-1-4 21:36这家手机巨头在其网站上埋下的通知中说,它最近发现未经授权访问某些客户的帐户信息,包括T-Mobile为提供手机服务而在其客户身上收集的数据。
从通知中:“我们的网络安全团队最近发现并关闭了恶意,未经授权的访问权限,这些访问权限与您的T-Mobile帐户相关的某些信息。在领先的网络安全取证专家的协助下,我们立即开始了......
2021-1-1 8:4正如我们在最近的博客中所说,我们相信Solorigate事件是一个以重要方式合作,共享信息,加强防御和应对攻击的机会。像其他SolarWinds客户一样,我们一直在积极寻找Solorigate参与者的指标,并希望分享正在进行的内部调查的最新信息。
我们对自己的环境的调查发现没有证据可以访问生产服务或客户数据。正在进......
2020-12-29 6:7Warning: Can only detect less than 5000 characters
2020-12-21 18:9数以千计的公司和政府都在竞相发现他们是否受到了俄罗斯黑客的袭击,据报道,他们已经渗透到美国多个政府机构。据报道,最初的违规行为发生在12月13日,其中包括财政部以及商务部和国土安全部。但是黑客使用的隐秘技术意味着识别所有受害者并删除他们安装的所有间谍软件可能需要几个月的时间。
为了进行破坏,黑客首先闯入了美国软件......
2020-12-15 11:15危害公共和私人组织的供应链攻击背后的黑客,已经设计出一种巧妙的方法来绕过保护其目标网络的多因素身份验证系统。
安全公司Volexity的研究人员周一表示,它在2019年末和2020年初遇到了相同的攻击者,因为他们深入智囊团组织内部的次数不少于3次。在一次入侵期间,Volexity研究人员注意到黑客使用一种新颖技术......
2020-12-14 23:22俄罗斯黑客在一次广泛的间谍活动中破坏了美国政府和全球私人组织的网络,该活动使用全球软件供应链来感染目标。
美国财政部和商务部是此次行动中受打击的美国政府机构之一,多家新闻媒体援引熟悉此事的人士的话说,该行动是由黑客组织Cozy Bear领导的,该组织被认为是俄罗斯联邦安全局或FSB的一部分。在市值35亿美元的安全公......
2020-12-12 12:49今天,我们分享了针对两个单独的黑客群体采取的行动-越南的APT32和孟加拉国的一个团队-消除了他们使用其基础架构来滥用我们的平台,分发恶意软件并在互联网上入侵人们的帐户的能力。
Facebook的威胁情报分析师和安全专家致力于发现和阻止各种威胁,包括恶意软件活动,影响运营以及国家对手,黑客等对我们平台或单个Face......
2020-11-14 8:32这家科技巨头周五表示,这些攻击针对的是美国、加拿大、法国、印度和韩国的七家公司。不过,尽管微软阻止了“大多数”攻击,但它承认有些攻击是成功的。
微软客户安全和信任负责人汤姆·伯特(Tom Burt)在一篇博客文章中表示:“我们认为这些攻击是不合情理的,应该受到所有文明社会的谴责。”
这家科技巨头将此次攻击归咎于三个不......
2020-11-4 8:6这个钱包的名字很容易记住,地址是1HQ3Go3ggs8pFnXu HVHRytPCq5fGG8Hbhx,就持有量而言,它是-或者更确切地说,是第四大比特币钱包。
这些硬币自2015年4月以来一直放在钱包里,当时比特币的价格在200美元的中档。今天,一枚比特币的价值约为13,800美元。
这些持有量早于比特币现金硬叉,......
2020-10-31 8:29华盛顿,10月30日(路透社)-据知情人士透露,今年早些时候被控干预2016年美国总统选举的俄罗斯黑客组织的目标是加利福尼亚州和印第安纳州民主党州政党的电子邮件账户,以及华盛顿和纽约有影响力的智库。
这些企图入侵的行为,其中许多是微软公司(Microsoft Corp)今年夏天在内部标记出来的,是由一个通常绰号为“花......
2020-10-28 0:29美国联邦调查局(FBI)发布闪电警报,警告黑客通过暴露在互联网上且不安全的SonarQube实例窃取美国政府机构和企业组织的数据。
SonarQube是一个开源平台,用于自动代码质量审计和静态分析,以发现使用27种编程语言的项目中的错误和安全漏洞。
自2020年4月以来,易受攻击的SonarQube服务器一直被攻击者......
2020-10-23 0:40据英国广播公司新闻报道,一家致力于治疗新冠肺炎的领先医学研究机构承认,在一次秘密谈判后,该机构向黑客支付了114万美元(约合91万英镑)的赎金。
一个匿名的线报使BBC新闻能够在黑暗的网络上通过实时聊天跟踪赎金谈判。
网络安全专家表示,这类谈判现在正在世界各地进行,有时金额甚至更高,无视执法机构的建议,包括联邦调查局......
2020-10-21 4:25一个黑客组织将偷来的钱捐给慈善机构,这被视为网络犯罪的神秘首次,这让专家们感到困惑。
黑暗区黑客声称向公司勒索了数百万美元,但表示他们现在想让世界变得更美好。
在黑暗网络上的一篇帖子中,该团伙公布了向两个慈善机构捐赠1万美元比特币的收据。
无论在道德上还是法律上,这一举动都被视为一个奇怪而令人不安的事态发展。
在10......
2020-9-19 11:34周五发布的两份数字安全报告显示,伊朗黑客,很可能是政府的雇员或附属机构,一直在开展一项大规模的网络间谍活动,他们配备了监控工具,可以智取加密消息系统-伊朗之前并不知道拥有这种能力。
网络安全技术公司Check Point Software Technologies和专注于中东数字安全的人权组织Miaan Group的......
2020-9-18 18:43Silero模型:经过预先培训的企业级STT模型和基准。企业级STT变得令人耳目一新的简单(说真的,请看基准)。我们提供的质量可与谷歌的STT相媲美(有时甚至更好),我们不是谷歌。
所有提供的模型都列在model s.yml文件中,所有元数据和更新的版本都将添加到那里。
从omegaconf导入手电筒导入OmegaC......
2020-8-25 16:132018年,安全公司卡巴斯基实验室(Kaspersky Lab)的研究人员开始追踪“死亡追踪者”,这是一个黑客雇佣组织的名字,该组织利用简单但有效的恶意软件对律师事务所和金融行业的公司进行间谍活动。现在,研究人员已经将该组织与另外两个恶意软件联系起来,其中一个至少可以追溯到2012年。
死亡追踪者引起了卡巴斯基的注意......
2020-8-16 2:39在2010年拉斯维加斯黑帽安全会议(Black Hat Security Conference)期间,黑客巴纳比·杰克(Barnaby Jack)在舞台上用自动取款机(ATM)吐出现金,这件事广为人知。自那以后的十年里,所谓的累积奖金已经成为一种流行的犯罪消遣方式,全球各地的抢劫案获得了数千万美元的收入。随着时间的推......
2020-8-15 23:21举几个例子:黑客欺骗自动取款机吐出现金。一对安全研究人员想出了一种方法来检测最新的蜂窝站点模拟器。汽车研究人员成功黑进了一辆梅赛德斯-奔驰。大约二十年前的Windows漏洞可以用来植入恶意软件。加密货币交易所一度极易受到黑客攻击。互联网卫星比我们想象的更不安全,它们的数据流可能包含敏感的、未加密的数据。两名安全研究人......
2020-8-13 4:58在像“虎胆龙威4”和“意大利人的工作”这样的电影中,在互联网上劫持红绿灯看起来很容易。但是,安全研究人员在过去几年展示的现实世界中的红绿灯黑客行为被证明是更艰难的,需要有人在每个目标灯的无线电覆盖范围内。现在,两名荷兰研究人员展示了黑客是如何通过任何互联网连接伪造交通数据,轻松扰乱红绿灯的-尽管幸运的是,这不是好莱坞......
2020-7-31 11:54社交媒体网站Twitter周四晚间表示,本月史诗般的Twitter入侵事件背后的黑客通过“电话鱼叉式网络钓鱼攻击”攻击了一小部分员工。当被盗的员工凭据无法提供对帐户支持工具的访问权限时,黑客会瞄准拥有访问这些工具所需权限的其他员工。
Twitter官员在一篇帖子中写道:“这次攻击依赖于一次重大而协调的尝试,目的是误导......
2020-7-24 0:12Twitter周三证实,上周在一场史无前例的账户泄露事件中,130名高调用户的账户被黑客入侵,其中36人的直接信息(DM)被黑客窃取。
周三晚些时候,Twitter在一条最新消息中称,荷兰的一名民选官员是DM被攻破的人之一,这是Twitter有兴趣分享“关于攻击者对他们访问的账户做了什么的更多细节”的兴趣的一部分。
......