2020-9-2 13:46研究人员周二表示,黑客正在积极利用一个漏洞,该漏洞允许他们在运行文件管理器(File Manager)的网站上执行命令和恶意脚本。文件管理器是一个WordPress插件,有超过70万个活跃安装。袭击的消息是在修补安全漏洞几个小时后传来的。
攻击者正在利用该漏洞上载包含隐藏在图像中的WebShell的文件。在那里,他们......
2020-9-2 6:15当当局逮捕格雷厄姆·伊万·克拉克(Graham Ivan Clark)时,他们称他是最近导致坎耶·韦斯特(Kanye West)、比尔·盖茨(Bill Gates)和其他人落网的Twitter黑客事件的“策划者”,其中一个引人注目的细节是他的年龄:他只有17岁。
据四名参与调查的人士透露,现在当局已将矛头对准另一人,......
2020-9-1 21:34Y组合师,夏季/冬季创始人计划,制造人们想要的东西,创业/黑客新闻,创业学校,在创业™Y组合师工作。
Site©2014 Y Combinator,合作伙伴BIOS除外,它们属于公有领域。
2020-9-1 20:51一家臭名昭著的初创公司向安全研究人员提供高达100万美元的奖励,这些研究人员可以发现漏洞并开发技术来利用匿名网络冲浪工具Tor Browser。
周三,总部位于美国的Zerodium公司宣布了这一新的赏金。Zerodium从研究人员手中购买漏洞,并将其专门出售给政府客户。最高悬赏为25万美元,该漏洞利用允许攻击者侵入......
2020-8-30 3:3电子邮件服务提供商SendGrid正在努力应对数量异常多的客户账户,这些账户的密码被破解,卖给了垃圾邮件发送者,并被滥用来发送钓鱼和电子邮件恶意软件攻击。SendGrid的母公司Twilio表示,它正在制定一项计划,要求所有客户进行多因素身份验证,但对于在此期间遇到问题的组织来说,这个解决方案可能不够快。
许多公司使......
2020-8-29 16:52本周,世界各地的Android手机都在发出奇怪的通知。目前还不完全清楚他们是从哪里来的,但一些人认为可能是黑客造成的。
这些通知似乎仅限于少数几个Android应用程序的用户,其中最著名的是Google Hangout和微软团队。它们与其他合法的警报一起弹出,标题为“FCM Messages”,文本声明这是一个“测试......
2020-8-29 15:46几年前,一名黑客成功利用特斯拉服务器中的漏洞获得了对该汽车制造商整个车队的访问和控制。
2017年7月,特斯拉首席执行官埃隆·马斯克登上了罗德岛全国州长协会的讲台,并证实,随着汽车制造商转向自动驾驶汽车,“全车队的黑客攻击”是特斯拉最大的担忧之一。
“原则上,如果有人能够说黑掉所有自主的特斯拉,他们可以说-我的意思是......
2020-8-28 21:34本周早些时候,美国当局逮捕并指控一名俄罗斯公民前往美国招募并说服内华达州一家公司的一名员工在其雇主的网络上安装恶意软件,以换取100万美元。
虽然没有法院起诉书指明目标公司,但几家专门报道电动汽车领域的新闻媒体今天猜测,袭击的目标很可能是美国汽车制造商特斯拉(Tesla),该公司在内华达州里诺附近的斯帕克斯经营着一家......
2020-8-27 22:2根据FBI的起诉书,特斯拉和FBI联手阻止一群勒索软件黑客攻击特斯拉的内华达州GigaFactory。
美国联邦调查局(FBI)本周公布了27岁的俄罗斯公民埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)被捕的信息,他们声称此人是试图向内华达州一家公司敲诈数百万美元的团伙的成员,该公......
2020-8-25 16:132018年,安全公司卡巴斯基实验室(Kaspersky Lab)的研究人员开始追踪“死亡追踪者”,这是一个黑客雇佣组织的名字,该组织利用简单但有效的恶意软件对律师事务所和金融行业的公司进行间谍活动。现在,研究人员已经将该组织与另外两个恶意软件联系起来,其中一个至少可以追溯到2012年。
死亡追踪者引起了卡巴斯基的注意......
2020-8-24 10:2就像黑客新闻一样,但对芬兰人来说!通过在GitHub上创建帐户,为yliaho/suomi.dev开发做出贡献。
2020-8-23 12:41Freepk是一家致力于提供高质量免费照片和设计图形访问的网站,今天披露了一个重大的安全漏洞。
在用户本周开始在社交媒体上抱怨他们的收件箱里收到了看起来可疑的违规通知电子邮件后,该公司将其公之于众。
ZDNet周四联系了Freepk公司,虽然在这篇文章发表之前我们没有收到任何回复,但该公司今天正式披露了一个安全漏洞,......
2020-8-23 6:34医院和疗养院用来帮助病人和弱势群体的机器人可能会完全被网络攻击者劫持。
周四,在美国黑帽大会上,McAfee的高级威胁研究(ATR)团队披露了对机器人的最新研究,发现了可远程利用的漏洞,可能导致医院地板上的移动、音频和视频篡改。
正在讨论的机器人是Robotemi Global的Temi,这是一款个人机器人,使用了一......
2020-8-22 14:3社会严重依赖技术,预计到2025年,全球使用的联网设备数量将增长到559亿台。其中许多设备跨越工业控制系统(ICS)的各个部分,这些设备影响物理世界,帮助我们在家中进行日常生活,并监控和自动化从能源使用到工作中的机器维护的一切。滥用这些系统的可能性已经引起了网络犯罪分子的注意;根据2020 IBM X-Force威胁......
2020-8-21 5:46美国加利福尼亚州北区检察官大卫·安德森和负责的副特别探员克雷格·费尔一起宣布约瑟夫·苏利瓦...
2020-8-21 3:55加利福尼亚州奥克兰。-优步(Uber)前安全负责人周四被控试图向联邦调查人员隐瞒一起黑客攻击事件,该事件暴露了5700万名司机和乘客的电子邮件地址和电话号码。
旧金山美国地区法院对52岁的乔·沙利文(Joe Sullivan)提起的刑事指控据信是第一起针对高管的刑事指控,起因是公司对安全事件的反应。
但这些指控在未能......
2020-8-19 21:24上个月,当执法部门在美国和英国逮捕了三名被指控的年轻黑客时,Twitter系统遭到的最严重黑客攻击的故事似乎已经接近尾声。但事实上,让黑客控制乔·拜登(Joe Biden)、杰夫·贝佐斯(Jeff Bezos)、埃隆·马斯克(Elon Musk)和其他数十人账户的技术仍然在使用,以对付广泛的受害者,这些攻击早在Twi......
2020-8-18 11:51智能助手设备在隐私方面也有失误,但对大多数人来说,它们通常被认为是足够安全的。不过,对亚马逊Alexa平台漏洞的最新研究突显了思考智能助手存储的有关你的个人数据的重要性,并尽可能地将其降至最低。
安全公司Check Point周四发布的调查结果显示,Alexa的网络服务存在漏洞,黑客可以利用这些漏洞窃取目标的整个语音......
2020-8-17 3:4亚马逊(Amazon)的Alexa发现了一系列漏洞,突显出苹果(Apple)HomeKit等智能家居平台提供商有必要将安全作为服务的一部分来维护。
智能家居的概念很有吸引力,但一旦安全问题浮出水面,订购虚拟助手来自动化家务的梦想就变成了噩梦。以亚马逊的Alexa为例,它是许多人智能家居设置的核心,已经发现了一些漏洞,......
2020-8-16 2:39在2010年拉斯维加斯黑帽安全会议(Black Hat Security Conference)期间,黑客巴纳比·杰克(Barnaby Jack)在舞台上用自动取款机(ATM)吐出现金,这件事广为人知。自那以后的十年里,所谓的累积奖金已经成为一种流行的犯罪消遣方式,全球各地的抢劫案获得了数千万美元的收入。随着时间的推......
2020-8-15 23:21举几个例子:黑客欺骗自动取款机吐出现金。一对安全研究人员想出了一种方法来检测最新的蜂窝站点模拟器。汽车研究人员成功黑进了一辆梅赛德斯-奔驰。大约二十年前的Windows漏洞可以用来植入恶意软件。加密货币交易所一度极易受到黑客攻击。互联网卫星比我们想象的更不安全,它们的数据流可能包含敏感的、未加密的数据。两名安全研究人......
2020-8-15 19:43智能助手设备在隐私方面也有失误,但对大多数人来说,它们通常被认为是足够安全的。不过,对亚马逊Alexa平台漏洞的最新研究突显了思考智能助手存储的有关你的个人数据的重要性,并尽可能地将其降至最低。
安全公司Check Point周四发布的调查结果显示,Alexa的网络服务存在漏洞,黑客可以利用这些漏洞窃取目标的整个语音......
2020-8-15 7:59GPT-3是OpenAI最新也是最大的语言人工智能模型,总部位于旧金山的研究实验室于7月中旬开始点滴推出。去年2月,OpenAI凭借该算法的早期版本GPT-2登上了新闻头条,该公司宣布将扣留GPT-2,因为担心被滥用。这一决定立即引发了强烈反对,因为研究人员指责实验室在耍花招。到了11月,该实验室颠倒了立场,发布了该......
2020-8-15 0:46美国联邦调查局(FBI)和美国国家安全局(NSA)今天发布了一份联合安全警报,其中包含一种新的Linux恶意软件的细节,这两家机构表示,这种软件是在俄罗斯军方黑客在现实世界的攻击中开发和部署的。
这两家机构表示,俄罗斯黑客使用名为Drovorub的恶意软件是为了在被黑客攻击的网络中植入后门。
根据这两个机构收集的证据......
2020-8-14 0:57美国国家安全局和联邦调查局联合曝光了他们所说的俄罗斯军方黑客在网络间谍行动中使用的恶意软件。
周四,美国国家安全局和联邦调查局在一份详细的报告中表示,为俄罗斯总参谋长主要情报局第85个主要特勤中心(军事单位26165)工作的黑客使用这种俄罗斯人自己称之为“Drovorub”的恶意软件攻击linux系统。
这些黑客也被......
2020-8-13 21:3特拉维夫-以色列周三声称,它挫败了一个与朝鲜有关联的黑客组织对其机密国防工业的网络攻击。
国防部表示,攻击是“实时”转移的,其计算机系统没有受到“伤害或破坏”。
然而,最先曝光此次攻击的国际网络安全公司ClearSky的安全研究人员表示,朝鲜黑客侵入了计算机系统,很可能窃取了大量机密数据。以色列官员担心这些数据可能会......
2020-8-13 20:23基于长期演进标准的移动语音呼叫的出现对世界各地数百万手机用户来说是一个福音。Volte是Voice over LTE的缩写,提供的容量是早期3G标准的三倍,因此产生的高清晰度音质比前几代有了巨大的改善。Volte还使用用于在互联网上发送数据的相同IP标准,因此它有能力与更广泛的设备一起工作。Volte做到了所有这些,......
2020-8-13 5:0我不知道你怎么样,但是洗碗机洗涤剂用完了,而且不能洗碗,这在这里是不可能的。迟到洗碗可能比迟到洗衣服更糟糕(这种情况经常发生)。但是,当深夜,当你去柜子里发现洗碗机洗涤剂用完了怎么办?深夜跑杂货店听起来是我最不想做的事情,而醒来发现堆积如山的脏盘子听起来更糟糕。必须要有一个解决方案。
你在网上看到过制作自己的洗碗机洗......
2020-8-13 4:58在像“虎胆龙威4”和“意大利人的工作”这样的电影中,在互联网上劫持红绿灯看起来很容易。但是,安全研究人员在过去几年展示的现实世界中的红绿灯黑客行为被证明是更艰难的,需要有人在每个目标灯的无线电覆盖范围内。现在,两名荷兰研究人员展示了黑客是如何通过任何互联网连接伪造交通数据,轻松扰乱红绿灯的-尽管幸运的是,这不是好莱坞......
2020-8-9 12:22一家最高银行业监管机构对Capital One Financial COF处以3.62%美元的罚款,原因是2019年发生的一起黑客攻击泄露了约1.06亿信用卡客户和申请者的个人信息。
货币监理署(Office Of The Comptroller Of The Currency)表示,在将信息技术业务转移到公共云之前......