黑客

“现在见证这个全副武装且可作战的战斗所的火力。” –帕尔帕廷皇帝，绝地归来 微软本周采取了一系列重大措施来应对最近的SolarWinds供应链攻击。在行动的规模，速度和范围方面，微软提醒世界，它仍然可以像其他人一样集结火力，成为永远压倒一切的力量。 经过四天的四个步骤，Microsoft加强了其法律团队的力量和对......

在发生大规模违规事件之后，SolarWinds已从其网站上删除了一些知名客户。该列表位于公司网站的“客户”页面上，可通过其Google缓存轻松访问。但是该页面已从网站本身删除，这表明该公司可能试图掩盖其客户，以保护他们免受不良宣传。 Google的缓存表明，该页面截至星期一早上（美国东部时间上午11点）仍然有效。 S......

华盛顿（路透社）-在两个月前的一次收益电话会议上，SolarWinds首席执行官凯文·汤普森（Kevin Thompson）吹捧了该公司在掌舵的11年中走了多远。 他在10月27日的电话会议上告诉分析师，那里没有数据库或IT部署模型，他在德克萨斯州奥斯汀市的公司未对其提供某种程度的监视或管理。 他说：“就我们覆......

位于入侵德克萨斯州的公司SolarWinds的主要投资者在入侵发生前几天就卖出了数百万美元的股票，该公司的软件在一次俄罗斯大型网络攻击中遭到了破坏。 交易的时机使人质疑投资者是否利用内部信息来避免与攻击有关的重大损失。自从该公司周日晚间披露其违规行为以来，SolarWinds的股价已下跌约22％。 网络安全公司F......

IT软件提供商SolarWinds在周一向美国证券交易委员会提交的文件中淡化了最近的安全漏洞。 SolarWinds周日披露，一个国家级黑客组织破坏了其网络，并在Orion（用于IT库存管理和监视的软件应用程序）的更新中插入了恶意软件。 SolarWinds在一份安全公告中表示，从2020年3月到2020......

我们一直与Linus在一起，与Markiplier发出不连贯的喊叫声，与LGR在一起，并与Scott Manley汇报了情况，但是随着2020年底的到来，我们还有最后一个视频要分享。 这次，我们与Dimitris Giannakis坐下来，后者更出名的是Modern Vintage Gamer。 我们通过与该细分市......

危害公共和私人组织的供应链攻击背后的黑客，已经设计出一种巧妙的方法来绕过保护其目标网络的多因素身份验证系统。 安全公司Volexity的研究人员周一表示，在2019年底和2020年初，他们遇到了同样的攻击者，因为他们深入智囊团组织内部的次数不少于三次。在一次入侵期间，Volexity研究人员注意到黑客使用一种新颖......

一位网络安全专家警告说，据称俄罗斯对SolarWinds软件的入侵影响了最高政府机构，可能是11。严重程度从1到10不等。 美国国土安全部周日警告说，在发现黑客破坏了该公司今年早些时候的更新后，SolarWinds的用户应断开或禁用该软件。身份不明的消息人士告诉路透社和美联社，俄罗斯黑客被认为是网络攻击的背后，网络......

Soft White Underbelly的访谈和来自佛罗里达州杰克逊维尔的计算机黑客Gummo的肖像。有关SWU视频的早期，无广告，未经审查的版本，...

危害公共和私人组织的供应链攻击背后的黑客，已经设计出一种巧妙的方法来绕过保护其目标网络的多因素身份验证系统。 安全公司Volexity的研究人员周一表示，它在2019年末和2020年初遇到了相同的攻击者，因为他们深入智囊团组织内部的次数不少于3次。在一次入侵期间，Volexity研究人员注意到黑客使用一种新颖技术......

该工具提供商SolarWinds周一表示，全球约有18,000个组织下载了包含后门程序的网络管理工具，俄罗斯间谍可以使用这些后门程序来安装其他窃取敏感数据的恶意软件。 来自美国德克萨斯州奥斯汀市的软件制造商SolarWinds的披露是在美国政府透露严重安全漏洞袭击联邦机构和私人公司的第二天之后发布的。在攻击的接收端......

伦敦/华盛顿（路透社）-美国IT公司SolarWinds周一表示，多达18,000名客户下载了一个受感染的软件更新，使可疑的俄罗斯黑客监视全球企业和政府已有将近九个月之久。 美国周日发布了紧急警告，命令政府用户断开SolarWinds软件的连接，该软件据说已被“恶意行为者”破坏。 该警告是在路透社报道怀疑俄罗斯......

知情人士说，据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分，该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构，负责边境安全，网络安全，以及最近安全分发COVID-19疫苗。

路透社12月14日-据知情人士称，据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分，该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构，负责边境安全，网络安全，以及最近安全分发COVID-19疫苗。

俄罗斯黑客在一次广泛的间谍活动中破坏了美国政府和全球私人组织的网络，该活动使用全球软件供应链来感染目标。 美国财政部和商务部是此次行动中受打击的美国政府机构之一，多家新闻媒体援引熟悉此事的人士的话说，该行动是由黑客组织Cozy Bear领导的，该组织被认为是俄罗斯联邦安全局或FSB的一部分。在市值35亿美元的安全公......

华盛顿（路透社）-一位知情人士说，在外国政府的支持下，一个老练的黑客组织窃取了美国财政部和负责决定互联网和电信政策的美国机构的信息。 国家安全委员会发言人约翰·尤利奥特（John Ullyot）表示：“美国政府已意识到这些报告，我们正在采取一切必要步骤，以识别和纠正与这种情况有关的任何可能问题。” 据三位知情人士......

知情人士说，违反了顶级网络安全公司的俄罗斯政府黑客正在开展全球间谍活动，该活动还损害了美国财政部和商务部以及其他政府机构的机密，他们要求匿名。 美国联邦调查局（FBI）正在为俄罗斯外国情报服务（SVR）的一个黑客组织调查这项运动。该组织在私营部门安全公司中称为APT29或Cozy Bear，在奥巴马政府执政期间也......

华盛顿—官员和知情人士说，作为广泛的网络间谍活动的一部分，包括美国财政部和商务部在内的多个联邦政府机构都已破坏了部分计算机系统，这是俄罗斯政府的工作。 。 俄罗斯的外国情报部门被怀疑是在美国政府网络的黑客攻击下被窃取的，美国政府网络据信其中一些内部通信被盗了。该行动与美国网络安全公司FireEye上周披露的一次网......

知情人士说，在外国政府的支持下，黑客一直在监视美国财政部以及一个决定互联网和电信政策的机构的内部电子邮件流量。 国家安全委员会发言人约翰·尤利奥特（John Ullyot）表示：“美国政府已意识到这些报告，我们正在采取一切必要步骤，以识别和纠正与这种情况有关的任何可能的问题。” 据三位知情人士透露，美国情报界内......

该死的……这是否意味着我要重做过去六年来一直在奴役并送往世界各地的所有木制版本的机器？ 该死的克里斯·克里斯普林斯先生！ ……排队无声的尖叫……尽管如此，这项发现还是很棒的。 我还没有读过这篇论文，但是我可能会在这个下雨的星期天下午喝杯咖啡，然后安顿下来，供神读。 有趣的是，随着时间的推移，这种新的时间测量如何影响机......

目前在黑暗的门户网站上有超过85,000个MySQL数据库正在出售，每个数据库的价格仅为550美元。 该门户今天被安全研究人员引起ZDNet的注意，它是自2020年初以来一直在进行的数据库勒索计划的一部分。 黑客一直在闯入MySQL数据库，下载表格，删除原始文档，并留下赎金记录，告诉服务器所有者与攻击者联系以取回......

今天，我们分享了针对两个单独的黑客群体采取的行动-越南的APT32和孟加拉国的一个团队-消除了他们使用其基础架构来滥用我们的平台，分发恶意软件并在互联网上入侵人们的帐户的能力。 Facebook的威胁情报分析师和安全专家致力于发现和阻止各种威胁，包括恶意软件活动，影响运营以及国家对手，黑客等对我们平台或单个Face......

2016年5月，一名在得克萨斯州谢尔比维尔的高中就读的学生同意接受该地区一名学校资源官员的搜索。为了寻找学生与老师之间恋爱关系的证据，该人员将手机插入Cellebrite UFED中，以恢复手机中已删除的消息。根据逮捕宣誓书，调查人员发现学生和老师经常互相打招呼：“我爱你”。两天后，老师因对儿童的性侵犯而被预定入县监......

Facebook表示，它已将一个被认为是越南政府赞助的先进黑客组织与该国的合法IT公司建立了联系。 所谓的高级持续威胁小组隶属于APT32和OceanLotus。该公司至少从2014年开始运作，其目标客户是众多行业的私营公司，以及外国政府，持不同政见者和南亚及其他地区的记者。它使用网络钓鱼等多种策略，以从头开始开发......

在本周的解密中，我们将头条新闻分为两个故事，包括为什么网络安全巨头FireEye的漏洞使网络安全行业感到震惊。 当您让最好的安全研究人员之一呆了六个月时，会发生什么？您将获得iPhone有史以来最具破坏力的漏洞之一-该漏洞非常具有破坏性，以至于可以通过无线方式加以利用，而无需用户参与。 该漏洞是在Appl......

在周四令人惊讶且出乎意料的公告中，Facebook安全团队透露了APT32的真实身份，APT32是当今最活跃的国家资助的黑客组织之一，据信与越南政府有关。 该公司表示，在使用其平台检测到APT32并传播恶意软件以感染用户的尝试之后，采取了这一步骤。 ＆＃34;我们的调查将此活动与越南的IT公司Cyber​......

两年前，一小撮Facebook员工开始内部发出警报，警告其新闻源中出现了一系列广告。该广告是由当时流行的口型同步应用程序Musical.ly（现在称为TikTok）购买的，广告中有十几岁的女孩在短视频片段中挑衅地回味音乐。 奇怪的是，为什么他和他的同事们看到广告表面上看起来是对年轻女孩的意思，一位Facebook雇......

在过去的两年中，网络犯罪组织使用了各种各样的技巧来将信用卡盗窃代码（也称为网络浏览器或Magecart脚本）隐藏在在线商店的各个位置内，以避免被发现。 过去曾经发现过网络浏览者的地方包括内部图像，例如用于网站徽标，网站图标和社交媒体网络的图像；附加到流行的JavaScript库（如jQuery，Modernizr和......

华盛顿—多年来，网络安全公司FireEye首次呼吁全球政府机构和公司受到最老练的攻击者的攻击，或者担心它们可能被黑客攻击。 现在看来，黑客（在这种情况下，证据表明俄罗斯的情报机构）可能正在报复。 FireEye在周二透露，自己的系统被所谓的“拥有一流进攻能力的国家”所刺穿。该公司表示，黑客利用“新颖的技术”通过自......

世界最大的网络安全公司之一，美国FireEye FEYE 0.71％的总部位于美国，被黑客入侵，原因是这种高度复杂的外国政府攻击破坏了其用于测试其数千名客户防御能力的软件工具。 该公司表示，攻击者还访问了一些内部系统，并主要寻求有关政府客户的信息。 FireEye表示，到目前为止，还没有证据表明属于其客户的数据已......