#黑客

黑客正在利用一个影响超过350,000个WordPress站点的关键漏洞
Hackers are exploiting a critical flaw affecting >350,000 WordPress sites(arstechnica.com)
2020-9-2 13:46
研究人员周二表示,黑客正在积极利用一个漏洞,该漏洞允许他们在运行文件管理器(File Manager)的网站上执行命令和恶意脚本。文件管理器是一个WordPress插件,有超过70万个活跃安装。袭击的消息是在修补安全漏洞几个小时后传来的。 攻击者正在利用该漏洞上载包含隐藏在图像中的WebShell的文件。在那里,他们......
消息来源:美国认为另一名16岁的青少年参与了7月15日的推特黑客攻击,并对他的家进行了搜查;逮捕令和其他文件正在密封中
Sources: US believes another teen, age 16, was involved in the July 15 Twitter hack and conducted a search of his home; warrant and other docs are under seal(www.nytimes.com)
2020-9-2 6:15
当当局逮捕格雷厄姆·伊万·克拉克(Graham Ivan Clark)时,他们称他是最近导致坎耶·韦斯特(Kanye West)、比尔·盖茨(Bill Gates)和其他人落网的Twitter黑客事件的“策划者”,其中一个引人注目的细节是他的年龄:他只有17岁。 据四名参与调查的人士透露,现在当局已将矛头对准另一人,......
黑客新闻-使用条款(2014)
Hacker News – Terms of Use (2014)(web.archive.org)
2020-9-1 21:34
Y组合师,夏季/冬季创始人计划,制造人们想要的东西,创业/黑客新闻,创业学校,在创业™Y组合师工作。 Site©2014 Y Combinator,合作伙伴BIOS除外,它们属于公有领域。
向政府出售Zero-day的初创公司出价100万美元收购Tor黑客
Startup That Sells Zero-Days to Governments Is Offering $1M for Tor Hacks(www.vice.com)
2020-9-1 20:51
一家臭名昭著的初创公司向安全研究人员提供高达100万美元的奖励,这些研究人员可以发现漏洞并开发技术来利用匿名网络冲浪工具Tor Browser。 周三,总部位于美国的Zerodium公司宣布了这一新的赏金。Zerodium从研究人员手中购买漏洞,并将其专门出售给政府客户。最高悬赏为25万美元,该漏洞利用允许攻击者侵入......
SendGrid受到黑客账户的围攻
Sendgrid Under Siege from Hacked Accounts(krebsonsecurity.com)
2020-8-30 3:3
电子邮件服务提供商SendGrid正在努力应对数量异常多的客户账户,这些账户的密码被破解,卖给了垃圾邮件发送者,并被滥用来发送钓鱼和电子邮件恶意软件攻击。SendGrid的母公司Twilio表示,它正在制定一项计划,要求所有客户进行多因素身份验证,但对于在此期间遇到问题的组织来说,这个解决方案可能不够快。 许多公司使......
Android手机上弹出奇怪的通知,是黑客造成的吗?
Bizarre Notifications Pop Up on Android Phones, Was a Hacker to Blame?(www.forbes.com)
2020-8-29 16:52
本周,世界各地的Android手机都在发出奇怪的通知。目前还不完全清楚他们是从哪里来的,但一些人认为可能是黑客造成的。 这些通知似乎仅限于少数几个Android应用程序的用户,其中最著名的是Google Hangout和微软团队。它们与其他合法的警报一起弹出,标题为“FCM Messages”,文本声明这是一个“测试......
特斯拉大黑客:黑客控制了整个舰队
The Big Tesla Hack: A hacker gained control over the entire fleet(electrek.co)
2020-8-29 15:46
几年前,一名黑客成功利用特斯拉服务器中的漏洞获得了对该汽车制造商整个车队的访问和控制。 2017年7月,特斯拉首席执行官埃隆·马斯克登上了罗德岛全国州长协会的讲台,并证实,随着汽车制造商转向自动驾驶汽车,“全车队的黑客攻击”是特斯拉最大的担忧之一。 “原则上,如果有人能够说黑掉所有自主的特斯拉,他们可以说-我的意思是......
埃隆·马斯克证实俄罗斯黑客阴谋袭击特斯拉工厂
Elon Musk confirms Russian hacking plot targeted Tesla factory(www.zdnet.com)
2020-8-28 21:34
本周早些时候,美国当局逮捕并指控一名俄罗斯公民前往美国招募并说服内华达州一家公司的一名员工在其雇主的网络上安装恶意软件,以换取100万美元。 虽然没有法院起诉书指明目标公司,但几家专门报道电动汽车领域的新闻媒体今天猜测,袭击的目标很可能是美国汽车制造商特斯拉(Tesla),该公司在内华达州里诺附近的斯帕克斯经营着一家......
特斯拉和FBI阻止了100万美元的勒索软件黑客攻击
Tesla and FBI prevented $1M ransomware hack(electrek.co)
2020-8-27 22:2
根据FBI的起诉书,特斯拉和FBI联手阻止一群勒索软件黑客攻击特斯拉的内华达州GigaFactory。 美国联邦调查局(FBI)本周公布了27岁的俄罗斯公民埃戈尔·伊戈雷维奇·克里奇科夫(Egor Igorevich Kriuchkov)被捕的信息,他们声称此人是试图向内华达州一家公司敲诈数百万美元的团伙的成员,该公......
“死亡追踪者”黑客(很可能)比我们想象的更老、更多产。
“DeathStalker” hackers are (likely) older and more prolific than we thought(arstechnica.com)
2020-8-25 16:13
2018年,安全公司卡巴斯基实验室(Kaspersky Lab)的研究人员开始追踪“死亡追踪者”,这是一个黑客雇佣组织的名字,该组织利用简单但有效的恶意软件对律师事务所和金融行业的公司进行间谍活动。现在,研究人员已经将该组织与另外两个恶意软件联系起来,其中一个至少可以追溯到2012年。 死亡追踪者引起了卡巴斯基的注意......
索米:就像黑客新闻,但对芬兰人来说是用长生不老药写的
Suomi: Like Hacker News, but for Finns written in elixir(github.com)
2020-8-24 10:2
就像黑客新闻一样,但对芬兰人来说!通过在GitHub上创建帐户,为yliaho/suomi.dev开发做出贡献。
Freepk是一家颇受欢迎的免费增值股票照片市场,该公司披露了数据泄露情况,并表示黑客获得了830万用户的信息,包括用户名和密码哈希
Freepik, a popular freemium stock photos marketplace, discloses data breach and says hacker obtained info of 8.3M users, including usernames and password hashes(www.zdnet.com)
2020-8-23 12:41
Freepk是一家致力于提供高质量免费照片和设计图形访问的网站,今天披露了一个重大的安全漏洞。 在用户本周开始在社交媒体上抱怨他们的收件箱里收到了看起来可疑的违规通知电子邮件后,该公司将其公之于众。 ZDNet周四联系了Freepk公司,虽然在这篇文章发表之前我们没有收到任何回复,但该公司今天正式披露了一个安全漏洞,......
黑帽:黑客可以远程劫持企业、医疗保健Temi机器人
Black Hat: Hackers can remotely hijack enterprise, healthcare Temi robots(www.zdnet.com)
2020-8-23 6:34
医院和疗养院用来帮助病人和弱势群体的机器人可能会完全被网络攻击者劫持。 周四,在美国黑帽大会上,McAfee的高级威胁研究(ATR)团队披露了对机器人的最新研究,发现了可远程利用的漏洞,可能导致医院地板上的移动、音频和视频篡改。 正在讨论的机器人是Robotemi Global的Temi,这是一款个人机器人,使用了一......
IBM的黑客团队在2019年9月发现了一种绕过安全检查访问数百万物联网设备中安全数据的方法;漏洞在2月2日得到修复。
IBM's team of hackers uncovered a way, in Sep 2019, to bypass security checks to access secured data in millions of IoT devices; vulnerability was fixed in Feb.(securityintelligence.com)
2020-8-22 14:3
社会严重依赖技术,预计到2025年,全球使用的联网设备数量将增长到559亿台。其中许多设备跨越工业控制系统(ICS)的各个部分,这些设备影响物理世界,帮助我们在家中进行日常生活,并监控和自动化从能源使用到工作中的机器维护的一切。滥用这些系统的可能性已经引起了网络犯罪分子的注意;根据2020 IBM X-Force威胁......
美国检察官指控约瑟夫·沙利文涉嫌掩盖优步黑客攻击
US Attorney charges against Joseph Sullivan for alleged cover-up of Uber hack(www.youtube.com)
2020-8-21 5:46
美国加利福尼亚州北区检察官大卫·安德森和负责的副特别探员克雷格·费尔一起宣布约瑟夫·苏利瓦...
前优步安全主管被控隐瞒黑客行为
Former Uber Security Chief Charged with Concealing Hack(www.nytimes.com)
2020-8-21 3:55
加利福尼亚州奥克兰。-优步(Uber)前安全负责人周四被控试图向联邦调查人员隐瞒一起黑客攻击事件,该事件暴露了5700万名司机和乘客的电子邮件地址和电话号码。 旧金山美国地区法院对52岁的乔·沙利文(Joe Sullivan)提起的刑事指控据信是第一起针对高管的刑事指控,起因是公司对安全事件的反应。 但这些指控在未能......
导致Twitter崩溃的攻击袭击了数十家公司
The Attack That Broke Twitter Is Hitting Dozens of Companies(www.wired.com)
2020-8-19 21:24
上个月,当执法部门在美国和英国逮捕了三名被指控的年轻黑客时,Twitter系统遭到的最严重黑客攻击的故事似乎已经接近尾声。但事实上,让黑客控制乔·拜登(Joe Biden)、杰夫·贝佐斯(Jeff Bezos)、埃隆·马斯克(Elon Musk)和其他数十人账户的技术仍然在使用,以对付广泛的受害者,这些攻击早在Twi......
Alexa Bug可能会将您的语音记录暴露给黑客
An Alexa Bug Could Have Exposed Your Voice History To Hackers(www.wired.com)
2020-8-18 11:51
智能助手设备在隐私方面也有失误,但对大多数人来说,它们通常被认为是足够安全的。不过,对亚马逊Alexa平台漏洞的最新研究突显了思考智能助手存储的有关你的个人数据的重要性,并尽可能地将其降至最低。 安全公司Check Point周四发布的调查结果显示,Alexa的网络服务存在漏洞,黑客可以利用这些漏洞窃取目标的整个语音......
Alexa黑客授予攻击者访问Echo用户的智能家庭网络的权限
Alexa hack granted attackers access to an Echo user's smart home network(appleinsider.com)
2020-8-17 3:4
亚马逊(Amazon)的Alexa发现了一系列漏洞,突显出苹果(Apple)HomeKit等智能家居平台提供商有必要将安全作为服务的一部分来维护。 智能家居的概念很有吸引力,但一旦安全问题浮出水面,订购虚拟助手来自动化家务的梦想就变成了噩梦。以亚马逊的Alexa为例,它是许多人智能家居设置的核心,已经发现了一些漏洞,......
自动取款机黑客学会了一些聪明的新把戏
ATM Hackers Have Picked Up Some Clever New Tricks(www.wired.com)
2020-8-16 2:39
在2010年拉斯维加斯黑帽安全会议(Black Hat Security Conference)期间,黑客巴纳比·杰克(Barnaby Jack)在舞台上用自动取款机(ATM)吐出现金,这件事广为人知。自那以后的十年里,所谓的累积奖金已经成为一种流行的犯罪消遣方式,全球各地的抢劫案获得了数千万美元的收入。随着时间的推......
解密:黑帽虚拟化,黑客炫耀他们的漏洞
Decrypted: Hackers show off their exploits as Black Hat goes virtual (techcrunch.com)
2020-8-15 23:21
举几个例子:黑客欺骗自动取款机吐出现金。一对安全研究人员想出了一种方法来检测最新的蜂窝站点模拟器。汽车研究人员成功黑进了一辆梅赛德斯-奔驰。大约二十年前的Windows漏洞可以用来植入恶意软件。加密货币交易所一度极易受到黑客攻击。互联网卫星比我们想象的更不安全,它们的数据流可能包含敏感的、未加密的数据。两名安全研究人......
Alexa漏洞可能会将您的语音记录暴露给黑客
An Alexa bug could have exposed your voice history to hackers(arstechnica.com)
2020-8-15 19:43
智能助手设备在隐私方面也有失误,但对大多数人来说,它们通常被认为是足够安全的。不过,对亚马逊Alexa平台漏洞的最新研究突显了思考智能助手存储的有关你的个人数据的重要性,并尽可能地将其降至最低。 安全公司Check Point周四发布的调查结果显示,Alexa的网络服务存在漏洞,黑客可以利用这些漏洞窃取目标的整个语音......
GPT-3生成的博客帖子在黑客新闻上排名第一
GPT-3 generated blog post reach #1 on Hacker News(www.technologyreview.com)
2020-8-15 7:59
GPT-3是OpenAI最新也是最大的语言人工智能模型,总部位于旧金山的研究实验室于7月中旬开始点滴推出。去年2月,OpenAI凭借该算法的早期版本GPT-2登上了新闻头条,该公司宣布将扣留GPT-2,因为担心被滥用。这一决定立即引发了强烈反对,因为研究人员指责实验室在耍花招。到了11月,该实验室颠倒了立场,发布了该......
FBI和NSA曝光俄罗斯国家黑客使用的新Linux恶意软件Drovorub
FBI and NSA Expose New Linux Malware Drovorub, Used by Russian State Hackers(www.zdnet.com)
2020-8-15 0:46
美国联邦调查局(FBI)和美国国家安全局(NSA)今天发布了一份联合安全警报,其中包含一种新的Linux恶意软件的细节,这两家机构表示,这种软件是在俄罗斯军方黑客在现实世界的攻击中开发和部署的。 这两家机构表示,俄罗斯黑客使用名为Drovorub的恶意软件是为了在被黑客攻击的网络中植入后门。 根据这两个机构收集的证据......
美国国家安全局和联邦调查局表示,俄罗斯国家支持的黑客组织Fancy Bear正在使用此前未披露的名为Drovorub的Linux恶意软件进行网络间谍活动
NSA and FBI say Russian state sponsored hacker group Fancy Bear is using a previously undisclosed Linux malware called Drovorub for cyber espionage operations(www.cyberscoop.com)
2020-8-14 0:57
美国国家安全局和联邦调查局联合曝光了他们所说的俄罗斯军方黑客在网络间谍行动中使用的恶意软件。 周四,美国国家安全局和联邦调查局在一份详细的报告中表示,为俄罗斯总参谋长主要情报局第85个主要特勤中心(军事单位26165)工作的黑客使用这种俄罗斯人自己称之为“Drovorub”的恶意软件攻击linux系统。 这些黑客也被......
以色列表示,他们挫败了与朝鲜有关联的黑客组织Lazarus对其国防工业的攻击,但研究人员表示,机密数据可能被窃取
Israel says it thwarted an attack on its defense industry by North Korea-linked hacking group Lazarus, but researchers say classified data was likely stolen(www.nytimes.com)
2020-8-13 21:3
特拉维夫-以色列周三声称,它挫败了一个与朝鲜有关联的黑客组织对其机密国防工业的网络攻击。 国防部表示,攻击是“实时”转移的,其计算机系统没有受到“伤害或破坏”。 然而,最先曝光此次攻击的国际网络安全公司ClearSky的安全研究人员表示,朝鲜黑客侵入了计算机系统,很可能窃取了大量机密数据。以色列官员担心这些数据可能会......
黑客可以用价值7000美元的设备窃听移动电话
Hackers can eavesdrop on mobile calls with $7,000 worth of equipment(arstechnica.com)
2020-8-13 20:23
基于长期演进标准的移动语音呼叫的出现对世界各地数百万手机用户来说是一个福音。Volte是Voice over LTE的缩写,提供的容量是早期3G标准的三倍,因此产生的高清晰度音质比前几代有了巨大的改善。Volte还使用用于在互联网上发送数据的相同IP标准,因此它有能力与更广泛的设备一起工作。Volte做到了所有这些,......
餐具洗涤剂黑客:两种成分(2015)
Dishwashing detergent hack: Two ingredients (2015)(www.whatlisacooks.com)
2020-8-13 5:0
我不知道你怎么样,但是洗碗机洗涤剂用完了,而且不能洗碗,这在这里是不可能的。迟到洗碗可能比迟到洗衣服更糟糕(这种情况经常发生)。但是,当深夜,当你去柜子里发现洗碗机洗涤剂用完了怎么办?深夜跑杂货店听起来是我最不想做的事情,而醒来发现堆积如山的脏盘子听起来更糟糕。必须要有一个解决方案。 你在网上看到过制作自己的洗碗机洗......
荷兰黑客发现了一种简单的方法来扰乱红绿灯
Dutch Hackers Found a Simple Way to Mess with Traffic Lights(www.wired.com)
2020-8-13 4:58
在像“虎胆龙威4”和“意大利人的工作”这样的电影中,在互联网上劫持红绿灯看起来很容易。但是,安全研究人员在过去几年展示的现实世界中的红绿灯黑客行为被证明是更艰难的,需要有人在每个目标灯的无线电覆盖范围内。现在,两名荷兰研究人员展示了黑客是如何通过任何互联网连接伪造交通数据,轻松扰乱红绿灯的-尽管幸运的是,这不是好莱坞......
美国银行监管机构因2019年黑客攻击第一资本(Capital One)被罚款8000万美元,该黑客在2005年至2019年初期间泄露了约1.06亿信用卡客户和申请者的个人信息
US bank regulator fines Capital One $80M over a 2019 hack that compromised personal info of ~106M card customers and applicants between 2005 and early 2019(www.wsj.com)
2020-8-9 12:22
一家最高银行业监管机构对Capital One Financial COF处以3.62%美元的罚款,原因是2019年发生的一起黑客攻击泄露了约1.06亿信用卡客户和申请者的个人信息。 货币监理署(Office Of The Comptroller Of The Currency)表示,在将信息技术业务转移到公共云之前......