#黑客

微软和谷歌加入FB与以色列黑客公司NSO的法律斗争
Microsoft and Google join FB's legal battle against Israeli hacking company NSO(venturebeat.com)
2020-12-22 21:42
(路透社)-包括微软和谷歌在内的科技巨头周一加入了Facebook与黑客组织NSO的法律斗争,在联邦法院提交了一份法庭之友文件,警告以色列公司的工具“功能强大且危险”。 该摘要提交给了美国第九巡回上诉法院,该摘要在Facebook针对NSO提起的诉讼中开辟了一条新的战线。该摘要于去年披露,因为该网络监视公司利用了F......
微软确定第二个影响SolarWinds软件的黑客组织
Microsoft identifies second hacking group affecting SolarWinds software(www.cyberscoop.com)
2020-12-22 8:47
微软的书面消息显示,第二个黑客组织已经部署了恶意代码,该代码影响了联邦承包商承包商SolarWinds制造的软件,该公司是俄罗斯针对多个美国政府机构的间谍活动的中心。 “对整个SolarWinds威胁的调查导致发现了另一种恶意软件,该恶意软件也影响了SolarWinds Orion产品,但已确定与该威胁无关,并已由......
可在黑客论坛上免费获得包括272K +个硬件加密货币钱包Ledger用户的电子邮件,家庭住址和电话号码的个人信息
Personal info including emails, home addresses, and phone numbers of 272K+ users of hardware cryptocurrency wallet Ledger are freely available on hacker forums(www.bleepingcomputer.com)
2020-12-22 3:42
此过程是自动的。 您的浏览器将很快重定向到您请求的内容。
安全研究公司:第二个黑客小组针对具有不同恶意软件的SolarWinds系统,可能与针对Orion应用的“ Sunburst”代码无关
Security research firms: a second hacking group targeted SolarWinds systems with different malware, likely unrelated to “Sunburst” code targeting the Orion app(www.zdnet.com)
2020-12-22 2:59
由于在SolarWinds供应链攻击后逐渐发现了法证证据,安全研究人员发现了第二个威胁参与者,该威胁参与者利用SolarWinds软件在公司和政府网络上植入了恶意软件。 关于该第二威胁行为者的详细信息仍然很少,但是安全研究人员并不认为该第二实体与俄罗斯政府支持的可疑黑客有关,这些黑客违反了SolarWinds在其官......
俄罗斯黑客如何渗透美国政府几个月而不被发现
How Russian hackers infiltrated the US government for months without being spotted(www.technologyreview.com)
2020-12-21 18:9
数以千计的公司和政府都在竞相发现他们是否受到了俄罗斯黑客的袭击,据报道,他们已经渗透到美国多个政府机构。据报道,最初的违规行为发生在12月13日,其中包括财政部以及商务部和国土安全部。但是黑客使用的隐秘技术意味着识别所有受害者并删除他们安装的所有间谍软件可能需要几个月的时间。 为了进行破坏,黑客首先闯入了美国软件......
伟大的黑客!
Great Hacker != Great Hire(ericsink.com)
2020-12-21 16:38
我非常喜欢阅读Paul Graham的最新文章Great Hackers。他的讲道写得很好,我认为当他向OSCON的合唱团宣讲时,他的讲道非常出色。 格雷厄姆(Graham)描述了一个“伟大的黑客”的概念,他似乎将其粗略地定义为一个生产力比普通程序员高出几倍的程序员。 (请注意,有些人使用" hacker......
安全专家在2019年警告SolarWinds,任何人都可以访问服务器
Security expert warned SolarWinds in 2019 that anyone could access server(www.businessinsider.com.au)
2020-12-21 3:50
一位安全研究员告诉路透社,他在2019年警告IT公司SolarWinds,任何人都可以访问其更新服务器的“ solarwinds123”密码。 Vinoth Kumar告诉媒体说:“任何攻击者都可以轻易做到这一点。”据报道,专家们现在正在努力识别公司系统中薄弱的安全点,这些薄弱点可能导致攻击。 当攻击者将恶意代码......
迈克·庞培(Mike Pompeo)说,俄罗斯“很明显”支持SolarWinds黑客行动,这是第一位公开谴责该国的特朗普政府官员
Mike Pompeo says Russia is “pretty clearly” behind the SolarWinds hacking campaign, the first Trump administration official to publicly blame the country(www.washingtonpost.com)
2020-12-19 23:10
国务卿迈克·庞培(Mike Pompeo)周五表示,俄罗斯支持针对联邦政府和私营部门的大规模,持续的网络间谍活动,这是特朗普政府的第一位公开谴责莫斯科计算机黑客的官员。 庞培在接受《马克·列文秀》采访时说:“这是一项非常重大的努力,我认为现在是这样,我们可以很清楚地说出是俄罗斯人参与了这项活动。” 他领导的部门......
消息来源:黑客于2019年10月对SolarWinds漏洞进行了测试运行,其中装有未嵌入后门程序的恶意软件版本
Sources: hackers conducted a test run of the SolarWinds breach in October 2019, with a version of the malware that didn't have a backdoor embedded in it(news.yahoo.com)
2020-12-19 10:54
据知情人士透露,黑客通过一家名为SolarWinds的公司制造的软件破坏了联邦机构网络,似乎在去年对其广泛的间谍活动进行了测试。 黑客于2019年10月从SolarWinds网络分发了恶意文件,比之前报告的文件通过公司的软件更新服务器发送给受害者的时间还早五个月。 10月文件于10月10日分发给客户,但是其中没有嵌......
对可公开访问的网络记录的分析表明,SolarWinds黑客访问了Cox Communications和亚利桑那州皮马县地方政府的网络。
An analysis of publicly available web records shows SolarWinds hackers accessed the networks at Cox Communications and the local government in Pima County, AZ(www.reuters.com)
2020-12-19 3:24
根据对公开记录的网络记录的分析,据可疑的俄罗斯黑客访问了美国一家互联网提供商和亚利桑那州的一个县政府的系统,这是本周披露的大规模网络间谍活动的一部分。 该黑客劫持了SolarWinds Corp制造的无处不在的网络管理软件,以破坏大量美国政府机构,这是路透社首次报道的。这是有史以来发现的最大黑客之一,已使全球安全......
美国核武器局遭到黑客入侵
America’s Nuclear Weapons Agency Has Been Hacked(time.com)
2020-12-19 2:58
据知情人士透露,作为可疑的俄罗斯网络攻击的一部分,美国核武器机构和至少三个州遭到黑客攻击,据称此事打击了许多联邦政府机构,这表明该国最大的网络安全漏洞之一的范围不断扩大。最近的记忆。 怀疑与俄罗斯政府有联系的黑客是在一次精心策划的攻击背后的,该攻击利用了美国供应链的弱点,渗透到包括联邦国土安全,财政,商务和州......
拜登说,美国将对参与网络攻击的对手强加“巨额费用”。 特朗普尚未就SolarWinds黑客事件发表个人评论
Biden says US will impose “substantial costs” on adversaries who engage in cyberattacks; Trump has yet to personally comment about the SolarWinds hack(www.cnbc.com)
2020-12-18 16:19
华盛顿 - 当选总统拜登周四表示,他的领导将参加与盟国在美国强加"巨额费用"攻击者参与了网络攻击,例如本月初披露的大规模违反美国政府机构和公司的行为。 良好的防御还不够;首先,我们需要打扰并阻止我们的对手进行重大的网络攻击,"拜登在其过渡小组发表的声明中说。 "为此,我们将对造成......
微软威胁英特尔文档显示,可能来自俄罗斯的由国家资助的黑客在10月入侵了德克萨斯州奥斯汀市的网络,并利用它进行了其他攻击
Microsoft Threat Intel docs suggest state-sponsored hackers, likely from Russia, breached Austin, TX's city network in Oct. and used it to stage other attacks(theintercept.com)
2020-12-18 16:17
据《拦截》获悉,据信来自俄罗斯的国家资助的黑客入侵了德克萨斯州奥斯丁的城市网络。至少从十月中旬开始,这一违约事件就增加了过去几个月来俄罗斯令人震惊的一系列入侵。 报告的受害者名单包括商务部,国土安全部,州和财政部;五角大楼;网络安全公司FireEye; IT软件公司SolarWinds;以及遍布美国的各种机场和地方......
微软表示,受损的SolarWinds应用程序正在其网络上,但是没有客户数据被盗。 它否认有黑客利用其系统攻击他人的报道
Microsoft says compromised SolarWinds apps were on its networks but that no customer data was stolen; it denies report hackers used its systems to attack others(www.zdnet.com)
2020-12-18 16:16
路透社援引知情人士的话报道说,由州政府赞助的黑客于今年早些时候违反了美国软件提供商SolarWinds,并转向微软的内部网络,然后使用微软自己的产品来进一步攻击其他公司。调查。 在此消息发布之前,美国网络安全与基础设施局(CISA)今天早些时候发布了有关SolarWinds供应链攻击及其对政府机构,关键基础设......
骇客狂潮进入微软
Hacking Spree Reached into Microsoft(www.reuters.com)
2020-12-18 16:13
微软(路透社)-周四表示,微软公司在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件,并为越来越多的受攻击政府机构增加了一项主要技术目标。 这家位于华盛顿州雷德蒙市的公司是Orion的用户,Orion是SolarWinds Corp广泛部署的网络管理软件,曾用于俄罗斯对美国重要机构和其他机构的可......
微软总裁对“正在进行中的” SolarWinds黑客事件发出警报
Microsoft president sounds alarm on ‘ongoing’ SolarWinds hack(www.theverge.com)
2020-12-18 16:3
微软总裁布拉德·史密斯(Brad Smith)警告说,SolarWinds的Orion IT软件遭到了广泛的入侵,“调查正在进行中”,调查显示“这种攻击在范围,复杂程度和影响方面都非常出色。”此次攻击的对象是美国的几个政府机构,据信是由俄罗斯民族国家的黑客实施的。 史密斯(Smith)将黑客行为描述为“思考的时刻”......
核武器机构在网络攻击中遭到破坏
Nuclear weapons agency breached amid cyber onslaught(www.politico.com)
2020-12-18 15:54
官员们说,这些黑客在FERC上能够比其他机构造成更大的损失,那里的官员有证据表明存在高度恶意活动,但没有详细说明。 官员们说,一直在帮助管理联邦对广泛黑客攻击活动做出反应的网络安全和基础设施安全局(Cyber​​security and Infrastructure Security Agency)本周向FERC表......
美国网络安全机构警告称黑客入侵会产生“严重”威胁
U.S. cybersecurity agency warns of 'grave' threat from hack(www.latimes.com)
2020-12-18 15:41
联邦政府最高网络安全机构发布了有关复杂而广泛的计算机漏洞的最紧急警告,周四表示,这对政府,公用事业和私营部门维护的网络构成了“严重风险”,可能难以清除。 国土安全部网络安全和基础架构安全局(CISA)在警报中表示,从“受感染的环境中删除恶意软件对于组织来说将是非常复杂和具有挑战性的”,该警报提供了有关该黑客的最广泛......
微软违反了使用SolarWinds的可疑俄罗斯黑客程序
Microsoft breached in suspected Russian hack using SolarWinds(www.reuters.com)
2020-12-18 15:39
华盛顿(路透社)-知情人士说,微软被黑客入侵是可疑的俄罗斯战役的一部分,该活动利用了SolarWinds Corp.广泛使用的软件,袭击了多个美国政府机构。 知情人士说,与SolarWinds的网络管理软件一样,微软自己的产品也被用来进一步攻击他人。 目前尚不清楚有多少微软用户受到这些受污染产品的影响。 国土安全......
据报道,微软被添加到越来越多的SolarWinds黑客受害者中
Microsoft is reportedly added to the growing list of victims in SolarWinds hack(arstechnica.com)
2020-12-18 15:12
路透社援引知情人士的话报道说,微软遭到了破坏软件制造商SolarWinds和多个联邦机构网络的同一个组织的攻击。 微软表示,已对该报告进行了回复。该公司已在其网络中检测到一个后门版本的SolarWinds软件,但未发现任何证据来证明该文件曾被用于破坏该公司的生产系统或访问客户数据。 像其他SolarWinds客......
报道称,黑客针对美国核武器机构的大规模网络安全漏洞
Hackers targeted US nuclear weapons agency in massive cybersecurity breach, reports say(www.independent.co.uk)
2020-12-18 15:10
国家核安全局和能源部负责维护美国的核武器储备,其网络遭到黑客攻击,这是对许多联邦机构进行的广泛网络间谍攻击的一部分。 Politico报告说,官员们已经开始协调有关安全漏洞的通知给相关的国会监督机构。 联邦能源监管委员会(FERC),新墨西哥州和华盛顿的洛斯阿拉莫斯和桑迪亚国家实验室,安全运输办公室以及能源部......
微软对SolarWinds黑客释放了“死亡之星”,反应异常出色
Microsoft unleashes ‘Death Star’ on SolarWinds hackers in extraordinary response(www.geekwire.com)
2020-12-17 13:30
“现在见证这个全副武装且可作战的战斗所的火力。” –帕尔帕廷皇帝,绝地归来 微软本周采取了一系列重大措施来应对最近的SolarWinds供应链攻击。在行动的规模,速度和范围方面,微软提醒世界,它仍然可以像其他人一样集结火力,成为永远压倒一切的力量。 经过四天的四个步骤,Microsoft加强了其法律团队的力量和对......
SolarWinds在遭受骇人听闻的黑客攻击后隐藏了备受瞩目的客户名单
SolarWinds Hides List of High-Profile Customers After Devastating Hack(www.theverge.com)
2020-12-16 17:1
在发生大规模违规事件之后,SolarWinds已从其网站上删除了一些知名客户。该列表位于公司网站的“客户”页面上,可通过其Google缓存轻松访问。但是该页面已从网站本身删除,这表明该公司可能试图掩盖其客户,以保护他们免受不良宣传。 Google的缓存表明,该页面截至星期一早上(美国东部时间上午11点)仍然有效。 S......
黑客在庞大的间谍活动中利用了SolarWinds的统治地位
Hackers used SolarWinds' dominance against it in sprawling spy campaign(in.reuters.com)
2020-12-16 14:52
华盛顿(路透社)-在两个月前的一次收益电话会议上,SolarWinds首席执行官凯文·汤普森(Kevin Thompson)吹捧了该公司在掌舵的11年中走了多远。 他在10月27日的电话会议上告诉分析师,那里没有数据库或IT部署模型,他在德克萨斯州奥斯汀市的公司未对其提供某种程度的监视或管理。 他说:“就我们覆......
SolarWinds的顶级投资者Silver Lake和Thoma Bravo于12月7日,在黑客被公开之前六天,出售了该公司价值2.86亿美元的股票
SolarWinds' top investors Silver Lake and Thoma Bravo sold a combined $286M worth of stock in the company on Dec. 7, six days before the hack was made public(www.washingtonpost.com)
2020-12-16 14:8
位于入侵德克萨斯州的公司SolarWinds的主要投资者在入侵发生前几天就卖出了数百万美元的股票,该公司的软件在一次俄罗斯大型网络攻击中遭到了破坏。 交易的时机使人质疑投资者是否利用内部信息来避免与攻击有关的重大损失。自从该公司周日晚间披露其违规行为以来,SolarWinds的股价已下跌约22%。 网络安全公司F......
SolarWinds说18,000名客户受到近期黑客事件的影响
SolarWinds Says 18,000 Customers Were Impacted by Recent Hack(www.zdnet.com)
2020-12-16 2:13
IT软件提供商SolarWinds在周一向美国证券交易委员会提交的文件中淡化了最近的安全漏洞。 SolarWinds周日披露,一个国家级黑客组织破坏了其网络,并在Orion(用于IT库存管理和监视的软件应用程序)的更新中插入了恶意软件。 SolarWinds在一份安全公告中表示,从2020年3月到2020......
Modern Vintage Gamer谈论开发细节和硬件黑客
Modern Vintage Gamer talks dev details and hardware hackery(arstechnica.com)
2020-12-16 0:41
我们一直与Linus在一起,与Markiplier发出不连贯的喊叫声,与LGR在一起,并与Scott Manley汇报了情况,但是随着2020年底的到来,我们还有最后一个视频要分享。 这次,我们与Dimitris Giannakis坐下来,后者更出名的是Modern Vintage Gamer。 我们通过与该细分市......
太阳风通过duo akey(Outlook Web Access服务器)绕过2因素身份验证而被黑客入侵
Solarwinds hacked by bypassing 2factor auth via duo akey (OutlookWebAccess servr(arstechnica.com)
2020-12-15 15:9
危害公共和私人组织的供应链攻击背后的黑客,已经设计出一种巧妙的方法来绕过保护其目标网络的多因素身份验证系统。 安全公司Volexity的研究人员周一表示,在2019年底和2020年初,他们遇到了同样的攻击者,因为他们深入智囊团组织内部的次数不少于三次。在一次入侵期间,Volexity研究人员注意到黑客使用一种新颖......
黑客访谈– Gummo [视频]
Hacker interview – Gummo [video](www.youtube.com)
2020-12-15 11:29
Soft White Underbelly的访谈和来自佛罗里达州杰克逊维尔的计算机黑客Gummo的肖像。有关SWU视频的早期,无广告,未经审查的版本,...
SolarWinds黑客有一个巧妙的方法来绕过多因素身份验证
SolarWinds hackers have a clever way to bypass multi factor authentication(arstechnica.com)
2020-12-15 11:15
危害公共和私人组织的供应链攻击背后的黑客,已经设计出一种巧妙的方法来绕过保护其目标网络的多因素身份验证系统。 安全公司Volexity的研究人员周一表示,它在2019年末和2020年初遇到了相同的攻击者,因为他们深入智囊团组织内部的次数不少于3次。在一次入侵期间,Volexity研究人员注意到黑客使用一种新颖技术......