#黑客

约18,000个组织下载了Cozy Bear黑客植入的后门程序
~18,000 organizations downloaded backdoor planted by Cozy Bear hackers(arstechnica.com)
2020-12-15 4:32
该工具提供商SolarWinds周一表示,全球约有18,000个组织下载了包含后门程序的网络管理工具,俄罗斯间谍可以使用这些后门程序来安装其他窃取敏感数据的恶意软件。 来自美国德克萨斯州奥斯汀市的软件制造商SolarWinds的披露是在美国政府透露严重安全漏洞袭击联邦机构和私人公司的第二天之后发布的。在攻击的接收端......
路透社
Reuters(www.reuters.com)
2020-12-15 3:59
伦敦/华盛顿(路透社)-美国IT公司SolarWinds周一表示,多达18,000名客户下载了一个受感染的软件更新,使可疑的俄罗斯黑客监视全球企业和政府已有将近九个月之久。 美国周日发布了紧急警告,命令政府用户断开SolarWinds软件的连接,该软件据说已被“恶意行为者”破坏。 该警告是在路透社报道怀疑俄罗斯......
涉嫌俄罗斯黑客还违反了美国国土安全部
Suspected Russian hackers also breached U.S. Department of Homeland Security(www.reuters.com)
2020-12-15 3:58
知情人士说,据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分,该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构,负责边境安全,网络安全,以及最近安全分发COVID-19疫苗。
来源:国家资助的黑客访问了美国国土安全部内部通信,这是渗透到美国财政部和商务部的活动的一部分
Sources: state-sponsored hackers accessed US DHS internal communications as part of the campaign that penetrated US Treasury and Commerce departments(www.reuters.com)
2020-12-15 3:8
路透社12月14日-据知情人士称,据信正在为俄罗斯政府工作的一群精明的黑客赢得了美国国土安全部内部通信的权限。 该违规行为是周日报道的运动的一部分,该运动渗透到美国财政部和商务部。 国土安全部是一个庞大的官僚机构,负责边境安全,网络安全,以及最近安全分发COVID-19疫苗。
俄罗斯黑客利用广泛的供应链攻击袭击了美国政府
Russian hackers hit US government using widespread supply chain attack(arstechnica.com)
2020-12-14 23:22
俄罗斯黑客在一次广泛的间谍活动中破坏了美国政府和全球私人组织的网络,该活动使用全球软件供应链来感染目标。 美国财政部和商务部是此次行动中受打击的美国政府机构之一,多家新闻媒体援引熟悉此事的人士的话说,该行动是由黑客组织Cozy Bear领导的,该组织被认为是俄罗斯联邦安全局或FSB的一部分。在市值35亿美元的安全公......
资料来源:各州赞助的黑客监视了美国财政部的内部电子邮件,并闯入了国家电信和信息管理局的Office 365
Sources: state sponsored hackers monitored internal emails at US Treasury and broke into National Telecommunications and Information Administration's Office 365(www.reuters.com)
2020-12-14 22:32
华盛顿(路透社)-一位知情人士说,在外国政府的支持下,一个老练的黑客组织窃取了美国财政部和负责决定互联网和电信政策的美国机构的信息。 国家安全委员会发言人约翰·尤利奥特(John Ullyot)表示:“美国政府已意识到这些报告,我们正在采取一切必要步骤,以识别和纠正与这种情况有关的任何可能问题。” 据三位知情人士......
资料来源:由国家支持的俄罗斯黑客组织APT29或Cozy Bear,是美国财政部,NTIA和FireEye黑客的幕后黑手
Sources: state-backed Russian hacking group APT29, or Cozy Bear, is behind the hacks of US Treasury, NTIA, and FireEye(www.washingtonpost.com)
2020-12-14 22:31
知情人士说,违反了顶级网络安全公司的俄罗斯政府黑客正在开展全球间谍活动,该活动还损害了美国财政部和商务部以及其他政府机构的机密,他们要求匿名。 美国联邦调查局(FBI)正在为俄罗斯外国情报服务(SVR)的一个黑客组织调查这项运动。该组织在私营部门安全公司中称为APT29或Cozy Bear,在奥巴马政府执政期间也......
资料来源:财政部的黑客使用了SolarWinds产品中的一个缺陷; 吹捧30万以上客户的SolarWinds表示,该漏洞是“供应链攻击”的结果
Source: Treasury's hackers used a flaw in a SolarWinds product; SolarWinds, which touts 300K+ customers, says the flaw was the result of a “supply chain attack”(www.wsj.com)
2020-12-14 22:31
华盛顿—官员和知情人士说,作为广泛的网络间谍活动的一部分,包括美国财政部和商务部在内的多个联邦政府机构都已破坏了部分计算机系统,这是俄罗斯政府的工作。 。 俄罗斯的外国情报部门被怀疑是在美国政府网络的黑客攻击下被窃取的,美国政府网络据信其中一些内部通信被盗了。该行动与美国网络安全公司FireEye上周披露的一次网......
消息来源称,美国国库遭到外国政府支持的黑客的破坏
U.S. Treasury breached by hackers backed by foreign government – sources(www.reuters.com)
2020-12-14 22:2
知情人士说,在外国政府的支持下,黑客一直在监视美国财政部以及一个决定互联网和电信政策的机构的内部电子邮件流量。 国家安全委员会发言人约翰·尤利奥特(John Ullyot)表示:“美国政府已意识到这些报告,我们正在采取一切必要步骤,以识别和纠正与这种情况有关的任何可能的问题。” 据三位知情人士透露,美国情报界内......
黑客的发现改变了人们对安提凯希拉机制的理解
Hacker’s Discovery Changes Understanding of the Antikythera Mechanism(hackaday.com)
2020-12-14 3:4
该死的……这是否意味着我要重做过去六年来一直在奴役并送往世界各地的所有木制版本的机器? 该死的克里斯·克里斯普林斯先生! ……排队无声的尖叫……尽管如此,这项发现还是很棒的。 我还没有读过这篇论文,但是我可能会在这个下雨的星期天下午喝杯咖啡,然后安顿下来,供神读。 有趣的是,随着时间的推移,这种新的时间测量如何影响机......
黑客在一个黑暗的Web门户上销售了超过85,000个MySQL数据库
Hackers Are Selling More Than 85,000 MySQL Databases On a Dark Web Portal(www.zdnet.com)
2020-12-13 6:34
目前在黑暗的门户网站上有超过85,000个MySQL数据库正在出售,每个数据库的价格仅为550美元。 该门户今天被安全研究人员引起ZDNet的注意,它是自2020年初以来一直在进行的数据库勒索计划的一部分。 黑客一直在闯入MySQL数据库,下载表格,删除原始文档,并留下赎金记录,告诉服务器所有者与攻击者联系以取回......
对孟加拉国和越南的黑客采取行动
Taking Action Against Hackers in Bangladesh and Vietnam(about.fb.com)
2020-12-12 12:49
今天,我们分享了针对两个单独的黑客群体采取的行动-越南的APT32和孟加拉国的一个团队-消除了他们使用其基础架构来滥用我们的平台,分发恶意软件并在互联网上入侵人们的帐户的能力。 Facebook的威胁情报分析师和安全专家致力于发现和阻止各种威胁,包括恶意软件活动,影响运营以及国家对手,黑客等对我们平台或单个Face......
公开记录显示,美国各地的学区正在从Cellebrite等公司购买电话黑客工具,以搜索学生的个人设备
Public records show school districts across the US are purchasing phone hacking tools from companies like Cellebrite to search students' personal devices(gizmodo.com)
2020-12-12 4:49
2016年5月,一名在得克萨斯州谢尔比维尔的高中就读的学生同意接受该地区一名学校资源官员的搜索。为了寻找学生与老师之间恋爱关系的证据,该人员将手机插入Cellebrite UFED中,以恢复手机中已删除的消息。根据逮捕宣誓书,调查人员发现学生和老师经常互相打招呼:“我爱你”。两天后,老师因对儿童的性侵犯而被预定入县监......
解密:Google发现毁灭性的iPhone安全漏洞,FireEye黑客发出警报
Decrypted: Google finds a devastating iPhone security flaw, FireEye hack sends alarm bells ringing (techcrunch.com)
2020-12-11 21:56
在本周的解密中,我们将头条新闻分为两个故事,包括为什么网络安全巨头FireEye的漏洞使网络安全行业感到震惊。 当您让最好的安全研究人员之一呆了六个月时,会发生什么?您将获得iPhone有史以来最具破坏力的漏洞之一-该漏洞非常具有破坏性,以至于可以通过无线方式加以利用,而无需用户参与。 该漏洞是在Appl......
黑客将Web撇渣器隐藏在网站的CSS文件中
Hackers hide web skimmer inside a website's CSS files(www.zdnet.com)
2020-12-10 6:16
在过去的两年中,网络犯罪组织使用了各种各样的技巧来将信用卡盗窃代码(也称为网络浏览器或Magecart脚本)隐藏在在线商店的各个位置内,以避免被发现。 过去曾经发现过网络浏览者的地方包括内部图像,例如用于网站徽标,网站图标和社交媒体网络的图像;附加到流行的JavaScript库(如jQuery,Modernizr和......
安全大国FireEye表示它已被民族国家的黑客入侵
Security powerhouse FireEye says it was breached by nation-state hackers(arstechnica.com)
2020-12-9 6:57
FireEye是一家市值35亿美元的公司,可帮助客户应对一些世界上最复杂的网络攻击,其本身已遭到黑客攻击,很可能是由一个资力雄厚的民族国家利用强大的“红队”攻击工具破坏了网络防御。 在周二股市收盘后发布的新闻稿中,这一启示是一个惊人的发展。这表明,一个已经能够利用FireEye的安全实力和资源渗透到公司的组织现在拥......
网络安全公司FireEye表示已被一个民族国家黑客入侵
Cybersecurity firm FireEye says it was hacked by a nation-state (techcrunch.com)
2020-12-9 6:54
该公司首席执行官凯文·曼迪亚(Kevin Mandia)在确认该漏洞的博客文章中说,由国家支持的黑客具有“一流的进攻能力”,但没有归咎于此,也没有说出攻击背后是哪个政府。 曼迪亚(Mandia)是FireEye在2014年收购的事件响应公司曼迪安(Mandiant)的创始人,他说,黑客使用“我们或我们的合作伙伴过去......
黑客在莫斯科开设2,732个PickPoint包裹储物柜
Hacker Opens 2,732 PickPoint Package Lockers Across Moscow(www.zdnet.com)
2020-12-8 8:34
Warning: Can only detect less than 5000 characters 是否想避免您的在线帐户被黑客入侵?启用两因素身份验证,这是一项至关重要的安全措施,在登录高价值帐户时需要采取额外的步骤 ......
12月4日,一名黑客利用不明身份的漏洞在莫斯科各地强迫打开了由本地配送服务PickPoint运营的2,732个包裹储物柜
On December 4, a hacker forced open 2,732 package lockers across Moscow operated by local delivery service PickPoint using an unidentified exploit(www.zdnet.com)
2020-12-8 4:13
Warning: Can only detect less than 5000 characters 是否想避免您的在线帐户被黑客入侵?启用两因素身份验证,这是一项至关重要的安全措施,在登录高价值帐户时需要采取额外的步骤 ......
国家安全局说俄罗斯国家黑客正在使用VMware漏洞对网络进行劫掠
NSA says Russian state hackers are using a VMware flaw to ransack networks(arstechnica.com)
2020-12-8 3:38
国家安全局说,俄罗斯的国家黑客在攻击中破坏了多个VMware系统,这些系统允许黑客安装恶意软件,未经授权访问敏感数据并永久保留广泛使用的远程工作平台。 该机构周一报道说,正在进行中的攻击正在利用一个直到上周四仍未修复的安全漏洞。可以跟踪漏洞,CVE-2020-4006是命令注入漏洞,这意味着攻击者可以在运行易受攻击......
黑客公共广播
Hacker Public Radio(hackerpublicradio.org)
2020-12-6 1:55
我们在2005年9月19日,15年零2个月零21天之前开始以Techie作为“今天”节目。我们的节目是由像您这样的听众制作的,并且可以涉及黑客感兴趣的任何主题。如果您收听HPR,请考虑每年贡献一部节目。如果您现在录制节目,则可以在31天内发布。 又到了每年的这个时候。除夕夜24小时(26小时)的时间。 对于......
生物黑客手册
Biohacker's Handbook(store.biohackingbook.com)
2020-12-5 23:29
                          &nb......
iPhone零点击Wi-Fi漏洞利用是有史以来最令人叹为观止的黑客之一
iPhone Zero-Click Wi-Fi Exploit is One of the Most Breathtaking Hacks Ever(arstechnica.com)
2020-12-4 21:35
今年早些时候,Apple修补了有史以来最令人震惊的iPhone漏洞之一:iOS内核中的内存损坏错误,攻击者可以通过Wi-Fi远程访问整个设备,而无需用户进行任何交互。噢,漏洞利用程序很容易蠕虫入侵,这意味着无线电邻近漏洞利用程序可以从一个附近的设备传播到另一个设备,而无需用户交互。 这种Wi-Fi死亡攻击数据包是由......
FBI警告在最近的黑客攻击中滥用电子邮件转发规则
FBI Warns of Email Forwarding Rules Being Abused in Recent Hacks(www.zdnet.com)
2020-12-4 21:32
美国联邦调查局说,网络罪犯越来越多地依靠电子邮件转发规则来掩饰其在被黑电子邮件帐户中的存在。 联邦调查局(FBI)在上周发送并于今天公开的PIN(私人行业通知)警报中说,该技术已在夏季报告的最近的BEC(企业电子邮件妥协)攻击中被发现和滥用。 骇客该技术依赖于某些电子邮件服务中称为"的功能。自动......
位扭曲的黑客
Bit Twiddling Hacks(graphics.stanford.edu)
2020-12-4 21:5
Warning: Can only detect less than 5000 characters Warning: Can only detect less than 5000 characters 因此,例如,如果r为0,则有c = int(log2((double)v))。如果r为1,那么我们有c = int......
一名黑客以每帐户100至1,500美元的价格出售对全球公司数百名C级执行人员的Office 365和Microsoft帐户的访问权限
A hacker is selling access to Office 365 and Microsoft accounts of hundreds of C-level execs at companies around the world, for $100 to $1,500 per account(www.zdnet.com)
2020-11-28 3:34
威胁执行者目前正在为世界各地数百家公司的C级高管的电子邮件帐户出售密码。 ZDNet本周获悉,这些数据正在名为Exploit.in的俄语黑客的封闭式地下论坛上出售。 威胁参与者正在出售Office 365和Microsoft帐户的电子邮件和密码组合,他声称这些组合由拥有以下功能的高级管理人员所拥有: ......
没有面向女性大学生的“黑客之屋”,所以她们创造了自己的一间
There’s no ‘hacker house’ geared toward undergraduate women, so they created one of their own (techcrunch.com)
2020-11-28 0:3
随着远程工作的拖延,黑客之家正在使企业家们卷土重来。尽管创始人正在适应隔离检疫,但一群20多岁的大学女性并没有等到完成与本科生的接触后,才可以自己尝试这种生活方式。 Womxn Ignite由大学三年级的Coco Sack和Kendall Titus创办,是一所面向女性和非二进制大学学习计算机科学的大学生的房子。这......
黑客新闻双子座
Hacker News over Gemini(portal.drewdevault.com)
2020-11-27 14:25
我今天有一个主意:我想知道我们是否可以通过使用Firefox读者视图的胆量将HTML转换为Gemtext,首先将其简化为合理的HTML子集?答案是肯定的。它最适合文章风格的内容,因此,为了说明这一点,我在geminispace中创建了一个Hacker News镜像,将链接的文章转换为Gemtext,以便在您喜欢的Ge......
关于杜塞尔多夫医院勒索软件攻击和最终死亡
On That Dusseldorf Hospital Ransomware Attack and the Resultant Death(www.schneier.com)
2020-11-27 7:55
《连线》详细报道了勒索软件攻击杜塞尔多夫一家医院的事件,该事件导致一辆救护车被重定向到更远的医院,并且患者死亡。警察想起诉勒索软件攻击者的故意杀人罪,但细节更为复杂: 经过详细的调查,包括与医疗专业人员的咨询,尸检以及事件的逐分钟分解,Hartmann认为,受害者在被接回时的医疗诊断严重程度足以使她死亡,无论她住进......
任天堂起诉更多黑客卖家,“一个日益严重的国际问题”
Nintendo Sues More Hack Sellers, 'a Worsening International Problem'(www.polygon.com)
2020-11-26 4:50
美国任天堂已对Amazon Nintendo Switch骇客转售商提起诉讼-过去在类似案件中曾发生过这类诉讼。任天堂的律师指控亚马逊卖家Le Hoang Minh绕过任天堂出售RCM装载机的版权措施,该装载机用于“越狱” Nintendo Switch。 根据Polygon获得的法院文件,该诉讼于周三在西雅图法院......