当前位置:首页 > HackerNews 第67页

有证据表明 2 周前就有黑客利用 Log4Shell 漏洞发起攻击了

访客56年前 (1970-01-01)891
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。 虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队...

英国国家打击犯罪局向 HIBP 披露 5.85 亿个被泄露的密码

访客56年前 (1970-01-01)792
和 Have I Been Pwned(一个索引安全漏洞数据的网站,简称 HIBP)共同展开的调查后,英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后,NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构...

黑客入侵 Fractal 官方 Discord 频道:已骗取 15 万美元加密货币

访客56年前 (1970-01-01)1071
新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。 遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana(SOL) 加密货币被清空并...

Windows 10 RCE:exp 就在链接中

访客56年前 (1970-01-01)548
我们通过IE11/Edge Legacy和MS Teams在Windows 10上发现了一个驱动代码执行漏洞,该漏洞由Windows 10/11默认处理程序中MS -officecmd: URI的参数注入触发。 通过其他浏览器进行攻击,受害者需要接受一个不显眼的确认对话框。或者,通过执行不安全URL...

个人隐私保护搜索引擎 DuckDuckGo 更受青睐

访客56年前 (1970-01-01)630
Hackernews 编译,转载请注明出处: 注重隐私的搜索引擎 DuckDuckGo 增长迅速,该公司平均每天搜索查询超过1亿个,在2021年间增长了近47%。 与其他搜索引擎不同,DuckDuckGo说他们不会跟踪你在其他网站上的搜索或行为。DuckDuckGo搜索页面构建的用户配置文件不是用...

ESET携手英特尔:通过基于硬件勒索软件检测加强终端安全

访客56年前 (1970-01-01)704
携手英特尔,ESET 宣布将通过基于硬件的勒索软件检测加强终端安全。在双方的合作下,ESET 试图将英特尔威胁检测技术(TDT)整合到其多层次的网络安全技术套件中。 在谈到本次合作的时候,英特尔公司生态系统合作伙伴授权高级总监 Carla Rodriguez 表示: 勒索软件对小型企业和大型企业都...

参与乌克兰难民援助工作的欧洲政府官员成为网络钓鱼活动的目标

访客56年前 (1970-01-01)420
据CNET报道,网络安全公司Proofpoint周三表示,欧洲官员正被一场似乎是国家支持的网络钓鱼活动所攻击,目的是破坏他们帮助乌克兰难民的努力。 据该公司的研究人员称,攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户,针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附...

黑客组织 “OurMine” 攻击汇丰银行( HSBC )服务器,宣称只是安全测试

访客56年前 (1970-01-01)772
据外媒报道 7 月 12 日,黑客组织 “OurMine”  宣布成功入侵汇丰银行位于美国、英国的服务器,并上传截图作为证据,同时宣称此举只为检查该服务器网络安全状态。 据悉自 Myspace 、linkedin 等社交媒体数据泄露之后,黑客组织 “OurMine”  利用账号重密码问题相继入侵  ...

美国海军被指控盗版德国公司软件,官方索赔 5.96 亿美元

访客56年前 (1970-01-01)817
据外媒报道,德国软件开发商 Bitmanagement Software GmbH 的开发人员指控美国海军非法盗版其公司产品 —— 3D虚拟现实软件 BS Contact Geo ,目前该公司已向美国联邦提出诉讼索赔 5.96 亿美元。 根据 Bitmanagement 的说法, 2011年至201...

CA 信任危机:沃通 CEO 王高华辞职,以色列 StartCom 由奇虎直接管理

访客56年前 (1970-01-01)1005
据 solidot 消息,10月7日沃通(WoSign) 公布 最新事故报告(PDF),CEO 王高华正式宣布辞职。在报告中,沃通承认它在 2016 年 1 月 1 日之后签发了 64 个倒填日期的 SHA-1 证书,王高华表示承担错误的责任。奇虎决定,StartCom 将与沃通分开运营,Start...