据爱尔兰《 Independent 》报道,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露,虽然美国的跨国企业普遍遭受影响,但爱尔兰被认为是国家黑客攻击的首选目标。 国...
HackerNews.cc 10 月 13 日消息,凯悦酒店集团近期证实,旗下 41 家酒店的支付系统已遭黑客入侵,其中美国、中国、墨西哥等 11 个国家的客户数据在线泄露。然而,中国受影响情况最为严重,因为近一半受影响酒店位于中国境内。调查显示,受影响客户信息包括持卡人姓名、卡号、到期时间以及内部...
9 月中旬,海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本,即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉,由于该攻击手段导致流量运行迅速,因此海盗湾每月可能获益 12000 美元。不过,部分用户在发现后立即开始禁用 Javascr...
据路透社报道,虽然美国禁止本国企业与俄罗斯的国有机构商业往来,但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后,美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示,国外政府和公司在应对美国制裁上仍有对策。 知情人士透露,由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息...
据外媒 12 日报道,俄罗斯总统新闻秘书佩斯科夫表示,美国针对卡巴斯基实验室的指责十分荒谬,且毫无根据,俄方与此类活动毫无干系。《华尔街日报》此前援引多名消息人士的话报道,俄罗斯政府使用一款流行的杀毒软件来秘密扫描全球电脑,以获取美国政府文件及绝密消息,从而将该软件变成了一个间谍工具。 据悉,这...
2016 美国总统大选期间曝出了许多猛料,包括俄罗斯试图在社交媒体上对其施加影响。针对此事,参议院已经着手调查,而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道,这些账户已于本周早些时候被移交,不过出于法律层面的考虑,他们直到现在才被披露。上个月的时候,Twi...
HackerNews.cc 消息,继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。这两处漏洞普遍影响了西门子 BACnet...
据外媒报道,安全研究人员于早期发现 WPA2 无线网络加密协议存在高危漏洞(CVE-2017-13080),几乎影响到每一个连接到 Wi-Fi 网络的设备。随后,比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),演示了对 A...
据路透社报道,5 位微软公司前员工称,公司于四年前用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在 2013 年发现了这一数据库被黑客入侵,但随后并未向公众或其客户披露被攻击的严重程度。不过,5 位微软前员工在分别接受采访时...
HackerNews.cc 10 月 8 日消息,Magnitude 漏洞开发工具包(EK)在过去的发展规模中一直引人注目并被网络犯罪分子用于亚洲多个国家肆意传播。奇怪的是,该漏洞开发工具包于今年 9 月下旬突然消失,起初研究人员以为这仅仅是 EK 研发失败的情景,但就在近期,该工具包重新出现并新添...