当前位置:首页 > 互联网 第151页

外媒:朝鲜黑客组织持续针对爱尔兰基础设施展开攻击活动

访客56年前 (1970-01-01)893
据爱尔兰《 Independent 》报道,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露,虽然美国的跨国企业普遍遭受影响,但爱尔兰被认为是国家黑客攻击的首选目标。 国...

凯悦酒店集团支付系统再遭黑客入侵,旗下 41 家酒店客户信息在线泄露

访客56年前 (1970-01-01)532
HackerNews.cc 10 月 13 日消息,凯悦酒店集团近期证实,旗下 41 家酒店的支付系统已遭黑客入侵,其中美国、中国、墨西哥等 11 个国家的客户数据在线泄露。然而,中国受影响情况最为严重,因为近一半受影响酒店位于中国境内。调查显示,受影响客户信息包括持卡人姓名、卡号、到期时间以及内部...

逾 5 亿用户电脑曾执行网站 JS 采矿脚本,秘密挖掘加密货币

访客56年前 (1970-01-01)931
9 月中旬,海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本,即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉,由于该攻击手段导致流量运行迅速,因此海盗湾每月可能获益 12000 美元。不过,部分用户在发现后立即开始禁用 Javascr...

绕过美国制裁,俄罗斯企业照样购买微软软件

访客56年前 (1970-01-01)824
据路透社报道,虽然美国禁止本国企业与俄罗斯的国有机构商业往来,但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后,美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示,国外政府和公司在应对美国制裁上仍有对策。 知情人士透露,由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息...

俄总统新闻秘书:卡巴斯基实验室所受指责十分荒谬

访客56年前 (1970-01-01)755
据外媒 12 日报道,俄罗斯总统新闻秘书佩斯科夫表示,美国针对卡巴斯基实验室的指责十分荒谬,且毫无根据,俄方与此类活动毫无干系。《华尔街日报》此前援引多名消息人士的话报道,俄罗斯政府使用一款流行的杀毒软件来秘密扫描全球电脑,以获取美国政府文件及绝密消息,从而将该软件变成了一个间谍工具。 据悉,这...

Twitter 向参议院调查人员提供了 201 个与俄罗斯有关联的账户名称

访客56年前 (1970-01-01)437
2016 美国总统大选期间曝出了许多猛料,包括俄罗斯试图在社交媒体上对其施加影响。针对此事,参议院已经着手调查,而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道,这些账户已于本周早些时候被移交,不过出于法律层面的考虑,他们直到现在才被披露。上个月的时候,Twi...

西门子修复 BACnet 自动化控制器的两处安全漏洞

访客56年前 (1970-01-01)1011
HackerNews.cc 消息,继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。这两处漏洞普遍影响了西门子 BACnet...

微软、苹果等供应商已部署针对 WPA2 加密协议“KRACK 攻击”的补丁

访客56年前 (1970-01-01)1055
据外媒报道,安全研究人员于早期发现 WPA2 无线网络加密协议存在高危漏洞(CVE-2017-13080),几乎影响到每一个连接到 Wi-Fi 网络的设备。随后,比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),演示了对 A...

微软被指掩盖数据库被黑事件:Windows 漏洞或泄露

访客56年前 (1970-01-01)765
据路透社报道,5 位微软公司前员工称,公司于四年前用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在 2013 年发现了这一数据库被黑客入侵,但随后并未向公众或其客户披露被攻击的严重程度。不过,5 位微软前员工在分别接受采访时...

Magnitude 漏洞开发工具包卷土重现,新添勒索软件功能针对韩国用户展开攻击

访客56年前 (1970-01-01)944
HackerNews.cc 10 月 8 日消息,Magnitude 漏洞开发工具包(EK)在过去的发展规模中一直引人注目并被网络犯罪分子用于亚洲多个国家肆意传播。奇怪的是,该漏洞开发工具包于今年 9 月下旬突然消失,起初研究人员以为这仅仅是 EK 研发失败的情景,但就在近期,该工具包重新出现并新添...