新闻资讯
互联网档案馆遭遇黑客攻击,3100 万用户数据被泄露
IT之家 10 月 10 日消息,科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org 遭遇黑客攻击,导致大约 3100 万用户数据被泄露。互联网档案馆(Internet Archive)是一个非营利性的数字图书馆,成立于 1996 年,旨在提供免费、普遍的访问各种数字内容,包括文本、
窃取加密货币的恶意软件活动感染了 28,000 人
来自俄罗斯、土耳其、乌克兰和欧亚地区其他国家的超过 28,000 人受到大规模加密货币窃取恶意软件活动的影响。该恶意软件活动将自己伪装成通过 YouTube 视频和欺诈性 GitHub 存储库推广的合法软件,受害者在其中下载受密码保护的档案,从而引发感染。据网络安全公司 Dr. Web 称,该活动使用盗版办公相关
紫队行动期间利用 macOS 的一个 Microsoft Teams漏洞
紫队的操作背景作为紫队的一员,我们设法在运行 macOS 的计算机上获得远程访问权限(以用户身份)。除了设法入侵计算机之外,我们还想实施对客户产生明显影响的示例。因此,我们一直在考虑是否要窃听计算机或检索其视频流。由于Microsoft Teams默认安装在所有 macOS 计算机上(由客户端安装),因此我
新型 Gorilla 僵尸网络在100 个国家/地区发起超过三十万次DDoS 攻击
网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新型僵尸网络恶意软件家族,其灵感来自泄露的Mirai僵尸网络源代码。网络安全公司绿盟科技上个月发现了这一活动,它表示,2024年9月4日至9月27日期间,该僵尸网络“发出了超过30万条攻击指令,攻击密度令人震惊。平均每天,该僵尸网络发出
零日警报:三个关键的 Ivanti CSA 漏洞正被积极利用
Ivanti 发出警告称,影响其云服务设备 (CSA) 的三个新的安全漏洞已遭到广泛利用。这家总部位于犹他州的软件服务提供商表示,这些零日漏洞正与该公司上个月修补的 CSA 的另一个漏洞一起被用作武器。成功利用这些漏洞可以允许具有管理员权限的经过身份验证的攻击者绕过限制,运行任意 SQL 语句,或获取远
DumpForums声称俄罗斯网络安全公司Dr.Web泄露了10TB数据
亲乌克兰的黑客论坛DumpForums声称入侵了俄罗斯网络安全公司和反病毒解决方案提供商Dr.Web。并且,黑客宣布窃取了超过10tb的内部客户/客户数据,Hackread.com可以独家证实。这次攻击可以追溯到9月14日星期六,当时Dr.Web(也被称为Doctor Web、Doctor Web Ltd.和Company Doctor Web)发现自己遭受了网络
在普京生日当天,基辅的黑客对俄罗斯官方媒体VGTRK发起了前所未有的网络攻击
一名乌克兰政府消息人士告诉路透社,基辅的黑客是在普京生日当天中断俄罗斯国家媒体公司VGTRK运作的网络攻击的幕后黑手。全俄国家电视和广播公司(VGTRK,俄语:ВГТРК)或俄罗斯电视和广播公司,也被称为俄罗斯电视和广播公司,是一家国家国有广播公司,以53种俄罗斯语言运营许多电视和广播频道。该
LevelBlue 研究发现制造业和运输业忽视了网络安全
托管网络安全服务、托管检测和响应、战略咨询和威胁情报提供商 LevelBlue 于周三发布了其《2024 年未来报告:制造业和运输业的网络弹性》。报告描述了每个行业在动态计算时代面对网络犯罪分子不断演变的威胁时,在技术创新和网络安全弹性之间取得平衡所经历的挣扎。 在创新加速的时代,两份报告都表明
苹果iOS 18.1 Beta5已封堵MisakaX等Apple Intelligence破解漏洞
IT之家 9 月 24 日消息,苹果今日发布了 iOS 及 iPadOS 18.1 Beta 5 版本,其中包含了一些针对最终用户的微调和功能更新。除此之外,它还修补了 SparseRestore 漏洞。MisakaX 联合开发者 Huy Nguyen 发现,苹果已经封堵了 Apple Intelligence 的破解漏洞。当用户升级到 iOS 18.1 Beta 5 之后,此前所有
黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击
据观察,一个名为 Twelve 的黑客组织使用一系列公开的工具对俄罗斯目标发动破坏性的网络攻击。卡巴斯基在周五的分析中表示: “Twelve 不会索要解密数据的赎金,而是选择加密受害者的数据,然后用擦除器摧毁他们的基础设施,以防止恢复。”“这种做法表明了攻击者想要对目标组织造成最大程度的损害,而
