电子巨头宏碁已经证实被黑客攻击,此前一名黑客提出出售据称从该公司系统中窃取的160GB的文件。"我们最近发现了一起未经授权访问我们一个维修技术人员的文件服务器的事件。虽然我们的调查正在进行中,但目前没...
攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户
上周,不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。Twilio是一家云通信公司,为其他公司提供基础设施,Twilio公司致力于帮助开发者在其应用里融入电话、短信等功...
2022年网络攻击事件盘点
2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本...
教程 | 外国专业红队学习之路
成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识,那么这篇文章对你非常有帮助。渗透术语:Penetration Test : 简称Pen-test,对服务或网站渗透测试...
中国黑客群体的真实收入
从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却...
“你等着,我顺着网线来找你!
“ “你等着,我顺着网线来找你!”“你等着,我顺着网线来找你!”这曾经的网络热梗近日在现实中真实发生。为严厉打击网络违法犯罪,构建绿色安全网络环境,江北警方持续深入开展“净网2023”专项行动,于近期...
LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
关注我们带你读懂网络安全由于恶意黑客窃取并使用了有效的访问凭证,LastPass的安全人员难以检测到对手活动,导致其从LastPass的云存储服务器处访问并窃取到大量数据,持续驻留达两个月以上。前情回...
绒绒说安全:黑客的隐藏术之跳板攻击
新一期的绒绒说安全又和大家见面了,今天我们为大家介绍下什么是跳板攻击。跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成...
安全思维转变:从基于威胁到基于风险
黑帽子手握主动权,时常居于优势地位。他们可以决定攻击企业的时间、地点和方式,耐心选择自己想要的出手时机。至于网络安全防御人员,则总是在打逆风球。云计算、远程办公和软件即服务(SaaS)应用的增长持续扩...
黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件
合法应用程序的木马版本被用于在macOS系统上部署规避的加密货币挖矿恶意软件。做出这一发现的Jamf Threat Labs表示,XMRig币矿工是作为苹果公司的视频编辑软件Final Cut Pro...
新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据
以色列内盖夫本古里安大学网络安全研究中心研发主管Mordechai Guri博士开发出了一系列声学、电磁学、光学和热学方法,名为GAIROSCOPE的边信道攻击方法就是其中最新成员。“我们的恶意软件能...
黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞
Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。来自尼...
123