记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华加拿大白嫖王Linus频道被黑客入侵 上传马斯克诈骗视频
著名的“加拿大白嫖王”老莱 Linus Tech Tips 在国内外都享有盛名,老莱的公司 Linus Media Group 旗下有许多视频频道,大多围绕电脑科技。其中也有频道会解释一些电脑背后的科学,包括网络安全问题和黑客等。然而这一次,黑客找上门来了。早些时候,老莱的油管频道遭到了黑客攻击并被偷走。目前该频道有着 1530 万的订阅用户,但是他们今天被推送到的确实一条加密货币的诈骗视频,而非往常的科技评测。实际上,老莱也并非是首个油管大主播遭到相同的黑客攻击。这些诈骗者兼黑客经常偷取著名账号的访问权限,并对频道重新命名,借由其在油管上的推送量来传播其加密货币诈骗视频。
法拉利被黑客入侵,大量富豪个人信息泄露
本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。
此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。
针对黑客的赎金要求,法拉利公司发表声明称:他们不会屈服于黑客的要求,法拉利不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪。这无疑是助纣为虐。
硬刚!黑客入侵后法拉利拒绝支付赎金
日前,意大利汽车制造商法拉利公司在其网站上发布一则消息,表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露,目前黑客威胁公司支付赎金,否则将公布客户信息。法拉利公司发表声明称,不会屈服于黑客的要求,不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪,这无疑是助纣为虐。
决不妥协!法拉利被黑客入侵后拒绝支付赎金
本周一,意大利豪华汽车制造商法拉利公司在其网站上发布了一条消息,该消息表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户的个人信息遭到泄露,目前黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。总部位于意大利马拉内罗的汽车制造商似乎在黑客联系他们之前并不知道他们已被入侵。针对黑客的赎金要求,法拉利公司发表声明称:他们不会屈服于黑客的要求,法拉利不会受制于这样的勒索,因为一旦支付赎金,只会为犯罪分子提供更多的资金支持,同时更会使他们变本加厉的去施行网络犯罪。这无疑是助纣为虐。相反,我们认为最好的行动方案是通知我们的客户,提醒客户潜在的数据暴露威胁以及应对方案。
160GB机密数据泄露,PC大厂宏碁证实其服务器被黑客入侵
据报道,中国台湾电脑制造商宏碁(Acer)确认,其运维人员使用的服务器已遭黑客入侵,160GB机密数据被盗。宏碁公司总部位于中国台湾,是全球最大的硬件和电子公司之一,拥有 7800 多名员工。3月6日,在某个知名黑客论坛上,一个昵称为Kernelware的黑客宣称其已经盗取了宏碁公司的技术数据。
宏碁证实遭黑客入侵数据被盗
在一黑客在网络犯罪论坛宣布出售 160 Gb 大小的数据之后,宏碁证实它遭到了入侵,但否认有消费者数据被盗。宏碁称它最近发现了一起安全事故,维修技工使用的一台文档服务器遭到未经授权访问。调查还在进行之后,目前无迹象表明该服务器储存有消费者数据。黑客以门罗币出售这批被盗的数据,称包含有机密幻灯片、员工手册、机密产品文档、二进制文件、后台基础设施信息、磁盘镜像、替换的数字产品密钥和 BIOS 相关信息。黑客称这些数据是在 2 月中旬窃取到的。这不是第一次宏碁发生数据泄露安全事故,它在 2021 年发生过类似事故,有逾 60 GB 数据被盗。
美国新闻集团宣称黑客入侵其网络长达两年时间
日前,美国新闻集团发布消息称遭到了黑客长达两年时间的入侵。据悉,美国新闻集团是在2022年2月首次披露它遭到了黑客入侵,Google 旗下的安全子公司 Mandiant 协助它进行调查。调查显示,在2020年2月到2022年1月之间,未授权方从受影响系统的个人账号内访问了企业文档和邮件,其中包含有个人信息。黑客的目的主要不是为了个人信息,而是情报收集。新闻集团没有发现与数据泄露相关的身份盗窃或欺诈。黑客窃取到的个人信息包括员工姓名、出生日期、社会安全号码、驾驶执照号码、护照号码、金融账户信息、医疗信息和健康保险信息等等。
新闻集团称黑客入侵其网络长达两年时间
新闻集团以及旗下的媒体 WSJ 披露,疑似中国黑客在其网络中活动了近两年时间。新闻集团是在 2022 年 2 月首次披露它遭到了黑客入侵,Google 旗下的安全子公司 Mandiant 协助它进行调查。调查显示,在 2020 年 2 月到 2022 年 1 月之间,未授权方从受影响系统的个人账号内访问了企业文档和邮件,其中包含有个人信息。黑客的目的主要不是为了个人信息,而是情报收集。新闻集团没有发现与数据泄露相关的身份盗窃或欺诈。黑客窃取到的个人信息包括员工姓名、出生日期、社会安全号码、驾驶执照号码、护照号码、金融账户信息、医疗信息和健康保险信息等等。
美国联邦调查局计算机系统遭黑客入侵
据美国有线电视新闻网(CNN)报道,前几天美国联邦调查局(FBI)在其网络上检测到可疑网络活动,目前正在对此进行调查。据悉,恶意活动涉及的是用于调查儿童色情制品的计算机系统,该计算机系统位于该局的纽约办事处——美国联邦调查局最重要的办事处之一。美国联邦调查局表示,它目前正在继续调查过去几天其计算机网络入侵的来源,并评估恶意活动的影响范围及事故原因。“联邦调查局知道这一事件,并正在努力获取更多信息。这是一个独立的事件,已经得到控制。由于这是一项正在进行中的调查,联邦调查局目前无法进一步置评。”FBI发言人在一份声明中说。
美国联邦调查局纽约计算机网络遭黑客入侵
美国有线电视新闻网周五报道,联邦调查局纽约办公室的计算机遭到黑客攻击,该机构称这是一个现已包含的孤立事件,并援引知情人士的话。该局在给美国有线电视新闻网的一份声明中说:“联邦调查局已经意识到这一事件,并正在努力获取更多信息”,并补充说其对恶意网络活动的调查正在进行中。“这是一起已被控制的孤立事件。”目前尚不清楚网络事件发生的时间。一位消息人士告诉 CNN,事件的起因仍在调查中。美国有线电视新闻网援引两名了解此事的消息人士称,联邦调查局官员认为,这起事件涉及用于调查儿童性剥削的局内计算机。
美国高级网络外交官称社交账户遭黑客入侵 安全影响未知
海外网2月6日电据美国《国会山报》2月5日报道,美国高级网络外交官内特·菲克当天表示,他的个人推特账户遭到了黑客入侵。这名高官通过社交媒体证实了自己的账户“被黑”,但没有透露有关黑客事件的更多细节。目前尚不清楚黑客身份,也不清楚此次事件造成的安全影响可能是什么。美媒已联系美国务院寻求对此次事件的评论。菲克是美国首位负责网络空间和数字政策的无任所大使,他在2022年被提名担任新成立的美国网络空间和数字政策局(CDP)局长。美国国务院表示,芬克即将前往韩国首尔,与韩方讨论在网络安全、安全信息和通信技术基础设施以及数字监管方面的合作。
Azuki Twitter 账号遭黑客入侵,造成用户损失约 78 万美元
1月28日凌晨,蓝筹NFT项目Azuki Twitter账号遭到黑客入侵,发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。
目前Azuki官方已恢复其账号控制权,第一时间发布公告并删除相关推文及链接,Azuki开发团队Chiru Labs表示正在与Twitter联系并调查此次违规事件。
Web3安全研究员Fantasy表示,本次“Azuki Twitter黑客入侵”事件中的用户损失约为78万美元。
某0x3ec开头用户地址被盗75.1万枚USDC,其余用户被盗少量ETH,目前黑客已将全部USDC兑换为ETH。
否认黑客入侵,俄最大IT公司内部源码被前员工泄露
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源”,其中包含 2022 年 7 月从公司窃取的 44.7 GB 文件。据称,这些代码存储库包含公司除反垃圾邮件规则之外的所有源代码。
德机场金融机构等网站 被俄黑客入侵
德国联邦网络安全局说,俄罗斯黑客组织对德国机场、公共行政和金融机构的网站发动袭击,报复德国前一天向乌克兰供应豹2型主战坦克。联邦网络安全局发言人星期四(1月26日)说,这是俄罗斯黑客集团Killnet号召大批黑客一起展开的网络袭击,特别针对机场和金融业,以及联邦和州政府部门的网站展开分布式阻断服务攻击(DDoS)。发言人说,这些攻击使一些网站瘫痪,但没有迹象显示这些机构的服务直接受影响。
Azuki Twitter账号遭黑客入侵,造成用户损失约78万美元
1月28日凌晨,蓝筹NFT项目Azuki Twitter账号遭到黑客入侵,发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。目前Azuki官方已恢复其账号控制权,第一时间发布公告并删除相关推文及链接,Azuki开发团队Chiru Labs表示正在与Twitter联系并调查此次违规事件。Web3安全研究员Fantasy表示,本次“Azuki Twitter黑客入侵”事件中的用户损失约为78万美元。某0x3ec开头用户地址被盗75.1万枚USDC,其余用户被盗少量ETH,目前黑客已将全部USDC兑换为ETH。
美国移动电信公司遭黑客入侵:泄漏约3700万客户信息!
当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。 当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。该公司在一份监管申报文件中称,在当地时间 1 月 5 日发现了这次入侵,目前正在与执法人员和网络安全顾问合作解决。美国移动电信公司认为,黑客自 11 月 25 日就开始访问其数据,但当时未能成功入侵。也就是说,该公司竟然被黑客入侵一个多月后,才发现了这个问题。
黑客入侵JFK机场出租车调度系统牟利
日前,两名美国公民因涉嫌与俄罗斯黑客合谋,窃取肯尼迪国际机场(JFK)出租车调度系统,将特定出租车转移到排队的前面,以换取 10 美元的费用而被捕。据悉,出租车调度系统是一个计算机控制的系统,可确保出租车从机场的候车区被调度到适当的航站楼接下一个可用的票价。美国司法部表示,黑客利用他们未经授权的访问权限创建了一项付费服务,允许在肯尼迪国际机场等候票价的出租车排到队伍的最前面,并迅速派出。
伊朗黑客利用 Log4Shell 漏洞入侵美国联邦机构
美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。
攻击者使用针对Log4Shell (CVE-2021-44228) 远程代码执行漏洞的攻击方式,在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。
赛门铁克安全研究员称发现黑客入侵CA机构
赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。如果黑客获得了对 CA 机构基础设施的控制权,它可以给自己的恶意程序签名,更容易绕过终端防护。此外还可以冒充信任的网站或拦截加密数据。
安全研究人员发现黑客入侵 CA 机构
赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。如果黑客获得了对 CA 机构基础设施的控制权,它可以给自己的恶意程序签名,更容易绕过终端防护。此外还可以冒充信任的网站或拦截加密数据。
FTX声称遭黑客入侵,逾6亿美元资产流出
在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
FTX 声称遭黑客入侵,逾 6 亿美元资产流出
在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
期权交易所Deribit遭黑客入侵,或损2800万美元
近日,加密领域最大期权交易市场Deribit宣布热钱包遭到攻击,不过客户的资金皆相当安全,损失的部分会用公司的储备来支付。攻击发生在UTC时间11/1傍晚,被黑金额总计2800万美元。Deribit表示,用户99%的资金皆以冷储存的方式保存,因此资金不受影响。而黑客则是被隔离至BTC、ETH及USDC的热钱包中。不过当前的存取款已经暂停,在进行安全检查确认一切没问题后,才会重新开放。倘若是已经发送的存款要求仍会处理,并存入账户。不过,现在会需要更高的区块确认数,因此入金速率会更慢一些。Deribit也提醒,在服务未完全开放前,请不要再存入新的资金。
经销商遭黑客入侵后,沃达丰意大利披露数据泄露
CVodafone Italia 正在向客户发送数据泄露通知,通知他们其商业合作伙伴之一 FourB SpA 在该国作为电信服务的经销商运营,已成为网络攻击的受害者。根据通知,网络攻击发生在 9 月的第一周,导致敏感用户详细信息泄露。具体泄露信息涉及订阅详细信息、带有敏感数据的身份证件和联系方式。在公开声明中,CVodafone Italia称暂时没有任何帐户密码或网络流量数据因此事件而受到损害。
英国前首相 Liz Truss 的手机据报道遭黑客入侵
《星期日邮报》报道称,英国前首相 Liz Truss 在担任外交部长期间其手机遭黑客入侵,而黑客被认为是俄罗斯特工,窃取了长达一年的信息,其中包括与乌克兰战争有关的敏感情报。英国保守党在夏天举行的领导人选举期间发现了黑客入侵的痕迹,但这一发现被当时的首相 Boris Johnson 和内阁大臣 Simon Case 压制了。英国政府发言人拒绝置评。英国政客则呼吁对此展开调查。反对党工党的影子内阁大臣 Yvette Cooper 呼吁展开紧急调查。根据几年前公开的照片,Truss 使用过三星 Galaxy Note8 手机,但不清楚在黑客入侵期间使用了哪种手机。
黑客入侵企业邮箱,杭州一公司险损1500万
近日,钱塘区公安分局前进派出所接辖区某公司报案称,公司邮箱遭黑客非法入侵恶意篡改信息,其国外客户被欺骗后,将650余万元(人民币)的货款打入了黑客账户。接警后,前进派出所立即将相关情况上报分局,钱塘区公安分局网警大队联合前进派出所迅速介入调查,并第一时间开展紧急止损,通过及时申诉止付冻结,将全部货款顺利追回。 据警方调查,黑客利用程序侵入了该公司的电子邮箱,篡改了其发送给国外客户邮件中的收款人信息及收款账户,客户根据邮件,将货款打进了黑客的账户。
Snatch 集团声称入侵了军事供应商 HENSOLDT France
Hackernews 编译,转载请注明出处:
Snatch勒索软件组织声称已经入侵了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司。
HENSOLDT France公司为法国和国外的航空、国防、能源和运输部门提供各种关键电子解决方案、产品和服务,无论是航空、海军还是陆地应用。
根据公司网站,HENSOLDT France公司提供任务管理系统、世界级传感器、嵌入式系统;测试与仿真;氢气和电力转换、命令与控制、机械解决方案、支持和咨询以及安全通信和网络安全。
该公司开发特定的电子解决方案,并为危险环境提供专用的COTS解决方案。
伊朗原子能组织:核电站电子邮件系统遭黑客入侵
伊朗原子能组织23日发表声明称,布什尔核电站运营公司的电子邮件系统日前遭到黑客入侵。声明说,布什尔核电站运营公司信息技术部已经在最短时间内采取必要措施,并初步报告给有关部门。伊朗原子能组织表示,电子邮件中的内容包含一些技术信息以及日常交流信息,除了吸引公众注意外,没有任何其他价值。据伊朗媒体报道,一个名为“黑色奖励集团”的黑客组织22日声称,通过对布什尔核电站的黑客攻击,获得了有关伊朗核活动细节的文件和信息。布什尔核电站是伊朗唯一的核电站,一期工程在俄罗斯技术支持下于2011年完工并开始运行,包括一台1000兆瓦机组。
韩国老人Google Maps惊见自家客厅被360度任看 疑电脑遭黑客入侵
当事人表示,自己并未上传过相关照片,因此质疑自家电脑可能被黑客入侵,Google Maps图像上传系统也存在侵犯个人隐私的问题。Google随后删除了相关照片,但并未向当事人做出任何道歉和说明据报道,家住首尔市恩平区的一位80岁老人近日学会在电脑上使用Google Maps的“街景视图”功能,以此来消磨时间。然而,老人在9日查看自家公寓街景时吓了一跳。在他点击所住公寓具体楼层查看照片时,竟发现自家客厅360度的全景照片正在被公开展示。照片中,家中客厅、厨房、地板、天花板都被一览无馀。报道称,Google系统中显示这张室内全景照片在是在2019年11月由用户本人上传的。
全球最大加密货币交易平台遭黑客入侵,损失 1 亿美元加密货币
全球最大加密货币交易平台币安(Binance)10月7日上午传出跨链桥BSC Token Hub遭到黑客入侵,估计损失价值1亿美元的加密货币,已与社群合作冻结了当中的700万美元。
据悉,该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称,跨链桥上的漏洞 “导致了额外的BNB”,促使Binance智能链(BSC)暂时中止。并估计有价值1亿美元的加密货币资产受到影响,约占上次所销毁币安币的四分之一。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
