记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

毒王或回归?诺基亚、T-Mobile、埃森哲等已遭殃,美CISA发布防攻指南

#数据安全 ,5个 撰稿 | 狗哥编辑 | 草草勒索攻击事件是一个老生常谈的问题,但是,却也是一个总是能推陈出新,集中全球的安全火力依旧无法干掉的一个安全问题。只要提到“勒索攻击”这四个字,人们脑海中普遍会冒出上亿金额、庞大数据、核心资产等关键信息。其实事实真相还确实如此,千变万化,总是离不开这些套路。最近,全球发生多起大规模的勒索软件攻击,攻击者实施了双重勒索模式,加密受害者的系统并窃取其数据进行威胁。包括曾经的手机霸主诺基亚、咨询巨头埃森哲、美国电信巨头 T-Mobile、美国通讯巨头AT&T等。
发布时间:2021-08-28 05:45 | 阅读:33273 | 评论:0 | 标签:mobile

T-Mobile五千万用户信息被盗后续:黑客接受采访 称是为了获得关注

关键词信息泄露上周,国外知名运营商T-Mobile承认,一名黑客窃取了超过5000万用户的数据。如今,这名黑客,21岁的美国人约翰 · 宾斯(John Binns)接受了华尔街日报的公开采访。宾斯在美国长大,三年前搬到了土耳其。他通过聊天软件Telegram与《华尔街日报》交流信息。T-Mobile证实了被窃取的用户信息中有一些个人数据,包括一部分人的社保号码,驾照详细信息等,甚至一些人的帐户密码。事件由来 这名负责入侵 T-Mobile公司系统的黑客表示,这家运营商松懈的安全措施,让他得以进入一个记录缓存,其中包含5000多万人用户,而且还在不断增加。
发布时间:2021-08-28 05:44 | 阅读:34710 | 评论:0 | 标签:mobile 黑客 安全

千禧一代的CNN “Vice.com” 爆料 T-mobile 被入侵,泄漏了超一亿用户数据

卖家表示愿以6枚比特币的价格,出售3000万个社会保险号与驾照数据,其他得手的个人信息也正通过其他渠道在兜售。8月15日,Vice.com 爆料称通讯巨头 T-Mobile 遭到黑客入侵,泄漏了超一亿用户数据,其中大部分正在互联网上交易。Vice.com 在报告中称,这些数据包括社会保险号、电话号码、姓名、实际地址和驾照信息等信息。数据来源并未在报告中直接提及,而是转述黑客的话,“他们已经获得了超过1亿人的数据,这些数据均来自T-Mobile的服务器”。 消息一出立刻引发业界关注,T-Mobile 在第二天证实确有此事,并表示正在调查被泄露客户数据的敏感程度,同时评估事件严重性。
发布时间:2021-08-27 16:57 | 阅读:35861 | 评论:0 | 标签:mobile 入侵

21岁美裔青年承认系T-Mobile攻击者,称曾被FBI强制送入精神病院

8月26日,一名居住在土耳其的21岁美裔青年约翰·宾斯(John Binns)承认自己是T-Mobile大规模数据泄露事件的幕后主使,该事件暴露了5000多万人的敏感信息。宾斯在接受《华尔街日报》采访时公开表示,他实际上是这次网络攻击的幕后黑手,系在土耳其伊兹密尔的家中实施远程攻击,动机是出于对FBI等美国执法机构指控他涉嫌网络犯罪,并将他强制扭送精神病院等行为的愤怒。据宾斯称,他的父亲是美国人,母亲是土耳其人,但父亲在他两岁时去世。在18岁时,他和母亲搬回了土耳其。最早主张约翰·宾斯是幕后黑客的人是网络犯罪情报公司Hudson Rock的联合创始人阿隆·盖尔(Alon Gal)。
发布时间:2021-08-27 14:25 | 阅读:31644 | 评论:0 | 标签:mobile 攻击

T-Mobile五千万用户信息被盗后续:黑客称是为了获得关注

新浪数码讯 8月27日上午消息,上周,国外知名运营商T-Mobile承认,一名黑客窃取了超过5000万用户的数据。 如今,这名黑客,21岁的美国人约翰 · 宾斯(John Binns)接受了华尔街日报的公开采访。宾斯在美国长大,三年前搬到了土耳其。他通过聊天软件Telegram与《华尔街日报》交流信息。T-Mobile证实了被窃取的用户信息中有一些个人数据,包括一部分人的社保号码,驾照详细信息等,甚至一些人的帐户密码。这名负责入侵 T-Mobile公司系统的黑客表示,这家运营商松懈的安全措施,让他得以进入一个记录缓存,其中包含5000多万人用户,而且还在不断增加。
发布时间:2021-08-27 10:59 | 阅读:34388 | 评论:0 | 标签:mobile 黑客

T-Mobile承认被黑,四年内第六次数据泄露

T-Mobile总部位于美国华盛顿州贝尔维尤,通过其子公司提供服务,并运营其旗舰品牌T-Mobile和Metro by T-Mobile。它是美国超级电信的非运营商,提供先进的4G LTE和变革性的全国5G网络。T-Mobile官方本周三确认服务器被黑客入侵,正在调查数据泄露。最终已经证实,最近入侵其服务器的攻击者窃取了包含数千万个人个人信息的文件。本次入侵大规模影响了大约780万T-Mobile后付费用户、850000名T-Mobile预付费用户以及大约4000万以前或潜在用户。根据T-Mobile官方统计,加起来,攻击者窃取4860万人的记录,包括当前、以前或潜在的T-Mobile客户。
发布时间:2021-08-19 11:37 | 阅读:28555 | 评论:0 | 标签:mobile 泄露

T-Mobile 承认超过 4700 万用户个人信息被窃取

虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。 被盗文件中的数据包含重要的个人信息,包括姓名、出生日期、社会保险号码和驾驶执照/身份证号码–你可以用这些信息以他人的名义建立账户或劫持现有账户。显然,它不包括”电话号码、账户号码、个人识别码或密码”。
发布时间:2021-08-19 11:36 | 阅读:28379 | 评论:0 | 标签:数据泄露 T-Mobile 信息被盗 mobile

黑客化身“复仇者”,为报复美国窃取T-Mobile 1亿用户数据

一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库,并表示这一切是为了报复美国,并打击美国基础设施。T-mobile 数据库被盗,1亿用户受影响8月14日,一名攻击者在黑客论坛上声称要以6比特币(约28万美元)的价格出售一个数据库,其中包含了3000万人的出生日期、驾驶执照号码和社会保险号码。论坛内帖子截图虽然该论坛帖子内没有明说数据的来源,但攻击者向媒体透露,这是他们在两周前的一次大规模的服务器入侵中从T-Mobile那里得到的数据。被盗数据总计106GB,其中包括了T-Mobile的客户关系管理(CRM)数据库。
发布时间:2021-08-16 15:04 | 阅读:31725 | 评论:0 | 标签:mobile 黑客 美国

美国电信巨头T-Mobile遭遇重大安全事件,超1亿用户数据泄露

综合多家外媒,美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超106GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖;攻击者声称,此举是为了对美国进行报复,打击美国的基础设施。美国电信巨头T-Mobile表示,正在调查一篇宣称“出售大量电信用户个人数据”的帖子。地下论坛的帖子中并没有明确提及T-Mobile。但卖家接受外媒Vice采访时表示,他们拿到了超1亿用户的数据,全部来自T-Mobile服务器。卖家宣称,这些数据包括用户的社保号码、电话号码、姓名、居住地址、国际移动电话识别码(IMEI)以及驾照信息。
发布时间:2021-08-16 14:22 | 阅读:31909 | 评论:0 | 标签:mobile 泄露 安全 美国

黑客声称已窃取电信公司T-Mobile约1亿客户的信息;Fortbridge披露cPanel和WHM中多个安全漏洞的细节

#安全简讯 66 #数据泄露 42 #分析报告 31 维他命安全简讯16星期一2021年08月【数据泄露】黑客声称已窃取电信公司T-Mobile约1亿客户的信息【安全漏洞】Fortbr
发布时间:2021-08-16 11:48 | 阅读:31211 | 评论:0 | 标签:漏洞 mobile 黑客 安全

Mint Mobile称其发生数据泄露,且部分客户被转网;Recorded Future发现TAG-22针对尼泊尔等地的攻击

#安全简讯 34 #分析报告 17 #攻击事件 17 #数据泄露 20 维他命安全简讯12星期一2021年07月【攻击事件】Mint Mobile称其发生数据泄露,且部分客户被转网【威?
发布时间:2021-07-12 14:18 | 阅读:44331 | 评论:0 | 标签:mobile 攻击 泄露

xctf adword mobile easy-apk

最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。
发布时间:2021-05-19 15:43 | 阅读:48197 | 评论:0 | 标签:转载 移动端安全 mobile CTF

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。 题目apk下载地址 https://adworld.xctf.org.cn/media/task/attachments/989ca07c3f90426fa05406e4369901ff.apk 下载完后,重命名为 easy-apk.apk。
发布时间:2021-05-18 18:16 | 阅读:58533 | 评论:0 | 标签:CTF adword base64 Base64Encode ctf easy-apk java MainActivit

ParkMobile 泄密事件暴露了 2100 万用户的车牌数据和手机号码

据知名网络安全新闻网站KrebsOnSecurity报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。 KrebsOnSecurity首次从纽约市的威胁情报公司Gemini Advisory那里听说了这一漏洞,该公司密切关注网络犯罪论坛。Gemini在一个俄语犯罪论坛上分享了一个新的销售线索,在附带的被盗数据截图中包含了一些用户的ParkMobile账户信息、电子邮件地址和电话号码,以及车辆的车牌号。
发布时间:2021-04-13 14:16 | 阅读:112204 | 评论:0 | 标签:数据泄露 ParkMobile 车牌数据 mobile

On the Insecurity of SMS One-Time Password Messages Against Local Attackers in Modern Mobile Devices

作者:Zeyu Lei1, Yuhong Nan1, Yanick Fratantonios2, Antonio Bianchi1 单位:1Purdue University(普渡大学), 2EURECOM(欧洲通信学院) & Cisco Talos(思科安全智能研究
发布时间:2021-04-09 01:00 | 阅读:60884 | 评论:0 | 标签:mobile AI

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全?

2021 年才刚刚开始,信息泄露事件已经发生了好几起……意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。在暗网出售的数据库无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。
发布时间:2021-02-01 18:36 | 阅读:48386 | 评论:0 | 标签:数据泄露 mobile 数据安全 泄露 安全

T-Mobile移动电话运营商用户数据泄露

12月30日,无线运营商T-Mobile发布公告称,由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI),其中包括手机号和通话记录。T-Mobile称,其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后,T-Mobile发现攻击者获取了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问的CPNI信息可能包括手机号,以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
发布时间:2021-01-07 10:40 | 阅读:74507 | 评论:0 | 标签:移动 mobile 泄露

T-Mobile用户数据泄露

12月30日,无线运营商T-Mobile发布公告称,由于一起数据泄露安全事件暴露了客户专有网络信息(CPNI),其中包括手机号和通话记录。T-Mobile称,其安全团队近期发现了黑客对其系统的恶意的、非授权的访问。在进行初步调查后,T-Mobile发现攻击者获取了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问的CPNI信息可能包括手机号,以及通话相关的信息。T-Mobile称数据泄露事件并没有保护账户所有人的姓名、家庭地址、邮箱地址、金融数据、信用卡信息、身份证号码、密码和PIN码。
发布时间:2021-01-06 12:26 | 阅读:69937 | 评论:0 | 标签:mobile 泄露

1月6日每日安全热点 - 意大利的Ho-Mobile数据库中有250万个帐户被盗

安全研究 Security Research深入了解SolarWindshttps://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds-breach建立自定义的恶意软件分析环境htt
发布时间:2021-01-06 12:18 | 阅读:62577 | 评论:0 | 标签:mobile 安全

美国第三大电信运营商T-Mobile遭黑客入侵,非法访问约20万用户通话记录

1月4日 消息:2020年底,美国第三大电信运营商T-Mobile宣布了年度的第二次数据泄露。这家运营商巨头在官方上发布通知称,它最近发现黑客在未经授权的情况下,访问了一些客户的账户信息,包括T-Mobile为提供手机服务而收集和制作的客户数据。通知中写道:“我们的网络安全团队最近发现并关闭了对您T-Mobile账户的一些未经授权的恶意访问。在领先的网络安全取证专家的协助下,我们立即展开了调查,以确定发生了什么以及涉及哪些信息。我们还立即向联邦执法部门报告了这一事件,目前正在通知受影响的客户。
发布时间:2021-01-05 15:14 | 阅读:66016 | 评论:0 | 标签:安全报 mobile 入侵 黑客

电信巨头T-Mobile约20万客户数据泄露:涉通话记录

近日,美国手机运营商T-Mobile在其官网上公布了一起数据泄露事件,它发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录:如通话时长、通话时呼叫号码与接听号码等。T-Mobile的一位发言人曾对媒体techcrunch表示,黑客入侵发生在12月初,影响了约0.2%的T-Mobile用户,即约20万名用户。T-Mobile在通知中写道,他们的网络安全团队最近发现并关闭了对T-Mobile账户的一些未经授权的恶意访问。在网络安全取证专家的协助下,他们展开了调查,并且已经向联邦执法部门报告了此事,目前正在通知受影响的客户。
发布时间:2021-01-05 12:30 | 阅读:64012 | 评论:0 | 标签:mobile 泄露

T-Mobile证实黑客非法访问了用户电话记录

据外媒报道,美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称,它最近发现一些客户的账号信息遭到了未经授权的访问,包括T-Mobile为提供手机服务而收集和制作的客户数据。 这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。
发布时间:2021-01-04 23:42 | 阅读:79827 | 评论:0 | 标签:mobile 黑客

T-Mobile称黑客从泄露的数据信息中获取了部分用户的通信记录

据TechCrunch 1月4日凌晨消息,美国第三大手机运营商T-Mobile最近完成了与Sprint公司260亿美元的合并,并在2020年底公布了此年第二次数据泄露事件。这家手机巨头官网上的一份通知中称,公司发现了部分客户的账户信息经历了未被授权的访问,这些信息中包含T-Mobil为提供手机服务而从客户处收集整理数据。通知中写到:“我们网络安全团队发现了一些对您T-Mobile账户未经授权的恶意访问,并对其进行了关闭处理。我们已立刻在首要安全取证专家的协助下展开了对这此次事件的调查,以查清事件的始末和被涉及的信息范围。我们也立即向联邦执法部门报告了此事,并同时通知受到影响的其他客户。
发布时间:2021-01-04 11:30 | 阅读:77950 | 评论:0 | 标签:mobile 泄露 黑客

T-Mobile 证实黑客非法访问了用户电话记录

据外媒报道,美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称,它最近发现一些客户的账号信息遭到了未经授权的访问,包括T-Mobile为提供手机服务而收集和制作的客户数据。 这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。 不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。
发布时间:2021-01-04 10:47 | 阅读:102699 | 评论:0 | 标签:监视 网络安全 数据泄露 黑客 mobile

Mobile Security Framework (MobSF) 安装测试

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git 目前版本是3.2.1beta 中文安装教程:https://mo
发布时间:2020-12-23 11:29 | 阅读:74842 | 评论:0 | 标签:学习路上 Mobile Security Framework Mobsf mobile

Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本

收录于话题 使用方法&免责声明该脚本为Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本。使用方法:Python CVE-2020-8209-Multiple.py url.txt存在漏洞的?
发布时间:2020-12-07 22:00 | 阅读:114633 | 评论:0 | 标签:mobile CVE

Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单

在过去的几年中,Pwn2Own比赛一直在日本东京的PacSec应用安全会议上举行。今年,PacSec将线上举行,因此我们开始研究如何线上进行Pwn2Own Tokyo,类似于我们举办春季比赛的方式。https://www.zerodayinitiative.com/blog/2020/3/20/pwn2own-day-two-results-and-master-of-pwnPwn2Own Tokyo专注于移动手机设备,电视,智能通信设备和无线路由器等设备,这些物理设备使完全线上举办成为问题。但是,ZDI在多伦多拥有一大批研究人员,这为我们举办比赛提供了理想的环境。
发布时间:2020-11-21 12:27 | 阅读:117471 | 评论:0 | 标签:mobile

CVE-2020-8209 XenMobile文件读取漏洞复现

收录于话题 1 Xenmobile介绍    XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。与只能提供基本设备管理软件的大多数厂商不同,XenMobile可提供多种高级功能和特性来确保移动应用可随时用于业务目的并确保移动内容安全性,如区域防护(geo-fencing)、自动化合规性及一键式实时聊天和支持等。
发布时间:2020-11-17 14:59 | 阅读:123678 | 评论:0 | 标签:漏洞 mobile CVE

Wroba Mobile Banking特洛伊木马通过短信向美国传播

收录于话题 漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”卡巴斯基的研究人员周五在电子邮件中提醒道:“请检查并接受它。”如果用户单击链接,接下来发生的事情取决于设备使用哪个操作系统。点击将android用户带到恶意站点,而恶意站点又会向用户发出警告,称浏览器已经过时,需要更新。
发布时间:2020-11-02 01:20 | 阅读:64620 | 评论:0 | 标签:mobile 安全 木马

PyTorch 版 YOLOv4 更新了,不仅适用于自定义数据集,还集成了注意力和 MobileNet

收录于话题 (给Python开发者加星标,提升Python技能)来源:机器之心距离 YOLO v4 的推出,已经过去 5 个多月。YOLO 框架采用 C 语言作为底层代码,这对于惯用 Python 的研究者来说,实在是有点不友好。因此网上出现了很多基于各种深度学习框架的 YOLO 复现版本。近日,就有研究者在 GitHub 上更新了基于 PyTorch 的 YOLOv4。从今年 4 月 YOLOv4 发布后,对于这个目标检测框架,问的最多的问题或许就是:「有没有同学复现 YOLOv4 的, 可以交流一下么」。
发布时间:2020-10-06 01:16 | 阅读:186304 | 评论:0 | 标签:mobile

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云