微闻

标签: 黑客攻击

  • 黑客攻击导致美运营商60万台路由器变砖

    黑客攻击导致美运营商60万台路由器变砖

    据周四发布的研究显示,去年年底,一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击,导致数十万台互联网路由器瘫痪。Lumen Technologies 的黑莲花实验室近几个月发现了这次攻击,并在一篇博文中进行了报道。研究人员表示,黑客安装了恶意软件,导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的 Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码,导致路由器瘫痪。电信公司发现这些路由器无法修复,就向受影响的用户发送了新路由器。

    —— 路透社

  • 英国武装部队个人详细信息被黑客攻击访问

    国防部数据泄露:英国武装部队的个人详细信息在黑客攻击中被访问

    据英国广播公司 BBC 了解,数量不详的英国现役军事人员的个人信息在一次重大数据泄露事件中被访问。这次黑客攻击的目标是国防部使用的工资系统,其中包括现役和一些退役武装部队成员的姓名和银行详细信息。在极少数情况下,数据可能包括个人地址。目前尚不清楚谁是黑客攻击的幕后黑手,也不知道这些数据可能用于什么目的。该系统由外部承包商管理,尚未获得国防部的业务数据。据了解,国防部已立即采取行动,该系统已下线,调查正在进行中。国防部正在通知受影响的人员并提供支持和建议,包括让退伍军人组织了解发生的情况。

    —— BBC

  • Dropbox 受黑客攻击

    Dropbox 称黑客破坏了数字签名产品

    据彭博社报道,Dropbox Inc. 表示,其数字签名产品 Dropbox Sign 遭到黑客攻击,窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示,其于4月24日意识到了此次网络攻击,试图限制事件的发生,并向执法和监管机构报告。Dropbox 周三在监管​​文件中表示:“我们发现,威胁者除了常规账户设置外,还访问了 Dropbox Sign 所有用户的数据,例如电邮和用户名。”“对于部分用户,威胁者还访问了电话号码、哈希密码和某些身份验证信息,例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示,没有证据表明黑客获取了用户账户或支付信息。该公司表示,此次攻击似乎仅限于 Dropbox Sign,其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。

    —— 彭博社

  • 富士通遭黑客攻击

    富士通称其遭到黑客攻击并警告数据泄露

    日本富士通3月15日在一份声明中证实了一次网络攻击,并警告称黑客可能窃取了个人数据和客户信息。富士通在其官方网站上的声明中表示:“我们确认公司的多台工作计算机上存在恶意软件,经过内部调查发现,包含个人信息和客户信息的文件可能会被非法取出。”富士通表示,已将公司受影响的业务计算机断开连接,并正在调查恶意软件入侵的情况以及信息是否泄露。

    —— 富士通

  • 中国招聘 APP遭黑客攻击泄露300万条数据

    中国一招聘 APP 遭黑客攻击 300 万条数据泄露

    中国一求职招聘类 APP 短信验证码接口遭攻击达 1300 多万次。中国警方调查发现,两名嫌犯利用网站漏洞,制作黑客软件,“撞库”攻击,获取大量个人信息和公司账号数据,在境外出售。二人均已被刑拘。

    中国警方建议网友:所有账号用一个密码方便了黑客攻击,不同网站、APP 密码最好有差异,尽量含大小写、特殊字符,复杂一点;提醒网络企业一旦出现信息泄露,务必及时报警。

    —— 央视新闻

  • 雅诗兰黛遭遇黑客攻击

    雅诗兰黛遭遇黑客攻击,部分业务运营受到影响

    化妆品制造商雅诗兰黛周二表示,一名黑客从其系统中获取了一些数据,此次网络事件预计将进一步导致该公司部分业务运营中断。

    该公司表示正在努力了解被盗数据的性质和范围。它没有透露有关其运营影响的更多细节。

    MAC Cosmetics 所有者表示,正在努力恢复受影响的系统,并已采取措施确保其运营安全。

    这家总部位于纽约的公司还关闭了部分系统以缓解这一事件,并补充说已开始调查,并与执法部门和网络安全专家进行协调。

    —— 路透社

  • 中国外交部否认西方国家指控的黑客攻击

    中国外交部否认西方国家指控的黑客攻击

    在5月25日举行的外交部例行记者会上,有外媒提问,几个西方国家以及美国公司微软的分析团队周三表示,近期一个中国黑客组织对美国的各种关键基础设施,包括对关岛进行了攻击,请问外交部对此有何评论?

    中国外交部发言人毛宁说,我们注意到有关报道。我想说的是,这是一份东拼西凑、证据链严重缺失极不专业的报告。我们还注意到美国国家安全局等政府机构以及英国、澳大利亚、加拿大、新西兰等国的相关机构也同时发布了类似报告。很明显,这是美国出于地缘政治目的,发动“五眼联盟”国家采取的集体虚假信息行动。

    —— 环球时报

  • 黑客攻击 Linus Tech Tips 网络

    知名 YouTube 技术频道被黑客攻陷用来直播诈骗视频

    热门的 YouTube 频道 Linus Tech Tips 今天早上(美国当地时间)遭到黑客攻击,该频道的 1530 万订阅者看到的是加密货币诈骗视频,而不是技术硬件评论。这是一系列备受瞩目的 YouTube 帐户遭到黑客攻击的最新案例,诈骗者经常获得对知名帐户的访问权限以重命名它们并直播加密诈骗视频。

    Linus Tech Tips 的主要频道今天早上早些时候被攻破,在黑客开始公开旧的私人视频之前播放了几个直播视频。该帐户最终被暂停,大概是因为 YouTube 员工正在努力恢复它。Linus Media Group 的其他 YouTube 频道,包括 Techquickie 和 TechLinked,也遭到破坏,并被赋予了以特斯拉为重点的新名称。

    目前尚不清楚频道是如何被攻破的,但老板莱纳斯塞巴斯蒂安在推特上表示,他已知道这一情况。

    —— The Verge

  • PayPal遇黑客攻击

    PayPal遇黑客攻击,近3.5万用户资料或外泄

    综合外媒报道指,PayPal近日通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34,942人。

    Paypal指,攻击或导致客户资料外泄,包括:姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调,暂未有发现任何用户个资遭盗用。Paypal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。

    该企补充,这次事件并非Paypal系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解Paypal帐号。

    —— 香港经济日报

  • 多家Android设备供应商被黑客攻击导致证书泄漏

    严重:多家Android设备供应商被黑客攻击导致证书泄漏

    黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序,包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用!

    它将允许恶意应用使用Android的用户ID权限,并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system

    基本上,它们具有与 Android OS进程相同的权限与访问级别!

    当前谷歌建议,受影响的各方应轮换平台证书,对此次泄露的发生进行调查,并尽量减少与平台证书签署的应用程序数量,这样未来的泄露就不会如此严重。

    —— Lukasz,LoopDNS频道