暂无介绍
这次黑客攻击使塔吉特及其合作伙伴损失超过2亿美元,造成的损失可能比我们想象的还要大。《纽约时报》报道说,根据特勤局的一项新评估,袭击中使用的同一个恶意软件还针对1000多家其他美国企业。这种被称为退避恶意软件的攻击使得黑客能够监控所有通过结账电脑的信息,包括客户信用卡。UPS和Supervalu都宣布他们受到了袭击的影响,但还有很多人还没有站出来。...
如果你想把灯变成绿色,可能没有你想象的那么难。密歇根大学的一个研究小组发现,40多个州的交通信号灯仍在未加密的Wi-Fi网络上运行,因此相对容易被征用。即使在网络加密的情况下,这些设备仍然会受到易受攻击的调试端口和默认制造商登录的影响,这使得攻击者很容易提前猜测登录名和密码。在某种程度上,糟糕的安全措施是有意义的——红绿灯随处可见,黑客攻击造成的损失相当有限——但如果“最快圈”现场发现这一点,我们...
安全公司赛门铁克(Symantec)发现了一个名为蜻蜓(Dragonfly)的组织的恶意软件活动,该组织允许远程访问一千多家发电厂的计算机系统。根据赛门铁克的说法,攻击者使用恶意软件只是为了监视系统操作,但如果他们决定这样做的话,可能会利用远程访问功能造成更大的破坏。感染者遍及84个国家的1018个组织,从电网运营商到天然气管道,其危害范围将相当大。...
这是对90秒紧急广播系统的测试。请注意。♥...
受欢迎的RSS阅读器Feedly今天上午被一次分布式拒绝服务攻击打倒了几个小时,据称凶手正利用这一攻击向公司勒索钱财。Feedly在其博客上发布了攻击的详细信息,解释了网站的宕机情况,并表示已经与执法部门以及其他攻击受害者取得了联系。”“攻击者试图勒索我们的钱,使其停止(原文如此),”Feedly在其博客上写道我们拒绝让步,并正与我们的网络供应商合作,尽可能减轻攻击。”...
周一下午,IT界接到了一个非常恶劣的叫醒电话,来自OpenSSL项目的紧急安全咨询警告说有一个名为“Heartbleed”的开放性错误。这个错误可以用来从运行当前软件的任何服务器上提取一大块工作内存。当时有一个紧急补丁,但在安装之前,数以千万计的服务器暴露在外。任何运行服务器的人都突然处于危机状态。...
叙利亚电子军(Syrian Electronic Army)在最近一次对一个流量巨大的网站的攻击中公布了一个数据库,称其中包含100万商业出版物用户的登录凭据Forbes.com. 《福布斯》周五证实了这起袭击事件,但没有透露有多少人的身份被泄露《福布斯》写道:“用户的电子邮件地址可能已经被曝光。”密码是加密的,但作为预防措施,我们强烈鼓励福布斯读者和撰稿人在我们的系统上更改密码,如果他们在其他网...
恶意软件研究公司FireEye的一份最新报告发现了一个针对外国战争退伍军人网站的攻击,据信是由一个驻扎在中国的组织实施的。该组织使用一种被称为“水坑攻击”的策略,利用微软InternetExplorer10中一个此前未公开的漏洞,在访问的计算机上植入恶意软件VFW.org 通过背景中打开的iFrame窗口。”根据目标偏好,我们怀疑攻击者是在寻找美军人员系统中的情报。如果访问者的计算机上其他地方有任...
比特币交易所(Bitcoin exchange)Bitstamp宣布暂停提款,原因与引发M.com冻结的交易延展性缺陷相同。本周早些时候的Gox交易所。据比特币核心开发者杰夫·加齐克(Jeff Garzik)说,这个问题比团队最初意识到的更普遍,其他软件可能需要修补。”“这主要是一个麻烦,”Garzik告诉Verge,“迫使每个人都停止并修复他们的网站软件和比特币钱包。”BitStamp说,其系统...
广岛直木最近失去了他在Twitter上的一个字母handle@N给那些通过多种服务进行社会化改造的劫机者,这清楚地提醒了我们,互联网的安全有一个人性的因素:不接触一行代码,据称,行凶者拿走了贝宝客户服务代表提供的一张信用卡的四位数,并将其交给托管公司GoDaddy的另一名代表作为身份证明。作为回应,GoDaddy现在在Twitter上表示,它现在需要8个信用卡数字才能访问一个账户——以前,它需要6...
广岛直木拥有一个罕见的Twitter账号已有7年之久。据称,有人想花5万美元买下这辆车。尽管攻击者多年来多次试图盗取他的@N账号,广岛还是成功阻止了任何人进入该账号。直到一周多以前。”在2014年1月20日吃午餐的时候,我收到了一条来自PayPal的一次性验证码短信有人想偷我的贝宝账户。我不理它,继续吃下去,“这是一个痛苦经历的第一个迹象。...
微软3月份发布的补丁周二进行了一轮更新,该公司在所有受支持的Windows版本中都解决了远程桌面协议(RDP)中的一个严重缺陷。该漏洞允许攻击者在启用远程桌面的未修补系统上远程执行代码。微软的远程桌面协议在较新的Windows安装中默认禁用,允许用户远程连接到Windows桌面或服务器,在企业客户中广泛使用。...
据Ars Technica报道,“匿名者”以攻击从叙利亚政府到司法部的每一个人而闻名,现在该组织正计划建立一个新的系统来进行更大规模的攻击。其想法是使用一种称为DNS放大的现有攻击形式,这种攻击可以接受攻击者的少量请求,并将其转化为目标机器上的大量数据—网络流量可以达到每秒数百GB,更糟糕的是,攻击者仍然未被发现。如果攻击端有足够的参与者,这种攻击会非常有效。新的工具将把这种技术与其他类型的攻击结...
Instagram首席执行官、Facebook长期雇员亚当•莫塞里(Adam Mosseri)去年11月成为一名匿名网络攻击者的目标,该攻击者在旧金山的家中打电话报告了一起假人质事件。《纽约时报》周四刊登的一篇最新报道称,这些电话最终让特警队找到了莫塞里的家。...
比特币似乎已经开始与菲亚特货币作对,因为全球最大的菲亚特货币交易所之一由于软件病毒而处于离线状态。据《计算机周刊》报道,英国货币兑换网站Travelex可能面临勒索要求,要求其重新上网并保护客户数据;攻击者要求以比特币支付6位数的勒索。...