首页 > 关键词 > 黑客最新资讯
黑客

黑客

本周在温哥华举行的为期三天的Pwn2Own黑客大会上,微软、Ubuntu和Tesla产品的几个漏洞被持续发现并被利用。该会议由趋势科技的零日计划组织,为黑客提供了一个赚钱的机会,为主流科技厂商们换取发现和利用流行产品的漏洞。到星期四第二天结束时,会议已经支付了94.5万美元的奖励,其中包括7.5万美元给攻击性安全公司Synacktiv的黑客,他们在特斯拉Model 3信息娱乐系统中发现了两个独特的漏洞。这些漏洞使黑客能够接管汽车的一些系统。零日计划最后还购买了特斯拉Model 3诊断以太网的一个漏洞,并将其披露给汽车制造商。Sea Security Respo...

目前,#黑客#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#黑客#的最新资讯、#黑客#图片信息、视频内容,让您第一时间了解到关于#黑客#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

与“黑客”的相关热搜词:

相关“黑客” 的资讯2597篇

  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Pwn2Own 2022黑客大赛继续拿下特斯拉、微软和Ubuntu

    本周在温哥华举行的为期三天的Pwn2Own黑客大会上,微软、Ubuntu和Tesla产品的几个漏洞被持续发现并被利用。该会议由趋势科技的零日计划组织,为黑客提供了一个赚钱的机会,为主流科技厂商们换取发现和利用流行产品的漏洞。到星期四第二天结束时,会议已经支付了94.5万美元的奖励,其中包括7.5万美元给攻击性安全公司Synacktiv的黑客,他们在特斯拉Model 3信息娱乐系统中发现了两个独特的漏洞。这些漏洞使黑客能够接管汽车的一些系统。零日计划最后还购买了特斯拉Model 3诊断以太网的一个漏洞,并将其披露给汽车制造商。Sea Security Respo

  • 总奖金翻倍至100万美元,2022波场黑客松大赛新赛季都有哪些亮点?

    或许是一种巧合,近期正值市场低迷时刻,素来重视生态建设与区块链技术创新的波场TRON,却正式宣布启动 2022 波场黑客松大赛第二季...事实上,熟悉波场的人应该知道, 2022 波场黑客松大赛第一季不可谓不成功...就在大赛第二季开启同一天,波场DAO还宣布设立 1000 万美元激励基金支持Terra开发者迁移到包括波场网络和BTTC在内的波场生态系统,这将助力波场和BTTC吸纳更多元化的开发者......

  • 美司法部修订CFAA:将不对白帽黑客追究责任

    美国司法部于当地时间周四修订了有关美国最重要的反黑客法--《计算机欺诈和滥用法(Computer Fraud and Abuse Act,以下简称CFAA)》的政策...随着DOJ对政策的修订,事情变得更加细化,并为那些试图改善技术的网络安全研究人员减轻了压力...副司法部长Lisa Monaca在一份新闻稿中说道:“计算机安全研究是改善网络安全的一个关键驱动力...

  • Win11安全性被黑客轻松破解 微软慷慨奖励4万美元

    去年发布Win11系统时,微软除了强调它有着更现代的UI设计之外,还表示Win11加强了安全性,面对网络威胁更有底气,不过在日前的Pwn2Own 2022黑客大赛上,Win11还是轻松被黑客们破解了,赚走微软4万美元奖金...微软旗下有多个产品也被黑客们攻破,微软的会议软件Microsoft Teams首个被拿下,而Win11中被发现了存在一个越界漏洞,允许黑客借此提升权限攻破系统,黑客因此获得了微软4万美元的奖励......

  • 翼方健数护航联合利华黑客马拉松,为挖掘潜质AI提供新思路

    此次在联合利华主办的黑客马拉松大赛中,结合翼方健数“AI Validation”解决方案,在比赛中建立数据使用黑箱机制,基于主办方提供的基础数据以授权审批的方式,通过智能算法进行计算,既保护参赛者模型IP,同时保护主办方提供的数据隐私安全,能够让参赛者使用未经传统删减式的脱敏处理而更贴近真实场景的数据对模型进行训练和测试......

  • 10秒开走!特斯拉Model 3/Y面临黑客中继攻击风险 只需100美元

    网络安全公司NCC Group总部位于英国曼彻斯特,其首席安全顾问 Sultan Qasim Khan 表示,通过对特斯拉 Model 3 和 Y 进行黑客攻击,可以有效地让小偷解锁车辆、启动车辆并加速离开...没有证据表明目前有窃贼正利用该方式不正当地访问特斯拉汽车系统...除了 Khan 的定制软件外,这套攻击所需的硬件总共花费大约 100 美元,并且也能很容易地在网上买到,而一旦中继建立起来,黑客只需十秒钟”就能完成攻击,Khan说......

  • 特斯拉无钥匙启动系统被黑客攻破!100美元10秒就能把车开走

    5月17日,据报道,近期信息安全研究人员展示了,通过特斯拉车主的无钥匙进入系统侵入车辆,并且在10秒钟内可以开走车辆...英国信息安全公司NCC集团首席安全顾问苏尔坦汗(Sultan Qasim Khan)表示,通过重定向车主手机或钥匙卡与汽车之间的通信,外部人员就可以欺骗系统,使系统认为车主就位于车辆附近,从而让窃贼可以解锁汽车...苏尔坦汗表示,在成功设置中继设备后,攻击只需要10秒钟”就能完成...如果车主的手机在家里,他的汽车停在门外,那么就可以利用这种攻击方式来解锁和发动汽车......

  • 特斯拉进入系统被黑客攻破:窃贼可偷走你的汽车

    通过重定向车主的手机或key fob遥控钥匙与汽车之间的通信,外人可以欺骗特斯拉进入系统,使其认为车主就在汽车附近...没有证据表明窃贼利用这一入侵技术不正当地进入特斯拉汽车...

  • 欧洲议会修订欧盟网络安全指令 打击针对关键领域的黑客行为

    面对纷至沓来的网络攻击,欧盟正在要求区域内的关键部门加强防卫。周五早些时候,一项新的欧盟网络安全指令的谈判已经获得进展,将迫使银行、能源、电信和运输等敏感行业更好地保护其网络并投资于网络安全,以阻止黑客破坏社会的关键功能。公共管理部门也受到该指令的影响。新法律是欧盟更广泛战略的基石,以应对伴随着冠状病毒大流行、地缘政治紧张局势以及最近的乌克兰战争而出现的多波网络攻击。主要事件包括网络犯罪"勒索软件"攻击,如对美国石油管道运营商Colonial和爱尔兰医疗保健系统的攻击,以及对欧盟机构、部门和委员会的网络间

  • 周杰伦“猴子”被盗的背后,是盯上NTF的名人和黑客

    比如说,知名艺人周杰伦和他被盗卖出约300万元的“卡通猴子头像”...4月1日,知名歌手周杰伦在社交媒体上发文表示,自己所持有的NFT商品被钓鱼网站偷走,而根据被盗NFT地址显示,这个NFT商品在经过了多次转手,最终卖出了约300万元的天价...就拿NFT被盗的周杰伦来说,这并不是他和NFT这个词第一次“同台亮相”...就连“损失”约300万元猴子头像的周杰伦,最后都只能憋出一句“是不是应该再跟大哥(黄立成)要一只”,维权无门的尴尬可见一斑......

  • 黑客正积极利用BIG-IP设备漏洞 配置错误引发危险等级9.8安全隐患

    iControl REST 是一组用于配置和管理 BIG-IP 设备的基于 Web 的编程接口,而 BIG-IP 则是该组织用于负载均衡、防火墙、以及检查和加密进出网络数据的一系列设备...在其中一个案例中,有 IP 地址为 216.162.206.213 和 209.127.252.207 的攻击者将有效载荷置入了 /tmp/f5.sh 的文件路径、从而在 /usr/local/www/xui/common/css/ 中部署基于 PHP 的 webshell 后门......

  • 黑客高手注意了 谷歌提高安卓13漏洞奖金:千万元大奖等你拿

    如果你是一名喜欢挖掘漏洞的黑客高手,那就要注意一夜暴富的机会了谷歌为了提升安卓13的安全性,向全球高手悬赏,能找到都有漏洞的最高可以奖励150万美元,约合上千万人民币。今年谷歌就要发布安卓13系统了,前不久安卓13的首个beta 1测试版发布了,谷歌也宣布了安卓13漏洞奖励计划,将临时提高安卓系统的漏洞奖励50%,从之前最高100万美元的上限增加到了150万美元。根据谷歌的计划,只要安全研究人员在 5月26日之前向谷歌报告了 安卓13 Beta 中所发现的安全漏洞,就可以在原本漏洞奖励计划(Vulnerability Reward Program,VRP)的基础上

  • 技术专家与黑客展开竞赛 以确保电动汽车网络电网的安全

    电动汽车(EV)革命来了...随着电动汽车的不断发展和占领道路,全国各地数以千计的可能没有保护的电动汽车充电站成为网络攻击者的诱人目标...从本质上讲,电动汽车充电基础设施是一个等待另一个设备连接并开始通信的设备,没有第三方防火墙或其他网络安全设备作为保护,所以网络安全技术必须直接建立在充电站本身...电动汽车充电基础设施与其他任何连接设备一样容易受到网络威胁......

  • 可口可乐公司疑遭黑客入侵 盗取161GB数据

    据一个名为Stormous的黑客组织声称入侵可口可乐公司,并盗取了约161GB的数据...周二,这个名为Stormous的团伙在社交媒体上发帖称,他们窃取了大约161GB的数据,并将以1. 6 个比特币(约合6. 4 万美元)的价格出售给买家...数据是在 2022 年 4 月 24 日泄露的,事件发生前几天,黑客还对要黑哪家公司做了一项匿名调查,而可口可乐获得了约72%的投票...

  • 美政府悬赏1000万美元来寻找能够识别或定位俄黑客组织Sandworm成员的信息

    据TechCrunch报道,美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息,从而加大了对六名俄罗斯情报官员的追捕力度...美国国务院在本周的一份声明中说,NotPetya攻击波及到乌克兰以外的更广泛的互联网,给美国私营部门,包括医疗设施和医院,造成了近10亿美元的损失...并非所有的攻击都是成功的......

  • 黑客入侵BAYC官方Instagram账户并诈取价值数百万美元的NFT

    作为非同质化代币(NFT)领域的佼佼者,Yuga Labs 旗下的“无聊猿游艇俱乐部”(简称 BAYC)也难免树大招风。周一上午 10 点前,BAYC 官方 Twitter 账户披露了一起黑客入侵事件,可惜警告来得太晚了些。在这之前,黑客已经利用该账户发布的网络钓鱼链接,从受害者的加密钱包中窃取了价值数百万美元的 NFT 。从网友们晒出的欺诈信息来看,黑客假称点击 MetaMask 钱包链接(前提是先链接自己的账户),便可获得所谓的“空投”奖励。 然而通过特殊的技术手段,黑客顺利地从诸多受害者账户中窃取了价值数百万美元的 NFT 资产。鉴于 NFT 的去中

  • Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

    Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后,这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为?

  • 荷兰白帽黑客轻松攻破电网控制系统 捧走其第四座Pwn2Own奖杯

    作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯...其采用的开源通信协议,被广泛应用于连接全球电网和其它关键基础设施等工业系统...Keuper 在接受 MIT 科技评论采访时称:“在工业控制系统中,仍有许多隐患可被轻松利用,该领域的安防已经严重落后于现实世界”...事实上,俩人还攻击了其它几套基础设施系统,但仅耗时两天就攻破了 OPC UA......

  • 拒演《黑客帝国》和《指环王》:奥斯卡影帝凯奇首度回应

    可能是对即将上映的新片《天才不能承受之重》很看重,58岁的奥斯卡影帝尼古拉斯凯奇(Nicolas Cage)日前频频在媒体镜头前亮相,甚至本周三还时隔14年再度现身脱口秀节目。在与人物杂志交流时,他首度回应了当年为何推掉了《指环王》以及《黑客帝国》的角色,不然阿拉贡、尼奥可能会是完全不同的另一副面孔。凯奇的解释很淡然,他说现实中的我愿意多花时间陪伴孩子,拍这两部片子需要在新西兰或者澳大利亚待3年的时间,我难以接受。据了解,凯奇有两个儿子,分别是31岁的Weston和16岁的Kal-El。其现在的妻子也是第五任Riko Shibata(柴田?

  • Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响

    公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节...Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该事件的影响,远低于 3 月 22 日披露的预估范围...尽管早期报告预估未经授权的访问时长不超过 5 天,但进一步分析表明安全违例仅持续了 25 分钟......

  • 黑客正利用虚假Windows 11升级引诱受害者上钩

    Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被恶意软件窃取浏览器数据和加密货币钱包中的资产。假冒 Windows 11 升级网页 在推广 Windows 11 操作系统的同时,微软也为新平台制定了更加严格的安全标准。 如果你用过兼容性检查工具,就会知道最容易被拦在门外的因素是缺乏 TPM 2.0 可信平台模块,几乎将四年前的老设备都拦在了门外?

  • Project Zero报告:2021年共发现58个已被黑客利用的零日漏洞

    Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复或“打补丁”。如果不被发现,这种缺陷可能导致数据泄露和勒索软件攻击。去年,微软警告用户 Windows 10 和其他软件的零日漏洞,包括 Microsoft Exchange和Microsoft Office,然后及时为100多个潜在风险发布了安全更新补丁。自 2014 年成立以来,Project Zero 检测

  • 美将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织

    据Vice的报道,美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织...Vice指出,被标记的钱包地址目前包含超4.45亿美元(14.8万以太坊)并在不到一天前向另一个地址发送了近1000万美元(3302.6以太坊)...据加密货币调查组织Chainanalysis称,Lazarus组织跟朝鲜情报机构存在联系并对去年的七次攻击负责...

  • 美及欧洲执法机构联盟查封了黑客网站RaidForums.com

    一个由多个全球执法机构组成的联盟--包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构--最近领导了一次行动,以查封RaidForums拥有的网络域名...该横幅还宣称有一组其他机构参与了此次查封,包括美国税收署和来自德国、葡萄牙、罗马尼亚、瑞典和英国的执法组织...Vice则随着其根基的加深,该网站还被主要的黑客组织使用,其中包括LAPSUS$...根据Krebs的说法,Coelho于2018年6月在乔治亚州亚特兰大的哈兹菲尔德-杰克逊国际机场首次进入美国执法机构的视野......

  • 跨链桥黑客攻击事件频发,ES Bridge如何确保安全问题?

    2021 年 7 月 12 日,Anyswap 发布公告表示,新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为 239 万 USDC 与 550 万 MIM,损失总额超过 787 万美元...根据分析所得,目前大多数黑客攻击跨链桥的方式主要是通过攻击单链的跨链桥池,然后获取用户地址转走资金......

  • 乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图

    乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图...此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器...安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的网络,并企图于 4 月 8 日切断乌克兰地区的电力供应......

  • 三星漏洞可能导致用户被黑客远程将手机恢复出厂设置

    运行Android9.0至12.0的三星设备可能会受到严重软件漏洞的影响,该漏洞允许本地应用程序模仿系统级活动...一个CVE-2022-22292漏洞由移动安全公司Kryptowire发现,并于 2021 年 11 月 27 日通知三星,获得“高严重性”评级...该漏洞的来源是预装的电话应用程序,该应用程序包含一个不安全的组件,允许本地应用程序在未经用户授权的情况下执行系统级操作...

  • 科技早报|百度、爱奇艺被美列入潜在退市名单 苹果被黑客套取用户数据

    这意味着开发者将不再需要通过苹果应用内支付系统提供订阅服务,能够绕过15%到30%的抽成...财报显示,世纪互联第四季度净营收为人民币17.5亿元,较上年同期的人民币13.5亿元增长29.4%;归属于普通股股东的净亏损为人民币2730万元,较上年同期的净亏损人民币10.2亿元大幅收窄...基辛格在2021年的薪酬为1.786亿美元,比斯旺2020年的薪酬高出约698%,股票奖励占基辛格总薪酬的近79%...该谣言称“2800亿系路透社报道”......

  • 苹果健康系统部分代码可能遭到了黑客组织的窃取

    用于开发Globant“Earn Your Apple Watch”项目的苹果健康(Apple Health)代码可能在最新的Lapsus$黑客攻击中被盗。Lapsus$于当地四件周三通过其Telegram频道宣布了这一事情,另外还提供了数据的torrent链接。这些文件的截图显示,文件夹的名称为“Facebook”和“apple-health-app”。The Verge无法核实这些文件夹是否包含属于这些公司的源代码。Facebook和苹果也都没有回应评论请求。 苹果之前曾跟Globant合作开发了一个白标工具--用于创建围绕Apple Watch的奖励计划。员工将可以通过跟踪他们的健康和锻炼数据并利用这些数据来获取Apple W

  • 黑客被发现正在利用警察邮件窃取苹果、Google等公司的用户数据

    据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。一般来说,他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下,技术公司只有在有法院命令的情况下才会交出用户数据或发出传票。然而当局可以在涉及迫在眉睫的伤害或死亡威胁的情况下提出EDR--绕过法院批准的文件或官方审查的需要。据Krebs称,恶意?