黑客

如何练就超绝无情考试脑（底层逻辑+实操）
4月前
来源：黑客叔如何练就超绝无情考试脑（底层逻辑+实操）如何练就超绝无情考试脑（底层逻辑+实操）如何练就超绝无情考试脑（底层逻辑+实操）如何练就超绝无情考试脑（底层逻辑+实操）如何练就超绝无情考…
Deepseek遭黑客围攻后，360宣布组建红客联盟反击！
4月前
毕昇团队的加入，不仅为Deepseek提供了技术支持，更是传递了一种坚定的信念：在科技战场上，我们绝不容忍任何形式的欺凌与打压。Deepseek事件虽然是个案，但它却折射出了中国在科技创新领域所面临的复杂环境…
施耐德电气遭遇网络攻击，黑客竟索要 40 万根法式长棍面包
4月前
法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗
加拿大警方逮捕一名黑客，其涉嫌盗取 165 家公司数据
4月前
据彭博社和 404 Media 报道，加拿大当局逮捕了一名涉嫌利用 Snowflake 云存储服务盗窃约 165 家公司信息的男子。
安全公司曝光黑客山寨 Python 命令行工具 Fabric，专盗取用户设备凭据信息
4月前
安全公司 Socket 于上周发布通报，声称其发现一个名为“fabrice”的恶意“李鬼”Python 命令行工具，该工具内含木马，仅与正品“李逵”SSH 自动化工具“Fabric”存在一字之差，意在让不知情的用户误下载，继而悄悄窃取相应受
国际刑警组织公布网络犯罪打击行动 Synergia II 成果：逮捕 41 名嫌犯、查获 2.2 万个恶意 IP
4月前
国际刑警组织（Interpol）于 11 月 5 日公布了“Synergia II 行动”（Operation Synergia II）的成果，共计逮捕了 41 名嫌疑人，查获超过 2.2 万个与网络威胁相关的恶意 IP 地址。
安全公司曝光黑客投放山寨 GitHub 桌面版应用，实为 Fickle Stealer 勒索软件
4月前
安全公司 Trellix 发文，报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放，用户稍有不慎就容易中招。
黑客锁定爱猫人士投放恶意竞价排名广告，搜索特定关键词首个结果实为木马网站
4月前
安全公司 Sophos 发布报告，宣称有黑客锁定爱猫人士进行“搜索引擎下毒”（SEO Poisoning）式攻击，黑客将目标对准澳大利亚用户，只要有相关用户搜索特定关键词，就容易遭搜索结果误导，点入黑客架设的网站下载到木马。
看似“普通”压缩包实则隐藏恶意木马，安全公司曝光黑客利用“ZIP 串联文件”发动攻击
4月前
安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。
安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序
4月前
安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准未能及时更新 Office 软件的用户发动攻击。
微软将举办大型线下黑客大会，400 万美元悬赏云计算与 AI 软件漏洞
4月前
微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。
Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击
4月前
Oracle 发布新闻稿，宣布其产品生命周期管理系统（甲骨文融合云产品生命周期管理系统）Agile 中存在一项 CVSS 评分为 7.5 的 CVE-2024-21287 高危漏洞，该漏洞已被黑客用于实际攻击，目前 Oracle 已发送补丁
微软公布 Zero Day Quest 白帽安全竞赛：提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动
4月前
微软于 11 月 19 日宣布推出一项名为“Zero Day Quest （零日任务）”的白帽安全竞赛，邀请全球安全研究人员提交针对微软人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsof
因黑客攻击供应链商业管理系统，北美星巴克 1.1 万家门店被迫手动计算员工工资工时
4月前
据华尔街日报报道，美国供应链管理软件公司 Blue Yonder 遭遇黑客勒索软件攻击，继而导致采用相关管理软件的星巴克咖啡（Starbucks）北美 1.1 万家门店受到影响，相关门店无法通过 IT 系统管理雇工工时，只能选择手动记录员工
安全软件组件反成黑客帮凶：研究公司曝光攻击者借用 Avast 杀软内置驱动发动攻击
4月前
安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。
重庆一学校因未履行好网络安全保护义务被处罚，电脑遭境外黑客远控植入木马
4月前
经查，该学校办公电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规。
安全公司曝黑客针对开源游戏引擎 Godot 下手，分发 GodLoader 恶意脚本感染 1.7 万台受害设备
4月前
安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发特制的 GDScript 脚本，继而在受害者的设备上加载恶意木马 GodLoader，据称目前已有 1.7 万台设备遭到感染，而许多安全软件实际上无法检测到
美国检方起诉 19 岁少年黑客：涉嫌入侵电信公司并造成严重损失
4月前
据彭博社报道，美国检方起诉一名19岁少年黑客，指控其与臭名昭著的网络犯罪组织“Scattered Spider”合作，入侵电信公司并导致严重损失，此案揭示了关键基础设施面临的安全隐患。
国际刑警组织联手 40 个国家地区打击网络诈骗：抓获超 5500 名犯罪嫌疑人，查获 4 亿美元不法所得
4月前
国际刑警组织（Interpol）发布新闻稿，宣布他们与全球 40 个国家和地区的执法机构展开合作，于今年 7 月至 11 月开展了“Operation Haechi-V”专项网络诈骗打击行动，逮捕了超过 5500 名犯罪嫌疑人，并查获超过
微软 MFA 多重验证曝 AuthQuake 重大漏洞，黑客可暴力穷举破解动态码登录系统
4月前
安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。
欧洲刑警组织公布网络电诈打击行动报告：逮捕 8 名嫌犯、涉案数百万欧元
4月前
欧洲刑警组织（Europol）发布新闻稿，介绍他们近期针对网络电诈钓鱼团伙展开了一次跨国执法打击行动，取得了重大进展。在打击行动中，荷兰和比利时分别逮捕了 4 名嫌疑人（共计 8 人），并在多个地点进行了共计 17 次搜查。
大众汽车海外车机系统曝漏洞，黑客可注入恶意程序获取车辆 GPS受害者配对设备隐私内容
4月前
在上周在欧洲举行的大型网络安全会议 Black Hat Europe 2024 中，研究人员公开了大众（Volkswagen）旗下的车载系统存在的 12 项安全漏洞，相关漏洞允许黑客利用自制蓝牙设备绕过配对授权连接到车载系统的多媒体模块，之
恶意木马 HiatusRAT 曝光，锁定北美欧洲地区网络摄像头发动攻击
4月前
美国联邦调查局于 12 月 16 日曝光了一款名为 HiatusRAT 的木马，自今年 3 月以来，有黑客利用相关木马对北美、欧洲地区的网络摄像头发动攻击。具体攻击行动方面，黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备，并使用
niconico 弹幕视频网站黑客攻击事件细节披露，角川集团低头支付 298 万美元赎金
4月前
日本弹幕视频网站 niconico 今年 6 月上旬遭受黑客团体 Black Suit 攻击，黑客团体声称窃取了约 1.5 TB 的内部机密数据，日本媒体共同通信社（Kyodo News）本月对相关事件进行回顾，证实角川集团向黑客妥协，在黑
黑客组织 IntelBroker 披露 10 月入侵思科公司所获“机密文件”，自称掌握 4.5TB 内部数据
4月前
思科在今年 10 月初遭到黑客组织 IntelBroker 入侵，而根据外媒 HackRead 和 SecurityWeek 报道，12 月 16 日，黑客组织 IntelBroker 在地下论坛 BreachForums 上公开了一份体积
卡巴斯基曝光黑客使用 C++ 重写 .NET 恶意软件 BellaCiao，试图逃脱安全公司检测
4月前
卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写，试图逃脱安全公司检测。
勒索木马 Banshee 针对苹果 macOS 下手，冒充系统内置安全组件 XProtect 算法躲避检测
4月前
安全公司 Check Point 发布报告，声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马，专门针对苹果 macOS 发动攻击，该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件，
卡西欧遭黑客入侵事件报告发布：近 8600 名员工客户隐私信息泄露、公司部分系统尚未恢复
4月前
以其手表与计算器产品而闻名的日本品牌卡西欧在去年 10 月遭到黑客入侵，时隔三个月，卡西欧现已公布相关网络安全报告，其中透露黑客共窃取了卡西欧员工客户约 8600 人的隐私信息，此外目前卡西欧部分服务仍未完全恢复。
黑客组织宣称窃取 HPE 慧与大量数据，企业已展开调查
4月前
慧与发言人表示此次事件目前并未对慧与的业务运营带来影响，也没有证据表明泄露涉及客户信息。
黑客兜售慧与科技内部机密数据，涉及企业内部系统凭据产品源代码等
4月前
据外媒 Bleeping Computer 报道，曾攻击思科、AMD 等多家知名企业的黑客组织 IntelBroker，近日在地下论坛上兜售一批据称来源于慧与科技（HPE）的内部机密数据，这些数据主要包含公司内部系统凭证、软件产品源代码等。

黑客

如何练就超绝无情考试脑（底层逻辑+实操）

Deepseek遭黑客围攻后，360宣布组建红客联盟反击！

施耐德电气遭遇网络攻击，黑客竟索要 40 万根法式长棍面包

加拿大警方逮捕一名黑客，其涉嫌盗取 165 家公司数据

安全公司曝光黑客山寨 Python 命令行工具 Fabric，专盗取用户设备凭据信息

国际刑警组织公布网络犯罪打击行动 Synergia II 成果：逮捕 41 名嫌犯、查获 2.2 万个恶意 IP

安全公司曝光黑客投放山寨 GitHub 桌面版应用，实为 Fickle Stealer 勒索软件

黑客锁定爱猫人士投放恶意竞价排名广告，搜索特定关键词首个结果实为木马网站

看似“普通”压缩包实则隐藏恶意木马，安全公司曝光黑客利用“ZIP 串联文件”发动攻击

安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos&#160;RAT 木马程序

微软将举办大型线下黑客大会，400 万美元悬赏云计算与 AI 软件漏洞

Oracle 产品生命周期管理系统 Agile 曝高危信息泄露漏洞，已被黑客用于攻击

微软公布 Zero Day Quest 白帽安全竞赛：提交指定类型漏洞奖金至高可翻倍、前 45 名可受邀线下活动

因黑客攻击供应链商业管理系统，北美星巴克 1.1 万家门店被迫手动计算员工工资工时

安全软件组件反成黑客帮凶：研究公司曝光攻击者借用 Avast 杀软内置驱动发动攻击

重庆一学校因未履行好网络安全保护义务被处罚，电脑遭境外黑客远控植入木马

安全公司曝黑客针对开源游戏引擎 Godot 下手，分发 GodLoader 恶意脚本感染 1.7 万台受害设备

美国检方起诉 19 岁少年黑客：涉嫌入侵电信公司并造成严重损失

国际刑警组织联手 40 个国家地区打击网络诈骗：抓获超 5500 名犯罪嫌疑人，查获 4 亿美元不法所得

微软 MFA 多重验证曝 AuthQuake 重大漏洞，黑客可暴力穷举破解动态码登录系统

欧洲刑警组织公布网络电诈打击行动报告：逮捕 8 名嫌犯、涉案数百万欧元

大众汽车海外车机系统曝漏洞，黑客可注入恶意程序获取车辆 GPS受害者配对设备隐私内容

恶意木马 HiatusRAT 曝光，锁定北美欧洲地区网络摄像头发动攻击

niconico 弹幕视频网站黑客攻击事件细节披露，角川集团低头支付 298 万美元赎金

黑客组织 IntelBroker 披露 10 月入侵思科公司所获“机密文件”，自称掌握 4.5TB 内部数据

卡巴斯基曝光黑客使用 C++ 重写 .NET 恶意软件 BellaCiao，试图逃脱安全公司检测

勒索木马 Banshee 针对苹果 macOS 下手，冒充系统内置安全组件 XProtect 算法躲避检测

卡西欧遭黑客入侵事件报告发布：近 8600 名员工客户隐私信息泄露、公司部分系统尚未恢复

黑客组织宣称窃取 HPE 慧与大量数据，企业已展开调查

黑客兜售慧与科技内部机密数据，涉及企业内部系统凭据产品源代码等

安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序