Evernote的官方社区被不明黑客攻击并入侵,黑客在某种情况下能够获取用户的登录信息及个人资料。 Evernote社区管理员Geoff Barry今日发布了关于数据泄露的声明: “https://discussion.evernote.com 的运营方近日通知我们社区已经被入侵。黑客 ... 全文 »
论网络战的意义和开启模式: 俄罗斯APT攻击组织Gamaredon又改进了针对乌克兰政府,军事的工具集:
Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon 组织。自从发现后,就一直活跃在攻击第一线,特别是针对乌克兰地区的攻击。最近安全公司SentinelOne,引入了新的组成部分以增强其对乌克兰政府的进攻能力。根据 ... 全文 »
来自加拿大温尼伯的两个14岁的顽皮少年最近发现了一种能够绕过蒙特利尔银行ATM取款机的方法。这听起来也许很疯狂,但是这种方法不需要任何高级的计算机技术–他们仅仅是在网上阅读了一下ATM的操作手册。 Matthew Hewlett和Caleb Turon在当地的一家杂货店里上网阅读了蒙特 ... 全文 »
近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。 攻击者利用这个漏洞在搜狐视频的用户头像标签中注入JavaScript代码,随后攻击者在大量视频中发布评论,每 ... 全文 »
据新加坡联合早报网报道,一位知名网络黑客充当美国联邦调查局线人,带头指挥数百次网络袭击,入侵巴西、伊朗、巴基斯坦、叙利亚、土耳其等多国的政府网站。 据《纽约时报》报道,目前并不清楚这些网络袭击是否是由联邦调查局下令发动的,不过法庭文件和相关访问显示,美国政府可能利用黑客来收集海外情报。 报道所指的联 ... 全文 »