2023年7月16日，“世界著名黑客”凱文?米特尼克(Kevin David Mitnick)因胰腺癌去世，享年59歲。凱文出生于1963年8月6日，是美國計算機安全顧問、作家和黑客。凱文?米特尼克是一個傳奇人物，他的生平故事就像一部精心制作的小說。他在12歲時利用技能規(guī)避洛杉磯公交車上的打卡系統(tǒng)，16歲時破解太平洋電信公司密碼，在付費電話系統(tǒng)中修改上萬美國家庭的電話號碼，而被電腦信息跟蹤機跟蹤逮捕，成為全球第一名網(wǎng)絡少年犯。凱文?米特尼克出獄后，又成功入侵了諾基亞、摩托羅拉、升陽以及富士通等公司計算機，盜取這些企業(yè)的重要資料，F(xiàn)BI曾統(tǒng)計他給這些公司帶來的損失高達4億美元。今年4月，凱文?米特尼克使用24塊RTX 4090顯卡和6塊RTX 2080顯卡，組建了一臺用于破解密碼的超級計算機，并將稱之為“Bada

5月7日，美國科洛尼爾輸油管道公司遭遇勒索軟件攻擊，其美國東海岸輸油管道被迫關閉，多州燃油出現(xiàn)短缺，直到5月14日輸油管道才恢復運行。5月15日，據(jù)美媒報道，導致美國“輸油大動脈”癱瘓的黑客團隊“黑暗面”（DarkSide ransomware group）宣布該團隊計劃解散。據(jù)悉，迫于執(zhí)法機構的壓力，該組織失去了對其運營架構的訪問權限，并將關閉。有安全專家指出，“黑暗面”宣布解散的消息很可能只是障眼法，該組織可能只是試圖“拿了錢就跑”，在公眾視線中消失，以躲避此次高關注度襲擊帶來的壓力。此前，“黑暗面”曾表示，“我們的目標是賺錢，而不是為社會制造問題。”據(jù)早先報道，消息人士報道稱，科洛尼爾管道運輸公司以加密貨幣的方式，向黑客支付了近500萬美元的巨額贖金。收到贖金后，黑客向該公司提供了一個解密工具，以恢復其癱

網(wǎng)絡并非法外之地，如果因為個人在網(wǎng)絡上的行為，致使他人遭受權益損害或者損失的話，同樣會遭受到法律的懲罰。近日山東濟南的一位年輕小伙王某某，因為在網(wǎng)絡上發(fā)動網(wǎng)絡攻擊，致使40多家網(wǎng)吧網(wǎng)絡癱瘓、頻繁掉線。視頻欣賞： 隨后，這位男子在當?shù)乇还矙C關逮捕。只是這個男子的動機，著實讓一眾網(wǎng)友無語，其自稱到，這樣做純粹是因為好玩，看到別人斷網(wǎng)就興奮。據(jù)當?shù)鼐W(wǎng)吧的工作人員介紹，在6月底的時間，自己的網(wǎng)吧遭到了第一次網(wǎng)絡攻擊，在7月中旬又遭到了第二次網(wǎng)絡攻擊。 由于當時是上網(wǎng)高峰期，網(wǎng)絡癱瘓后，正在進行游戲和其它娛樂活動的顧客，其賬號也掉線，顧客的體驗很不好。網(wǎng)吧負責人表示，因為頻繁掉線，可能很多顧客都不會再來這個網(wǎng)吧了。此外，遭到網(wǎng)絡攻擊后，網(wǎng)吧的IP被封鎖。網(wǎng)吧又花費了幾萬塊錢，安裝了一條網(wǎng)絡專線，這也給網(wǎng)吧經(jīng)營者帶來了不

近日，有國外安全團隊研究設計了一種全新的黑客信息竊取方式，可以通過調(diào)整PC散熱器轉速頻率突破層層阻礙，相當酷炫。研究團隊在一臺不聯(lián)網(wǎng)、無Wi-Fi藍牙組件、沒有揚聲器的普通臺式機上進行了試驗（目測搭載了Linux系統(tǒng)）。 這臺PC植入了該團隊的惡意軟件，在用戶打字時，軟件會將相應文字信息通過調(diào)整風扇轉速頻率的方式傳遞出去，而該頻率可以被5m內(nèi)的智能手機檢測到，從實測畫面來看，手機準確地識別了相應頻率，并且還原了用戶輸入的文字內(nèi)容。當然啦，由于該技術的局限性，除了好萊塢電影之外，基本不太可能應用于其他地方。 首先該技術要求電腦內(nèi)置惡意軟件；而且手機必須長期位于監(jiān)聽距離內(nèi)，也就是在電腦5m范圍內(nèi)；最重要的是這種傳輸方式效率極其低下，僅22.5KB/s，唯一可以傳輸?shù)男畔⒕褪羌兾谋?，每小時大約可以傳輸10000個單詞

據(jù)外媒報道，聯(lián)合國今天要求對沙王儲親自協(xié)助侵入亞馬遜CEO杰夫·貝索斯手機的指控展開調(diào)查。這份基于貝索斯的委托的研究報告指稱，沙特王儲穆罕默德·本·薩勒曼可能親自參與了針對貝索斯的一場復雜的黑客攻擊活動，該活動始于2018年雙方的友好共進晚餐并交換電話號碼。這份報告展示了入侵者如何監(jiān)控私人的電話信息。然而，雖然報告中描述的工具存在，但成本很高，很少用于正常公民。當然，需要注意的是，由于這是貝索斯本人親自委托進行的報告調(diào)查，因此，關于這一事件也許可能還有其他解釋。根據(jù)這份報告的指控，貝索斯的手機在2018年11月遭到黑客攻擊，黑客使用的惡意軟件是搭載在來自WhatsApp的一條短信上，而該短信直接來自沙特王儲穆罕默德的手機。他們兩人在那年春天相遇并交換了電話號碼。根據(jù)這份報告，2018年11月，貝索斯再次收到了來

去年，Check Point Software安全研究人員發(fā)現(xiàn)了最流行解壓軟件WinRAR的一個軟件漏洞，導致黑客可以利用特定方式植入惡意文件。近日，該漏洞終于被外媒披露，并且有安全機構表示，已經(jīng)發(fā)現(xiàn)有超過100個利用此漏洞進行攻擊的方式。具體來說，該漏洞是利用的是ACE格式文件，此前因為WinRAR開發(fā)者失去了訪問UNACEV2.DLL庫源代碼的權限，所以決定放棄對ACE文件格式的支持，于是漏洞產(chǎn)生了。盡管在最新的WinRAR版本中修復了次漏洞，但還有數(shù)以千萬級的用戶未將WinRAR更新到最新版本，黑客得以利用此漏洞在ACE文件中嵌入惡意文件，安全人員演示了一種攻擊方式，可以在WinRAR中解壓的文件中植入，然后解壓時其會在啟動文件夾中創(chuàng)建一個惡意文件，每次重新啟動計算機時都會執(zhí)行該文件。所以一些黑客會將惡意

之前我們報道過法國一個男子為了低價購買PS4，在超市將PS4稱斤購買，最后被警方抓捕。最近日本逮捕了一位25歲中國籍男子，因為他使用黑客盜取的積分，換取了價值12萬日元的平板電腦和游戲機。去年8月，日本航空(JAL)因為會員的里程被盜后換取積分的事跟警視廳通報。一共有205名用戶的賬戶里程被網(wǎng)絡黑客盜取，其中有21人共計135萬日元的里程被交換成了伙伴公司的消費積分，而這些積分都被轉移到了一個新開設的賬戶里，其中111萬已經(jīng)被盜用。而這位被逮捕的男子尹某就是用這些黑客非法盜取來的消費積分，在東京都福生市的一家連鎖電器店里，購買了共計12萬日元的平板電腦和游戲機。這次黑客的操作手法就是，先通過不正手段從日本航空用戶那里偷來里程積分，然后把偷來的里程積分兌換成了消費積分，最后把這些積分以8折的價格出售套現(xiàn)。因為貪便

據(jù)外媒報道，根據(jù)國外道德黑客平臺Bugcrowd發(fā)布的最新數(shù)據(jù)，為特斯拉等大公司服務，或者為美國國防部這樣的政府機構搜索安全漏洞，自由職業(yè)黑客中的精英,年收入將超過50萬美元。Bugcrowd創(chuàng)辦于2012年，是少數(shù)幾家所謂的“漏洞賞金”公司之一，這些公司為黑客提供了一個平臺，可以安全地追蹤那些想要接受測試的公司的安全漏洞。黑客為一家特定的公司制定明確的合同，當他們能夠在公司的網(wǎng)絡基礎設施中發(fā)現(xiàn)缺陷時，就會得到獎勵。獎金的多少取決于問題有多嚴重。 Bugcrowd首席執(zhí)行官凱西·埃利斯（Casey Ellis）表示，隨著該領域數(shù)百萬個職位空缺，企業(yè)正越來越多地尋找網(wǎng)絡安全測試的替代方案。據(jù)估計，到2021年，可能有多達350萬個網(wǎng)絡工作崗位空缺。埃利斯說，去年，該公司因為為一家大型科技硬件公司發(fā)現(xiàn)了一個漏洞而獲

近日，國外一家以虛擬幣以太坊(ETH)為基礎的成人娛樂平臺SpankChain證實，它被黑客竊取的所有ETH資金已經(jīng)全部收回。具體來說，SpankChain此前發(fā)現(xiàn)被黑客竊取了165枚ETH，價值約32000美元(約合人民幣?221510元?)。不過幸運的是在32000美元的損失中，只有9000美元隸屬于網(wǎng)站客戶，SpankChain在發(fā)生違規(guī)行為后的第二天就已經(jīng)通知了用戶，并承諾向受影響的投資者賠償損失。隨后SpankChain與進行攻擊的黑客通了電話，黑客表示同意退還全部被盜金額。在確認了資金到賬后，SpankChain獎勵了這名黑客價值5000美元的ETH，以及補償了黑客用于發(fā)動攻擊的資金價值約1000美元ETH。SpankChain甚至發(fā)推文祝賀了這名黑客：“Congratulations, anony

Denuvo公司認為，以黑客Voksi為首的惡意中傷分子一直在散布Denuvo有害論，于是訴諸法律，強迫他閉嘴，以此震懾那些膽敢說三道四的敵對分子。Voksi哀嘆說保加利亞警方昨天登門查扣了服務器和個人計算機，接下來還要去警察局做筆錄。由于服務器被查扣，名為Revolt的scene組被迫停止活動，其網(wǎng)站跳轉至保加利亞內(nèi)政部。Voksi試圖聯(lián)系Denuvo求和，但對方對和解不感興趣，事情到了這個階段，應該由負責此案的檢察官說了算。即便Voksi使出渾身解數(shù)與Denuvo達成庭外和解，他這輩子也不能重操舊業(yè)了。Voksi發(fā)帖稱他的反DRM事業(yè)到此為此，希望能有人接他的班并附上聯(lián)系信息。當今世界由邪惡力量主宰，他也很無奈。

黑客模擬游戲《黑客網(wǎng)絡》今天在Steam開啟限時免費活動，玩家可在7月14日之前免費領取，一鍵入庫，7月14日后游戲會恢復37元原價，此外游戲支持中文語音，Steam總體評價為特別好評。《黑客網(wǎng)絡（Hacknet）》是一款Team Fractal Alligator開發(fā)的黑客模擬游戲，已在2015年8月13日發(fā)售。關于游戲《黑客網(wǎng)絡》是一款身臨其境，基於終端的黑客模擬器。跟隨一位最近過世的黑客遺留的線索探詢混亂未知的網(wǎng)絡世界。他的死可能不是媒體報導的意外那麼單純。只需進行簡單的教學，你便能使用基礎的指令來完成真實的駭入過程，探索這充滿了謎團的黑客世界。最低配置:操作系統(tǒng): Windows XP處理器: 2.0 GHz內(nèi)存: 512 MB RAM圖形: OpenGL 3.0+ (2.1 with ARB exte

近日，據(jù)區(qū)塊鏈安全公司CipherTrace報告，僅僅在2018年上半年，黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。2018年上半年最大的兩起加密貨幣盜竊案總計損失了5.4億美元的加密貨幣，其中日本Coincheck交易所丟失了價值5億美元的加密貨幣，韓國Coinrail交易所丟失了價值4000萬美元的加密貨幣。兩家交易所丟失的原因是一樣的，它們將大量加密貨幣存儲在聯(lián)網(wǎng)的熱錢包中，而不是離線存儲的冷錢包中。在這種情況下，黑客只要取得Coincheck和Coinrail的權限，就可以毫無阻力的立刻竊取數(shù)億美元的加密貨幣。被盜之后，Coincheck承認其5億美元的安全漏洞是因為缺乏有才能且經(jīng)驗豐富的開發(fā)人員導致的。很多投資者對這樣一個事實感到憤怒，加密貨幣交易所不知道黑客攻擊是如何發(fā)生的，它

盜取A站用戶數(shù)據(jù)的黑客終于被A站客服誠懇的態(tài)度打動，并出于對二次元世界的熱愛，決定無條件刪除所竊數(shù)據(jù)庫。發(fā)帖黑客在宣布刪除A站數(shù)據(jù)之前曾揚言要分階段出售A站所泄的用戶信息，并在第一階段公布了300個用戶的信息。從6月12日開始，A站客服開始和黑客團隊交涉，經(jīng)過兩天時間，黑客被說服，并在一地下論壇發(fā)布聲明稱出于A站客服態(tài)度誠懇，以及對于二次元世界的熱愛，決定無條件刪除數(shù)據(jù)庫。在此之前，黑客團隊并未將數(shù)據(jù)庫信息出售給任何人，對于此前公布的信息他們也表示抱歉。在發(fā)現(xiàn)信息被竊后，A站通過官方公告、微博、官網(wǎng)、手機短信等形式向用戶發(fā)放了情況說明和修改密碼的建議，公司內(nèi)部也組織了一系列安全系統(tǒng)加強措施。有網(wǎng)友戲稱，“黑客遭受了A站客服和用戶的跨次元打擊，終于決定用愛發(fā)電。”

今日Humble Bundle又開啟福利活動，玩家現(xiàn)在可以免費領取Steam國區(qū)《黑客網(wǎng)絡》豪華版。這款游戲原價50元，而免費領取活動將于5月27日凌晨截止，請玩家抓緊時間領取。領取地址：點擊進入領取方式：打開頁面注冊并登錄后，將游戲加入購物車(Add to Cart)，點擊購物車圖標后“Get it for free”，結算即可?！逗诳途W(wǎng)絡》是一款身臨其境，基于終端的黑客模擬器。你將跟隨一位最近剛過世的黑客，通過他遺留的線索，來探詢混亂未知的網(wǎng)絡世界。他的死可能并非像媒體所報道的意外那么簡單。只需進行簡單的教學，你便能使用基礎的指令來完成真實的駭入過程，探索這充滿了謎團的黑客世界。《黑客網(wǎng)絡》自帶簡體中文，媒體和玩家評價很高。Kotaku的評價是“這是我見過的最接近真實的

今年1月，有黑客利用PS4內(nèi)置的PlayStation Classics模擬器解鎖了運行任意PS2游戲的功能，而根據(jù)最新發(fā)現(xiàn)，有黑客利用PSP游戲的PS4“重制版”，運行了其中內(nèi)含的PSP模擬器。這款出現(xiàn)漏洞的PS4游戲是《啪啦啪啦啪 PaRappa Rapper》的重制，本周早些時候，有黑客發(fā)現(xiàn)，在這款PS4游戲中，實際上是在用內(nèi)置的PSP模擬器，運行2007年的PSP版，而不是專門移植的游戲。重制版唯一明顯的區(qū)別是包含了4K紋理包，通過重繪技術，使得游戲在現(xiàn)代電視上看起來也不錯。這種做法和早前的PC模擬器的飯制高清紋理異曲同工。目前已經(jīng)有很多PSP游戲可利用這款模擬器，但也有很多不能游戲，可能有內(nèi)置的文件大小限制（880 MB）。

YouTube上正在發(fā)生一些可疑的事情?？雌饋砉雀璧淖庸驹獾搅撕诳偷囊u擊，因為一些流行的音樂視頻已經(jīng)遭到了破壞或者突然消失了。事實上，該平臺上觀看次數(shù)最多的視頻--Louis Fonsi和Daddy Yankeee的Despacito 在YouTube上暫時無法觀看。目前尚不清楚攻擊的來源是什么，但大多數(shù)受影響的都是從Vevo帳戶上傳的。根據(jù)The Verge的一份報告，其他受影響的視頻包括Chris Brown，Shakira，Selena Gomez，Katy Perry和Taylor Swift的歌曲。大多數(shù)這些剪輯已經(jīng)被編輯以去除損壞的內(nèi)容。其中一名參與攻擊的黑客說，他們使用腳本來篡改視頻。與此同時，他黑客組織的另一名成員威脅要取消美國宇航局的YouTube頻道，以及有爭議的保羅兄弟洛根和杰克頻道。

隨著各種虛擬幣的價格暴漲，病毒制造者們已經(jīng)活躍起來。最近思科報告了一款挖礦蠕蟲病毒，感染了50幾萬臺計算機用來開采門羅幣。思科公司的安全團隊Talos發(fā)表報告證實，門羅幣（Monero）挖礦蠕蟲正在取代比特幣勒索軟件，成為黑色經(jīng)濟里獲利最豐厚的部分。報告指出，超過52.6萬臺Windows計算機（其中大部分是運行windows的服務器）被挖礦蠕蟲感染，這些蠕蟲的制造者控制了歷史上最大規(guī)模的挖礦僵尸網(wǎng)絡，用來開采門羅幣。（思科CEO查克·羅賓斯）美國安全公司Proofpoint指出，該僵尸網(wǎng)絡已為幕后操縱者獲取了8900個門羅幣，按照發(fā)稿時的市場價格，大約價值1600萬人民幣。（根據(jù)非小號網(wǎng)站，現(xiàn)在每個門羅幣1800元人民幣，大約285美元）GuardiCore發(fā)布的報告稱，有大量證據(jù)表明該病毒的操

據(jù)國外媒體最新消息，有黑客僅通過一塊晶體管，就設法在任天堂Switch上安裝了Linux系統(tǒng)。黑客和破解團隊“Failoverflow”近日發(fā)布了一張在Switch上運行的Linux照片，他們聲稱任天堂無法通過補丁修補這一漏洞。幾個月前，該小組宣布他們在Switch上發(fā)現(xiàn)了一個漏洞。但是，如果這一漏洞遇到游戲破解的團隊，就很有可能讓Switch在未來能夠安裝自制軟件和盜版軟件。

如果你的電腦曾經(jīng)被感染或幫助過某個電腦被廣告軟件感染的人，肯定清楚一點，那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網(wǎng)站。如果你點了升級，就中招了。這些網(wǎng)站會給你推送各種廣告軟件，這些軟件還會綁定人見人煩的“全家桶”程序。今天又發(fā)現(xiàn)了一個新的李鬼版 Flash Player 升級網(wǎng)站，不過與此前的廣告軟件附送“全家桶”不同，這次你一旦入坑，就會被該網(wǎng)站植入一個 CPU 礦工。從此以后，你的電腦就成了黑客手下的“楊白勞”，每天不知不覺幫別人挖礦了。李鬼版 Flash Player 升級網(wǎng)站當用戶訪問這個所謂的升級網(wǎng)站，該網(wǎng)站就會自動執(zhí)行下載任務。從頁面（上圖）來看，你肯定會覺得自己下載的就是新版 Flash

據(jù)外媒報道，數(shù)字貨幣火熱并不代表持有者可以高枕無憂，近日日本一家大型數(shù)字貨幣交易平臺遭到黑客攻擊，時價高達5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜。這是已知的史上最大的數(shù)字貨幣盜竊案。當?shù)貢r間27日?下午四點，距日本比特幣交易平臺coincheck宣布大量數(shù)字貨幣被盜已經(jīng)過去了一天，但是在現(xiàn)場仍然有許多受害用戶還沒有離開。迄今為止仍然沒有工作人員下來給受害用戶一個具體而明確的解釋。日本受害投資者說，損失金額大概超過100萬日元（約合5.8萬元人民幣），現(xiàn)在非常失望，全日本居然沒有一個能夠讓人放心的數(shù)字貨幣平臺。央視財經(jīng)記者了解到，其中一位投資者的損失金額高達1.5億日元，約合人民幣880萬元。事發(fā)后，新經(jīng)幣價格在五小時內(nèi)一度暴跌20%。26日，日本市場的比特幣價格最大跌幅接近10%。目前這家