2022年03月28日
黑盟(公众号:黑盟)消息,据路透社 10 月 17 日报道,据 5 名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在 4 年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5 名员工在路透社的多次采访下把这事暴露出来。微软拒绝对此事发表评论。
数据库包含了一批世界范围内使用的软件的关键未修复漏洞,包括 Windows 操作系统,全球政府间谍和其他黑客对此类信息趋之若鹜。
据微软的前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官
2022年03月28日
黑盟(公众号:黑盟)消息,据该挪威消费者理事会(Norwegian Consumer Council)本周三发布的一份最新报告显示,在欧洲市场上面向儿童出售的很多智能手表存在安全风险,可能会令黑客有机可乘,获取这些智能手表的控制权并对其进行追踪等。
漏洞致使黑客可跟踪、偷听佩戴者
挪威消费者理事会(NCC)聘用一家安全公司对 Gator 2、GPS 、Tinitell、Viksfjord 和 Xplora 等多家智能手表厂商进行了测试,结果发现只有 Tinitel 没有安全漏洞。在
2022年03月28日
黑盟(公众号:黑盟)消息,最近,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。
凯悦酒店集团总部位于芝加哥,是一家酒店集团。据《华尔街日报》2016年1月的报道,凯悦酒店集团第一次遭遇支付卡数据等信息泄露事件时波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的4
2022年03月28日
10月16日,黑盟曾报道,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,应该已经被破解了!利用这些漏洞的影响包括解密、数据包重播、TCP 连接劫持、HTTP内容注入等。意思就是,只要你的设备连上了WiFi,都有可能被攻击。
有人称,吃瓜群众修改 WiFi 密码也没用,只能联系厂商坐等解决方案。
事实果真如此吗?
Wi-Fi安全漏洞源于安全标准,这次不怪个人
漏洞名叫“KRACK”,也就是“Key Reinstallation Attack”(密钥重安装攻击
2022年03月28日
普通大众对黑客是个什么印象,电视剧可以作为参考标准。
十一长假,黑盟宅客频道编辑终于有时间刷一部豆瓣评分 9.1 的网剧《白夜追凶》。
大致剧情是这样的:一场灭门惨案,让原本逍遥浪荡的关宏宇成了在逃的通缉嫌犯。身为刑侦支队队长的双胞胎哥哥关宏峰,誓要查出真相,但出于亲属回避的原则,警队禁止关宏峰参与灭门案的调查工作。关宏峰义愤辞职。调任了代支队长的周巡处于破案压力,也为了追寻关宏宇的下落,设计让离职的关宏峰以“编外顾问”的身份继续参与各大重案要案的调查。而警队所有人都被隐瞒了。
2022年03月28日
黑盟消息,9月29日,黑盟从微步在线获取了一份关于“白象”团伙借中印边境问题再次发起攻击的事件分析报告。该报告称,自该团伙在2016 年 7 月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光后,该团伙的钓鱼网站于 8 月 29 日再次上线,并以“中印边境”为题诱导访问者下载恶意程序植入后门,继续对中国目标发起攻击。
“白象”,又名Patchwork、Dropping Elephant,自2015年12月开始活跃,长期针对中国军队、政府等部门开展
2022年03月28日
黑盟(公众号:黑盟)消息:昨日,“四大”之一的德勤,被曝出今年遭受到了精心策划的攻击,一些保密邮件和计划在攻击中泄露。到目前为止,德勤的6家客户被告知他们受此次攻击影响。
德勤在今年三月发现了攻击,但黑客极可能在2016年10月或11月就黑入了德勤的系统。据了解,德勤大约5百万的邮件可能都被泄露了,除了邮件,用户的用户名、密码、IP地址等都可能受到影响。
黑盟了解到,黑客是通过一个“管理员账号”进入的钱的全球邮箱系统的,这个账号让黑客有了最高权限,可以访问到服务器中所有位置。使
2022年03月28日
酷骑单车共享单车被爆退押金难,关联企业被列入异常经营名录
近日,有酷骑单车用户反馈,酷骑单车退押金难,而这也不是酷骑单车第一次被曝出用户退押金过程难的问题。
根据工商信息显示,酷骑单车,其与北京众牛投资管理有限公司、北京信诚时代投资管理有限公司(诚信贷)都有着密切联系,酷骑单车CEO高唯伟同时也是诚信贷CEO。
据媒体之前报道,诚信贷的前身已被工商列入异常经营名录;另一家关联的互金平台众牛投资涉嫌违规销售信托、资管等理财产品,实地探访发现,该公司官网的办公地址是一家
2022年03月28日
随着社会触网程度的加深,黑色产业链也在暗地生长。据《2016年国内银行卡盗刷大数据报告》不完全统计,2016年全网统计银行卡盗刷共7095次,累计造成客户损失1.83亿元,网络诈骗“黑色产业”市场规模高达1100亿元。
与此同时,风控行业也越来越为人所知,风控公司在全球遍地开花。CashShield是一家新加坡线上反欺诈风控公司,成立于2008年。CashShield目前共有三款产品:反支付欺诈产品Frontier、账户保护Vanguard和防优惠券欺诈产品,保护对象包括虚拟商品
2022年03月28日
比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……
手机换个屏幕也能被黑?是的,黑客说,他们能办到。
黑盟(公众号:黑盟)消息,据外媒security affairs 美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。
“手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到供应商的源代码中。与“