印度最大核电站疑遭勒索攻击:黑客泄露大量文件,包括设计图纸
印度最大核电站遭勒索组织攻击,涉密设计图纸等内部文件被公开,核设施安全敲响警钟。
IT之家 7 月 15 日消息,据路透社报道,勒索软件组织 World Leaks 在暗网上公开了一批与印度最大核电站有关的大量文件,其中包括疑似部分设施的设计图纸以及供应商信息。该组织声称,这些数据来自印度企业信实集团(Reliance Group)。 位于印度南部泰米尔纳德邦的 Kudankul…
印度最大核电站遭勒索组织攻击,涉密设计图纸等内部文件被公开,核设施安全敲响警钟。
IT之家 7 月 15 日消息,据路透社报道,勒索软件组织 World Leaks 在暗网上公开了一批与印度最大核电站有关的大量文件,其中包括疑似部分设施的设计图纸以及供应商信息。该组织声称,这些数据来自印度企业信实集团(Reliance Group)。 位于印度南部泰米尔纳德邦的 Kudankul…
IT之家 7 月 15 日消息,当地时间 7 月 14 日,Twitch 平台主播约书亚 · 卡恩(Joshua Khane)在 X 上发帖怒斥微软行径。 据介绍,其拥有 25 年历史的微软账户遭黑客入侵后,微软不仅未能协助其找回账号,反而将该账户永久封禁。 这导致他失去了与账户绑定的所有数字资产,…
黑科技巧突破硬件极限,经典游戏《毁灭战士》成功移植Neo Geo,证明技术没有"不可能
Clever coding and graphical compromises get a classic game on more classic hardware.
黑客推出订阅制AI钓鱼平台Forg365,专攻微软365账号,两种攻击手法曝光。
IT之家 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专…
IT之家 7 月 12 日消息,曾担任网络安全公司 DigitalMint 勒索软件谈判顾问的安杰洛 · 约翰 · 马蒂诺三世(Angelo John Martino III),因欺骗雇主客户,并与勒索软件组织成员合谋向 5 家美国企业勒索共计 7530 万美元(IT之家注:现汇率约合 5.11 亿…
黑客利用 GitHub Actions 每分钟定时伪造版本,超 200 仓库暗藏远控木马、挖矿程序,开发者需警惕供应链投毒新手法。
IT之家 7 月 11 日消息,安全研究公司 Socket 当地时间周三报告了一起代号为“Muck and Load”的大规模恶意软件活动。 据介绍,有不法分子自 2026 年 1 月起通过一个伪装成 DNS 与子域名扫描工具的 Go 语言模块,通过代码托管平台 GitHub 向开发者及用户投放远程…
黑客山寨Maccy官网传播PamStealer木马,窃取密码与加密货币,警惕下载!
IT之家 7 月 9 日消息,安全公司 Jamf 发文,透露近期有黑客山寨苹果 macOS 平台知名剪贴板管理工具 Maccy 官网,诱骗用户下载安装带有恶意木马 PamStealer 安装脚本的软件包。 Jamf 表示,PamStealer 的攻击分为两个阶段。黑客首先搭建仿冒 Maccy 官网,…
新型Android木马RedWing通过MaaS模式出租,82家机构已遭攻击,金融安全威胁加剧
IT之家 7 月 9 日消息,安全公司 Zimperium 发文,透露有一款名为 RedWing 的新型 Android 恶意木马正通过 Telegram 以恶意软件即服务(MaaS,Malware-as-a-Service)模式对外出租,使缺乏技术能力的犯罪分子也能发起金融诈骗攻击, 目前已有 8…
厌倦了千篇一律的AI刷屏?这个讨论为你推荐了更注重人工参与和用户中心的黑客新闻替代品。
I am done with articles stating "I used this LLM to do that", or "Look, this agent did that in 2 minutes!". I want content more user-centric, less ope…
黑客利用9大AI工具"幻觉"漏洞组建僵尸网络,揭示新型HalluSquatting攻击风险。
"HalluSquatting" weaponizes LLMs' inability to say "I don't know."
上传文件或链接即可扫描恶意软件,集成70+反病毒引擎,实时检测威胁。
IT之家 7 月 7 日消息,安全公司 Blackpoint 发文,透露近期市面上出现一款名为 Avalon 的模块化恶意框架,相应框架系黑客利用 AI 打造而成。 研究人员表示,过去黑客利用 AI 生成的恶意软件多半局限于后门、勒索工具或信息窃取脚本等单一类型;而 Avalon 则属于整合多种攻击…
15岁高中生用ChatGPT编脚本黑入万代南梦宫平台,4万用户账号被注销,AI工具沦为新型犯罪武器
IT之家 7 月 6 日消息,据日媒 TBS 报道,日本一名 15 岁少年因入侵万代南梦宫旗下动画流媒体平台“万代频道(バンダイチャンネル)”服务器、注销数万名用户账号,近日被警方逮捕。 IT之家参考报道获悉,涉案人为居住在埼玉县所泽市的一名 15 岁高中一年级学生。其在 2025 年 11 月利用…
Windows 版 Claude Desktop 提供强大的 AI 助手与自动化功能,支持沙箱隔离运行代码,提升开发效率
IT之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。 IT之家注:Claude …
IT之家 7 月 6 日消息,安全公司 Bitdefender 近日披露一起针对全球中小企业的大规模钓鱼攻击行动,黑客冒充国际刑警组织(INTERPOL)发送钓鱼执法邮件,利用中小企业缺乏专业法务与网络安全人员的特点,诱骗受害者下载带有恶意木马的脚本,进而入侵公司环境,部署勒索软件。 根据 Bitd…
IT之家 7 月 6 日消息,美国司法部联合美国联邦调查局(FBI)与芬兰国家调查局,逮捕了一名隶属于“散蛛(Scattered Spider)”黑客组织的未成年嫌疑人。这名 19 岁青年名为彼得 · 斯托克斯,同时持有美国与爱沙尼亚双重国籍;事发时他正于赫尔辛基准备搭乘飞往日本的航班,执法人员当场…
IT之家 7 月 6 日消息,据科技媒体 BornCity 今天报道,德意志银行(Deutsche Bank)已出现在黑客组织 UnSafe 的勒索名单上。该组织声称窃取了德银 IT 基础设施的内部数据,并威胁德银在 8 天内交出赎金,如果不照做就公开数据。 IT之家在此援引 BornCity,目前…
Zero Day Clock"实时追踪漏洞从披露到被利用的时间,数据显示黑客2小时内即可发起攻击,企业安全警钟长鸣。
IT之家 7 月 5 日消息,据外媒 The Hacker News 报道,近年来黑客利用漏洞的速度正以前所未有的幅度加快。为了直观展示这一趋势,近期不少安全专家开始引用名为“Zero Day Clock”的可视化网站,其通过实时统计数据展示漏洞从公开披露到首次被攻击者利用之间的时间变化,引发整个网…
微软Microsoft 365遭大规模“密码喷洒”攻击,8100万次登录请求致64家机构78个账户失陷。
IT之家 7 月 2 日消息,安全厂商 Huntress 发文,透露近期有黑客针对微软 Microsoft 365 账户发动大规模密码喷洒(Password Spraying)攻击,黑客主要利用 Microsoft Azure CLI 发起自动化登录尝试,在 6 月 12 日至 26 日期间累计产生…