别再用 LastPass 了:他们已经第九次被黑客攻击了。
LastPass 已被黑客入侵。再次。仍然。 这次(第二次)攻击者再次入侵了 LastPass 的开发环境。这与三个月前遇到的问题如出一辙。此外,LastPass 还曾在 2011 年、2015 年、2016 年、2017 年(两次)、2019 年、2021 年以及现在的 2022 年发生过两次安...
黑客攻击
哪个莱克斯·卢瑟的模仿者会让“精英战术小队”的战术体系彻底崩盘?
Meta(前身为Facebook的科技巨头)在人工智能领域投入巨资。他们还努力为这个新兴领域引入严谨性和道德标准,这一点至关重要。上周,他们裁员11000人(约占员工总数的13%)。被裁人员中包括整个Meta Probability团队,该团队由从事机器学习和人工智能项目的数据科学家和工程师组成。...
从 18.171.7.246 和 35.177.10.231 收到扫描信息?这是英国政府的邮件。
“本页面提供有关NCSC扫描活动的信息。如果您拥有或管理的系统已被扫描,您可能是通过我们扫描探测器留下的信息被引导至此页面。”英国国家网络安全中心(NCSC)在其介绍新扫描项目的页面中以此开头。在一篇题为“扫描互联网,图个乐子,图个利”的博文中,NCSC阐述了该项目的理由。作为情报机构的一部分,N...
Internap丢失客户数据,耸耸肩,不道歉
Internap遭遇勒索软件攻击,今天宣布将停止运营多项业务。 9 月 28 日星期三凌晨 2 点 11 分至 5 点 41 分(美国中部夏令时间)期间,INAP 遭受勒索软件攻击,影响了我们为您提供的服务。很遗憾,由于此次攻击,您的服务无法恢复。此外,此次事件发生后,多租户网站、数据库和电子邮件...
自带笑话:优步IT安全部门有很多职位空缺
截至今天上午,Uber 有以下职位空缺:高级安全工程师 – 应用安全安全工程师 – 渗透测试二级安全工程师二级安全事件指挥官技术高级安全策略师技术主管:渗透测试高级移动安全工程师高级威胁检测工程师……还有不少其他职位空缺。他们需要填补这些空缺,因为他们的系统被一个18岁的青少年入侵了。这个年龄段的青...
本周首次勒索软件发行 (IRO) 日历
请看这句话:“对于作者而言,这种商业模式使他们能够以更低的风险扩大其软件收入。”我稍微修改了原文,但我们讨论的不是软件特许经营模式或云合作伙伴计划,而是勒索软件。勒索软件如今已无处不在,以至于有时人们会像讨论MBA课程一样讨论它。事实上,它现在拥有多种商业模式,勒索软件即服务 (RaaS) 越来越受...
LastPass 发布了 2026 年安全事件报告
有时候你在媒体上看到一些事情,会怀疑这到底是不是新闻。比如,某个明星和另一个明星分手了;某个科技公司发布了XY版本,改进幅度只有0.0001% ;LastPass又被黑客攻击了;某个运动员说了不该说的话;又出了个新的韩国流行音乐组合。看到这些新闻,你会纳闷为什么有人会费心去报道。举个例子:LastP...
这些垃圾短信来自 Twilio:他们被黑客攻击了。
Twilio遭遇数据泄露,攻击者“利用窃取的凭证访问了我们的一些内部系统”。 Twilio 是一个消息平台,拥有不错的 API。去年我用它设置了一个类似Eliza 的短信自动回复功能,这样我女儿旅行时就不会无聊了。只需编写简单的代码,你就可以设置自动或响应式短信(以及其他消息平台)发送功能。显然,...
为什么支付勒索软件赎金可能违法,以及为什么禁止支付赎金行不通
如果你的组织的数据被黑客勒索,你应该支付赎金吗?普遍的共识是不应该,因为这会助长犯罪分子的气焰。但首先需要问的是:支付赎金合法吗?答案并不像你想象的那么简单。假设你公司的服务器被盗贼锁定,虽然你不想支付赎金,但你别无选择。你打算如何支付这笔款项?这取决于涉及的机构——比如一家美国交易所——他们可能会...
Lotus 1-2-3 复活了!——Tavis Ormandy 破解后,它已可在 Linux 上原生运行!
Lotus 1-2-3 与 20 世纪 90 年代 Tavis Ormandy是一位世界级的白帽黑客,就职于Google Project Zero。 Hacker News(“HN”)是由知名创业孵化器Y Combinator 运营的新闻聚合器和评论区。几天前,Tavis 在 HN 上发布了一篇关...