黑客 – 蜗牛派

Twitter：比特币黑客下载了7个账户数据，正在改进防止进入内部系统的方法

蜗牛派 — Fri, 31 Jul 2020 04:19:45 +0000

蜗牛派消息，Twitter更新了比特币黑客事件的最新信息，称黑客在员工中获得了支持工具，攻击者下载了7个账户的Twitter数据。Twitter称，正在改进防止进入内部系统的方法，大幅限制了对内部工具和系统的访问。Twitter表示，在能够安全地恢复正常运营之前，对一些支持需求和报告的响应速度将变慢。

免责声明：本文版权归原作者所有，文章系作者个人观点不代表蜗牛派立场，如若转载请联系原作者；本站仅提供信息存储空间服务，内容仅为传递更多信息之目的，如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈！

黑客50万美元售卖Zoom零日漏洞，“安全基建”应成构建办公安全的指导性原则

蜗牛派 — Fri, 17 Apr 2020 02:14:32 +0000

据BleepingComputer消息，比在线围观可能导致的商业机密泄露、拖走账户密码更可怕的是，黑客把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。

报道称，零日漏洞是一个远程代码执行漏洞，潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码，如果再加上其他漏洞，甚至可以完全控制用户的设备。

专注办公终端及办公环境安全研究的阿里安全高级安全专家灵闻提醒，必须重视远程会议软件零日漏洞利用方法被售卖带来的安全威胁。比如，账户被盗、隐私数据泄露、设备被入侵，把入侵设备作为跳板进一步入侵企业办公和生产网络，窃取企业机密文件等。

黑客发现劫持iPhone相机零日漏洞，苹果给予 7.5 万美元奖励

蜗牛派 — Sun, 05 Apr 2020 02:36:28 +0000

蜗牛派4月3日消息，据《福布斯》报道，苹果向一名黑客给予了75,000美元的奖励，因为后者发现了该公司软件中的多个零日漏洞，其中一些漏洞可用于劫持MacBook或iPhone上的相机。