黑客新闻归档 - 第60页共77页

伊朗APT34组织(OilRig)再现|武器库已更新

伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著

PHP站点的用户数据库在近期的源代码后门攻击中被黑客入侵,攻击者可能已经拥有包含其密码的用户数据库，以对存储库进行未经授权的更改,master.php.net用户数据库很可能泄漏了,除了重置所有现有密码并使用bcrypt代替普通的MD5哈希存储密码。

黑客从Swarmshop网络犯罪论坛盗取60万张卡信息,泄露数据转储包含卡店管理员，卖方和买方的记录,昵称,1396643个电子邮件,哈希密码,联系方式,活动历史记录和当前余额,有498套在线银行帐户凭证和68995套美国社会保险号,597个加拿大社保号泄露

5.33亿Facebook用户电话号码个人数据泄露|涉及106个国家,用户名,电话号码,邮箱泄露,好消息是没有泄露密码,此数据库是Web数据报废的结果，Web数据报废是一种非法技术，在这种技术中，计算机程序（机器人）从网站中提取数据

针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day