Twitter 称黑客利用手机钓鱼攻击窃取员工凭证

奇客资讯 • 3年前扫码分享

Twitter 官方博客披露了黑客攻击的更多细节：7 月 15 日，攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。在利用凭证访问内部系统之后攻击者获得了 Twitter 内部流程的情报（比如谁能访问账号管理工具）。然后利用这些情报攻击者针对了能访问账号管理工具的员工，使用这些员工的凭证攻击者劫持了 130 个账号，使用其中 45 个账号发帖，访问了 36 个账号的 DM 私信，下载了 7 个账号的数据。Twitter 表示它仍然在继续进行调查，与执法机构合作识别攻击者的身份。 Twitter 称黑客利用手机钓鱼攻击窃取员工凭证

随意打赏

手机厂造芯往事：热钱是最不重要的

虎嗅网 • 9分钟前

一年前，同样是在5月，一场突如其来的解散会议，让OPPO旗下芯片研发公司“哲库科技”站上了舆论的焦点。哲库的失败不仅让3000多名从业者一夜之间失业，职业生涯甚至人生轨迹都被改变，更是给中国高端芯片研发蒙上了一层阴霾。哲库解散事件，是国内高端芯片行业这几年来动荡的一个缩影。2018年以来，在各种因素的推动下，高端芯片创
vivo“手机+XR”战略初现端倪：品牌店上架Rokid AR眼镜，旗舰机率先支持3D拍摄

砍柴网 • 3小时前

在近日（5月13日）举办的vivo发布会上，vivo官方正式宣布其旗舰机X100 Ultra支持3D视频及3D照片拍摄功能，成为继苹果iPhone 15 Pro系列之后，首家支持3D拍摄功能的安卓系手机品牌。除了在手机上支持3D拍摄功能外，vivo在AR/
智能汽车手机支架，多此一举还是必不可少？

虎嗅网 • 6小时前

智能汽车究竟需不需要手机支架？在汽车上预留螺口，又制造专门的手机支架，小米是第一家这么做的车企。在这背后，是车企之间造车理念的差别，作为智能生活的“数字中枢”，手机和车机，究竟哪个更有胜算？
国产手机为什么在国外卖的更贵？

虎嗅网 • 9小时前

我们国内发手机一般都是加量不加价，而我们国产机在国外却是减量又加价。不光是赚了钱，也是为国争了光。其实，类比一下国外的进口汽车，我们不难了解到，国产机在国外卖得贵的原因。
华为Pura70系列首发大众智能手机北斗卫星图片消息

i黑马 • 1天前

据华为终端官博，华为Pura70系列首发大众智能手机北斗卫星图片消息。屏幕采用玄武钢化昆仑玻璃，支持100W有线超级快充和80W无线超级快充，15分钟可充至一半电量，续航无忧。文章评价匿名用户发布发布
2024中端手机芯片性能横评，哪一款最值得买？

虎嗅网 • 1天前

骁龙8s Gen3和骁龙7+ Gen3谁才是今年的中端神U?同一枚芯片在不同厂商的调校下，实际表现是否会有区别？今天，我们拿来红米Turbo3、一加Ace3V、真我GT Neo6 SE、iQOO Z9 Turbo，以及去年发布的红米K70E，直接来一期2024中端芯片性能横评。
小米AI大模型MiLM正式通过备案，将逐步应用于汽车/手机/智能家居等产品

砍柴网 • 1天前

5 月 16 日消息，据“小米公司”官方微博，今天小米大语言模型 MiLM 正式通过大模型备案，相关模型据称将逐步应用于小米汽车、手机、智能家居等产品中，后续“将面向更多用户开放体验”。小米公司 MiLM 大模型在去年 8 月首度现身 C-Eval、CMMLU
再次站在行业前沿，vivo成为首批适配Android 15 Beta手机厂商

砍柴网 • 1天前

北京时间5月15日，谷歌在2024年I/O开发者大会上正式发布了备受期待的Android 15 Beta版本操作系统，这一新版本带来了诸多创新功能和性能优化，标志着智能手机操作系统即将进入新的创新阶段。在这场技术革新的浪潮中，vivo以其敏锐的市场洞察力和强大的技术实力，再次站在了行业的前
三星 Galaxy M35 手机渲染图曝光：Exynos 1380 芯片 + 6GB 内存

砍柴网 • 2天前

来源：IT之家三星 Galaxy M35 智能手机近日现身 Google Play Console，从曝光的渲染图来看，这款手机背面有三个摄像头，正面有一个自拍镜头，整体和 Galaxy A35 相似。此外数据库页面还显示，三星 Galaxy M35 手机采用 Exynos 1380 芯
5000元档“巨幕手机”，华为Vision智慧屏 4新品发布

砍柴网 • 2天前

2024年5月15日，在华为夏季全场景新品发布会上，5000元档“巨幕手机 ”华为Vision智慧屏 4正式发布。作为“巨幕手机”的新成员，在交互方式上，华为Vision智慧屏 4搭载华为灵犀指向遥控，延续了“像玩手机一样玩电视”的华为智慧屏旗舰交互体验，也通过基于HarmonyOS分布式能
美国AI黑客的南北战争

虎嗅网 • 5分钟前

硅谷大佬间的竞争往往会成为传奇，例如：史蒂夫·乔布斯与比尔·盖茨的竞争决定了个人电脑的未来；马克·扎克伯格与杰克·多尔西的竞争定义了社交媒体走向普及的曲折道路；埃隆·马斯克与杰夫·贝索斯的竞争可能会定义人类进入遥远太空的冒险。现在，另一场争夺科技霸主地位的战争正在旧金山湾区展开，它关乎热度、金钱和权力，而争夺
让 Altman 也玩上瘾的「语音 Twitter」，在硅谷彻底火了

极客公园 • 7分钟前

在后移动互联网时代，已经越来越难看到 App 在产品层面上的创新，Airchat 带来了一点新意。过去一段时间，这款仅限邀请注册的 App 在风险投资人、科技公司高管以及其他硅谷名人中流行了起来。简言之，Airchat 可被视为 Twitter 的语音化版本，它重新定义了社交媒体上的互动方式。在这里，你可以像其他任何社
2024 年 3 月头号恶意软件：黑客利用新型感染链方法传播 Remcos

砍柴网 • 26天前

研究人员发现了一种部署远程访问木马 (RAT) Remcos 的新方法，该方法会绕过常用安全措施，获得对受害者设备的未授权访问。2024 年 4 月, 领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 3 月《全球威胁指数》报告。上月，
韩国两家芯片设备制造商遭黑客入侵

砍柴网 • 2月前

韩国间谍机构3月4日表示，自2024年以来，朝鲜支持的网络黑客已经渗透了两家韩国半导体设备公司，或是为了窃取韩国国内芯片制造项目的信息。韩国国家情报局表示，朝鲜在2023年12月和2024年2月渗透了两家公司的服务器，窃取了其设施的产品和生产设施的蓝图。韩国国家情报局在一份声明中说，这些黑客采用了一种被称为“livin
3名黑客修好了离奇搁浅的火车，却差点换来法律的铁锤？

虎嗅网 • 2月前

铁路公司突发离奇故障，4列火车迟迟无法启动，所有零件逐一检查，系统显示一切正常，但火车就是一动不动，没有人知道问题出在哪儿，唯一看破真相的，是三个外表看似小孩，智慧却过于常人的黑客。当揪出幕后黑手的那一刻，人们才意识到，这个问题不止关于火车，也关于我们的日常生活。幕后黑手会是谁？三个黑客对火车做了什么？迎接这三个黑客的
iPhone被黑？史上最复杂的iOS黑客攻击疑云

虎嗅网 • 2月前

2023年6月，知名杀毒软件卡巴斯基团队成员的iPhone受到攻击，号称“iPhone史上最复杂的黑客攻击”。它同时利用了4个零日漏洞，并组合成一个完全无法防御的零点击漏洞。此后，卡巴斯基的研究团队在一个黑客技术交流会议上做了演讲，叫做“三角测量行动”。以安全著称的iPhone怎么一下子搞出4个漏洞？攻击者的真实身份是
微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

砍柴网 • 3月前

1月20日电，美国微软公司当地时间1月19日发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前
微软SharePoint被曝严重漏洞，黑客可远程执行任意命令

砍柴网 • 4月前

1 月 13 日消息，美国网络安全和基础设施安全局（CISA）近日发布警告，现有证据表明有黑客利用微软 SharePoint 中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为 CVE-2023-29357，远程攻击者可利用欺骗的 JWT 验证令牌规避身份验证，从而在未打补丁的服务器上获得管
微软GitHub网站成“帮凶”，被黑客和勒索软件组织滥用发起攻击

砍柴网 • 4月前

1 月 12 日消息，Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告，称 2023 年越来越多的高级持续性威胁（APT）组织利用微软 GitHub，发起“受信任网站的生存”（living-of-trusted-sites）攻击。2023 年 3 月至 11 月样本中被滥用的 G
iPhone遭史上最复杂攻击！攻击代码高达数万行 360周鸿祎：国家级黑客编写

砍柴网 • 4月前

1月2日消息，最近#iPhone遭遇史上最复杂攻击#的话题登上热搜。据了解，今年6月份卡巴斯基发布报告称，发现了一个非常复杂的iMessage漏洞，可以向iPhone植入恶意程序，收集麦克风录音、照片、地理位置等数据。该漏洞自2019年就被使用，给数千部iPhone留下了一个非常隐蔽的后门。对此，今天360周鸿祎表示：
瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击

砍柴网 • 4月前

近日，瑞星威胁情报平台捕获到一起针对中国的APT攻击事件，根据关联分析发现，攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵，对国内用户（特别是能源行业用户）进行钓鱼邮件攻击，一旦有用户激活邮件附件中的恶意代码，就会被攻击者远程控制，盗取电脑内所有的机密信息。瑞星EDR已将此次攻击的全部过程
马斯克收购Twitter一周年：“X”能成为第二个微信？

虎嗅网 • 6月前

根据媒体报道，Twitter收购一周年之际，马斯克在内部会议上告知X全体员工， X预计在2024年底推出针对个人金融服务的相关功能，并表示使用者将“不再需要银行账户”，“这些功能会强大到，让用户大吃一惊”。 X首席执行官琳达·亚卡里诺（Linda Yaccarino）表示，
马斯克收购Twitter满一年，为其提供贷款的银行将遭受近20亿美元的损失

砍柴网 • 6月前

10月27日消息，在特斯拉首席执行官埃隆·马斯克（Elon Musk）去年同意斥资440亿美元收购X（前身为推特）时，美国多家银行向其提供了130亿美元贷款。然而短短一年后，这些银行准备抛售这些债务，哪怕为此承受20亿美元的损失也在所不惜。2022年10月，包括摩根士丹利、美国银行以及巴克莱等七家银行共同向马斯克提供了
Twitter在苹果应用商店已更名为X

砍柴网 • 9月前

7 月 31 日消息，Twitter 应用今日在苹果App Store 已经更名为 X，这意味着该公司可能获得了苹果的特批，因为此前 App Store 明确规定应用名称至少需要两个字母。 IT之家此前报道，在马斯克的力主之下，Twitter（推特）近日已经全面开启了改名进程，目前 iOS、A
马斯克：Twitter很快将只有“暗黑”模式，砍掉“浅色”和“暗淡 ”

砍柴网 • 9月前

7 月 28 日消息，马斯克在 Twitter 发文宣布，该平台很快将只有“暗黑”模式，它在各个方面都更好。从 Twitter 获取到，目前该平台提供浅色和深色（夜间）模式，深色模式下有“暗淡”和“暗黑”两种模式可选。“暗淡”模式虽然也是黑色的，但背景会变成深蓝色而不是全黑，改动后暗黑模式将成为默认且唯一可用的主题。多
Twitter 新 Logo 公布，马斯克换头像官宣

砍柴网 • 9月前

来源：IT之家相信很多人已经看过 Twitter 即将更换 Logo 的报道，现在 IT 之家为大家跟进最新进展。马斯克已将自己的头像更换为 "X" 字母，这也从侧面公布了推特的新 Logo。首席执行官琳达亚卡里诺（Linda Yaccarino）也发文宣布：" X 来了！我们开工
Twitter网址更改为X.com，临时X Logo今日启用

砍柴网 • 9月前

7月24日消息，马斯克再发推文，宣布 Twitter 网址由 twitter.com 迁移到 X.com，临时 X Logo 将于今日晚些时候启用。IT之家注意到，马斯克转发了一条推文：X 是无限交互的未来形态 —— 以音频、视频、消息、支付 / 银行为中心 —— 创建一个创意、商品、服务和机会的全球市场。在人工智能的
Twitter网址迁移至X.com，临时 X Logo 今日启用

i黑马 • 9月前

马斯克再发推文，宣布 Twitter 网址由 twitter.com 迁移到 X.com，临时 X Logo 将于今日晚些时候启用。马斯克转发了一条推文：X 是无限交互的未来形态 —— 以音频、视频、消息、支付 / 银行为中心 —— 创建一个创意、商品、服务和机会的全球市场。在人工智能的支持下，X 将以我们刚刚开始想象
Twitter 改名 X，新 Logo 曝光；B 站内测大模型搜索助手；大众新品牌纯电轿跑 SUV 曝光

极客公园 • 9月前

推特改名 X 宣布打造可以交付一切的超级 app北京时间 7 月 23 日，马斯克在个人推特上发布帖子称，不久，我们将告别推特品牌，并逐渐告别所有「鸟类」。如果今晚能有足够好的「X」标志，我们明天将在全球范围内发布。北京时间 7 月 24 日早，马斯克在个人推特上发布帖子称，用户现在登陆 X.com 就能指向推特网站。
社交软件一哥Twitter，是怎么被马斯克搞垮的？

虎嗅网 • 9月前

7月11日，一则消息冲上热搜，Meta旗下的应用软件Threads仅用5天就突破了1亿用户，成为有史以来用户数量最快破亿的APP。而且，它甚至还是一款“致敬”Twitter的软件，不仅名称来源于推特，许多用户也来自于推特。要说Threads获得如此的成功，还得感谢收购了推特的马斯克。今天我们来聊聊，社交软件一哥Twit

提交建议