IT之家 4 月 16 日消息,科技媒体 bleepingcomputer 昨日(4 月 15 日)发布博文,报道称在 2026 年度 Zero Day Quest 黑客大赛中, 微软共计收到近 700 份漏洞提交,支付 230 万美元(IT之家注:现汇率约合 1571.5 万元人民币)奖金。 IT之家注:Zero Day Quest 是微软主办的年度黑客大赛,专门针对微软产品和服务的安全漏洞挖掘活动。参与者需在授权环境中进行测试,发现的高危漏洞可获得高额奖金。 2026 年奖金池达 500 万美元,为微软历史上规模最大的安全研究赛事。与普通漏洞赏金计划不同,Zero Day Quest 更聚焦云和 AI 平台的高影响漏洞。 微软安全响应中心(MSRC)工程副总裁 Tom Gallagher 透露,在雷德蒙德园区举办的现场活动中, 研究人员发现了 80 多个高影响的云和 AI 安全漏洞。 参与者来自 20 多个国家,职业背景跨度极大,从高中生到大学教授均有参与。所有测试均在授权环境中进行,遵循微软的交战规则,在未访问客户数据或其他租户系统的情况下验证潜在影响。 在这些约束条件下,研究人员识别出涉及凭证暴露、SSRF 链和跨租户访问的关键攻击路径。这些漏洞类型对云和 AI 平台安全构成严重威胁,一旦被恶意利用可能导致大规模数据泄露。
IT之家 4 月 15 日消息,这次 Rockstar Games(R 星)的泄密事件,似乎并未达到黑客的预期。黑客曾为窃取的数据索要 20 万美元赎金,在无人支付后便将数据免费公开,而这些数据恰恰暴露了 R 星及其母公司 Take-Two Interactive 从《侠盗猎车手》《荒野大镖客》等系列 IP 中赚取了何等巨额利润。 就在泄露数据公开后的第二天,R 星母公司 Take-Two Interactive 的市值反而进一步上涨。 IT之家注意到,当地时间周二开盘时,Take-Two 市值为 380.3 亿美元,股价约为每股 202.26 美元。截至美国东部时间上午 11:45,股价上涨 2.63%,达到每股 206.66 美元,这一波上涨让公司总市值增加了约 10 亿美元。收盘时,Take-Two 股价为每股 205.10 美元,上涨 1.86%。 目前,相比其 52 周高点 264.79 美元,Take-Two 股价仍下跌近 25%。但在当前不稳定的经济环境下,投资者看到原本无法获知的内部信息后,股价反而走高,这无疑让他们信心大增。此外,当前股价也比今年 2 月公司发布最新财报时创下的 52 周低点 187.63 美元高出近 20 美元。
IT之家 4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。 IT之家注意到,该漏洞官方编号为 CVE-2026-34621,黑客可通过诱骗用户在 Windows 或 macOS 设备上打开精心构造的恶意 PDF 文件,远程在设备上植入恶意软件。该利用程序针对部分版本的 Adobe Reader 软件中的漏洞。 目前尚不清楚此次黑客攻击活动已影响多少用户。Adobe 在其官网公告中表示,已知晓该漏洞正被在野利用(即零日漏洞), 这意味着黑客在 Adobe 发布修复程序之前,就已利用该漏洞入侵用户电脑 。 目前暂未查明此次黑客行动的幕后主使。由于 Adobe PDF 阅读软件使用范围极广,一直是网络犯罪分子与境外背景黑客组织的重点攻击目标,他们长期利用该软件的漏洞窃取用户电脑中的数据。 安全研究员李海飞(Haifei Li,音译)运营着漏洞利用检测系统 EXPMON,在有人上传一份包含该漏洞利用代码的恶意 PDF 样本到其恶意软件扫描平台后,他发现了此漏洞。李海飞在博客中提到,另一款含恶意代码的 PDF 样本已于 2025 年 11 月下旬首次出现在在线恶意软件扫描平台 VirusTotal 上。 目前仍不清楚此次黑客行动的攻击目标与动机,李海飞表示,无法从黑客服务器获取更多漏洞利用程序。但根据其分析,打开恶意 PDF 并触发漏洞“可能导致受害者系统被完全控制”,黑客可借此窃取各类数据。 Adobe 确认 Acrobat DC、Reader DC 和 Acrobat 2024 均受影响,并强烈建议用户将软件更新至最新版本。
IT之家 4 月 14 日消息,由于 R 星“未达成黑客要求” ,因此目前黑客团体 ShinyHunters 已开始陆续公布 R 星内部数据。综合 GTA 论坛与外媒 Insider Gaming,当下《GTA OL》的内部数据已遭曝光。 具体来看, 《GTA OL》日活约 120-200 万人 ,在构成方面,依照周活跃用户数来看, 其中 PS5 玩家数量排行第一,达到了 3,474,021 人 ;PS4 位居第二,每周活跃用户数为 1,889,729 人。Xbox Series X 玩家位居第三,每周活跃用户数为 1,129,023 人。Xbox One 紧随其后,用户数为 1,026,695 人。与一般玩家印象相反,《GTA OL》PC 用户数最少,仅为 894,621 人。 同时,GTA 鲨鱼卡在游戏十年运营内创造了高达 50 亿美元(IT之家注:现汇率约合 342.15 亿元人民币)的收入,有人一次性花了 100 万美元(现汇率约合 684.3 万元人民币)购买 GTA Online 鲨鱼卡。 公开信息显示,ShinyHunters 是一个活跃的网络犯罪组织,成员多被认为是青少年,专门从事数据盗取、勒索活动,此前曾参与微软、AT&T、Ticketmaster 等大规模数据泄露事件。预计后续相应组织还会发送新的 R 星内部信息,IT之家将保持关注。
主包由于接连在黑客松夺冠,并且有多位大佬希望合作,也有想给我融资的天使投资者与我联系,想知道是否真的有可能通过Vibe的方式写出来的产品实现一人创业的开端,大家有没有什么看法?或者有没有已经成功的佬来分享一下经验 23 个帖子 - 14 位参与者 阅读完整话题
一名黑客入侵了硅谷风投 a16z 投资的手机农场 Doublespeed,该公司使用 AI 生成的 TikTok 账号创建虚假网红、生成视频以及发评论。黑客试图控制 Doublespeed 的社交账号发梗图声称 a16z 是“反基督”,图像包含了 a16z 联合创始人、特朗普支持者 Marc Andreessen。Doublespeed 联合创始人 Zuhair Lakhani 称他们已经迅速采取行动阻止了这次未经授权的访问,该公司的社交账号没有发布未经授权的帖子。Doublespeed 从 a16z 获得了 100 万美元的投资。
IT之家 4 月 14 日消息,据外媒 The Guardian 报道,全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件,部分用户个人信息遭泄露,不过目前没有证据显示用户的金融支付信息被获取。 IT之家综合 Reddit 用户反馈, Booking.com 在发送给受害者的通知邮件中透露 相应用户的姓名、电子邮箱、住址、电话号码,以及用户曾提供给住宿方的其他信息均遭外泄 ,为降低风险,平台已对相关订单的 PIN 码进行了更新。 同时,Reddit 平台还有部分受影响用户称, 事发后接到诈骗来电及社交平台钓鱼信息 ,这表明黑客很有可能已经将相应数据转卖给黑灰产团体实施进一步诈骗。 值得注意的是,这并非该 Booking.com 平台首次曝出安全事件。早在 2023 年底,就就黑客利用社会工程学手段入侵合作酒店员工设备,进而在设备中注入窃密木马,从而获取酒店方管理员账号,并导出旅客信息转卖给黑灰产团体。
IT之家 4 月 13 日消息,安全公司 Noma 发布研究报告,披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为“GrafanaGhost”的安全漏洞,允许黑客利用“间接提示注入”(Indirect Prompt Injection)方式诱导 AI 助手泄露企业敏感数据至外部服务器。 据介绍,Grafana 内置的 AI 助手支持用户通过自然语言查询与分析监控数据。 但研究人员发现,黑客可以在 Grafana 可访问的外部网页中嵌入恶意指令 。当 AI 助手解析这些内容时,可能被误导绕过既有安全机制,并触发对外请求,将敏感信息以 URL 参数形式发送至黑客控制的服务器,由于整个过程不会产生明显报错提示,用户往往难以及时察觉异常。 对此,安全媒体 Hackread 援引 Grafana 开发方 Grafana Labs 首席安全官 Joe McManus 的说法称, 公司在收到通报后已迅速修复相关问题 。同时其强调,该漏洞并不属于“零点击”(zero-click)或“自主攻击”(autonomous exploit)类型,黑客本身需要先获得用户端权限,才能主动与 AI 助手交互,同时需要多次触发才能实现恶意操作。 Grafana Labs 进一步表示,目前没有证据表明该漏洞已被实际利用,也未发现 Grafana Cloud 有数据泄露的情况。相应问题属于特定条件下、由用户操作触发的风险场景,而非完全自动化、无感知的 AI 攻击,因此呼吁平台用户无需紧张。
IT之家 4 月 13 日消息,据 BBC 今天报道,R 星(IT之家注:Rockstar)上周六再度遭遇黑客入侵,这也是该公司三年内第二次遭到网络攻击。 据报道,该攻击由网络犯罪组织 ShinyHunters 发起,他们声称通过第三方云服务提供商入侵了 R 星服务器。并威胁称如果不在 4 月 14 日前支付赎金,就把盗取的数据发到网上。 随后 R 星发言人确认事件发生并表示:“我们可以确认,在一起第三方数据泄露事件中,有少量非关键性公司信息被访问”。 随后 BBC 与 ShinyHunters 取得联系。黑客表示, 由于 R 星没有满足他们的要求 , 因此他们将公开盗取数据 。 ShinyHunters 是一个活跃的网络犯罪组织,成员多被认为是青少年,专门从事数据盗取、勒索活动,此前曾参与微软、AT&T、Ticketmaster 等大规模数据泄露事件。 全球执法机构普遍建议公司不要向犯罪分子支付赎金,因为这会助长黑产发展,而且也无法保障已窃取数据被完全删除。
黑客入侵了我的vps,并再上面指挥龙虾入侵别的vps 我已反入侵,能实时查看他的记录,请问各位佬友有什么方式调戏他或者挖掘一下价值。 经过一个月观察,黑客是个印尼小哥,他的facebook github和twitter我都已获取 已知他干的事情 扫描撒旦主机 跑codex注册机 扫各种密钥 -aws -openai X GH Gemini cvv 有佬友问黑客用什么skill,更新如下图 其他活动: 15 个帖子 - 13 位参与者 阅读完整话题
IT之家 4 月 12 日消息,小红书“黑客松巅峰赛”已在昨天落幕, 50 万奖金尘埃落定 。 IT之家附本次大赛获奖项目如下: 全场大奖: 项目:Pocket Guitar 口袋卡片吉他,by DAIZY(叶博文 / 刘孟乔 / 陈容贤 / 高雪丹) 硬件赛道: 一等奖:脑控轮椅,以无障碍的智能驾驶,帮助更多失能人群,by 香菇肥牛(王宁 / Mira) 二等奖:好运日历机,把原本停留在手机里的 AI 陪伴,变成桌面上可看、可玩、可打印、可带走的“实体好物”,by noonwake.ai (吴尚 Shawn / 蒲森林 / 唐美捷) 三等奖: TRI.ME 吹了么:智能浴室黑科技,将吹头发、剃须、刷牙集成在一个机械臂,把时间还给自己,by MVP(张振尧 / 张子豪 / 殷孟浩 / 刘宓 / 代福莹) 软件赛道: 一等奖:Chic Chic,一款越刷越懂你的“发型 TikTok”,为你无限生成专属发型 Vibe,从“头”开始成为你的完美造型助理,by ~ 当理发遇到 Token 上限 ~(余亮 / 洪沐天 / 贺泽邦 / 林诗逸) 二等奖:Attune“注意力界面”,实现从“人找功能”到“功能找人”,由 AI 驱动的人机意图协同,探索下一代人机交互边界,by 好好睡觉(莫少政 / 罗国荣 / 伍海玮) 三等奖:MonoSlides,为了做出世界上审美最好的 PPT 生成器,我们在浏览器里搓了个本地运行的 Linux 操作系统,by Time go fishing(薛来 / 张纪翔) IT之家注:“黑客松”又名“黑客马拉松”,是世界上最硬核的科技比赛形式,几百名脑力运动员将在一个封闭空间内,两天两夜不睡觉写代码,创造一个了不起的初稿。
黑客组织 ShinyHunters 声称入侵了 Rockstar Games 的 Snowflake 服务器,窃取了大量数据,它要求 Rockstar 在 4 月14 日前支付赎金,否则将泄露数据。ShinyHunters 是通过 Anodot 访问了 Rockstar 托管在 Snowflake 的服务器,Snowflake 本身并没有遭到入侵。Rockstar 之后证实遭到入侵,但否认重要数据被盗,称有少量非物质(non-material)公司信息被访问,这次事件不会对公司或玩家造成任何影响。
IT之家 4 月 12 日消息,R 星(Rockstar Games)证实其遭遇了新一轮数据泄露事件,此前有黑客组织宣称从《侠盗猎车手 6》开发商处获取了大量信息。 当地时间周六,曾攻击过微软、思科、AT&T 及票务网站 Ticketmaster 的黑客组织“闪亮猎手(ShinyHunters)”声称,他们通过企业用于追踪云成本的第三方分析平台 Anodot 入侵了 R 星系统。 据网络安全专家 The Cybersec Guru 披露,该组织留言称:“付钱,否则数据外泄。这是最后通牒,限 4 月 14 日前联系我们,否则我们将公开数据,同时还会给你们制造一系列棘手的网络问题。做出正确选择,别登上负面新闻头条。” R 星在声明中确认了此次泄露事件,并表示该事件“对公司及玩家均无任何影响”。 “我们可以证实,因第三方数据泄露事件,少量非核心公司信息遭访问,”一名发言人表示,“此次事件不会对公司运营及玩家造成任何影响。” “闪亮猎手”尚未透露所获取数据或文件的具体相关内容,但潜在泄露信息可能包括财务记录、营销方案、合同资料以及玩家消费数据。 不过,此次泄露事件难免让人想起 2022 年那起臭名昭著的黑客攻击,当时《侠盗猎车手 6》尚未正式公布,其早期游戏实机画面就已遭泄露。最终一名 18 岁涉案人员被英国法官定罪,并被送入安全精神病院接受监管。 IT之家注意到,过往案例中,“闪亮猎手”曾借助媒体报道向攻击目标施压,逼迫对方支付高额赎金。该组织此前还宣称对 2020 年微软源代码失窃案,以及泄露 2.7 亿用户数据的网文平台 Wattpad 黑客事件负责。 经历两次延期后,《侠盗猎车手 6》目前定档 2026 年 11 月 19 日发售。该游戏原计划 2025 年秋季推出,后推迟至 2026 年 5 月 26 日,随后 R 星又公布了最新的 11 月发售日期。
IT之家 4 月 11 日消息,据科技媒体 Notebookcheck 今天报道,网络威胁组织 ShinyHunters 最近声称入侵 R 星数据库。 不过黑客们这次盯上的不是还没发售的《GTA6》游戏 , 而是公司的后台数据系统 。 据报道,ShinyHunters 是一个长期攻击大型身份系统、API 集成的网络威胁组织,曾参与微软、AT&T、Ticketmaster 等大规模数据泄露事件。 从目前的情况看,黑客并未直接入侵 R 星外围系统,而是利用 AI 提效供应商 Anodot 的自动化工具窃取认证令牌,从而访问公司的 Snowflake 后台数据系统。 Snowflake 是 R 星存储 / 管理玩家遥测数据、分析数据的平台,黑客入侵后可绕过多重身份验证机制,在较长时间内保持访问权限。 ShinyHunters 要求 R 星 4 月 14 日前交出赎金,否则将公开泄露数据。截至IT之家发稿,R 星及其母公司 Take-Two Interactive 暂未发表声明。