记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机2020-07-29 11:24:45腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。一、概述腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。从挖矿木马的HFS服务器计数看,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。攻击者在失陷服务器上安装内网穿透工具会
发布时间:2020-07-29 16:14 | 阅读:2617 | 评论:0 | 标签:入侵

警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿

警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿2020-07-18 22:24:31腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,植入门罗币挖矿木马进行挖矿,目前已获利8000元。一、背景腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,植入门罗币挖矿木马进行挖矿,目前已获利8000元。因
发布时间:2020-07-19 00:21 | 阅读:5477 | 评论:0 | 标签:入侵

Twitter公布大规模账号入侵事件的细节:被社工了

 7月15日,美国社交网络推特遭遇史上最严重黑客入侵事件,多位美国政商领袖及名人的推特账号“中招”。据美国《财富》杂志网站7月16日报道,15日下午有数十个知名推特账号被黑,包括前总统奥巴马、特斯拉首席执行官埃隆·马斯克、微软联合创始人比尔·盖茨、亚马逊首席执行官杰夫·贝索斯、前副总统乔·拜登、音乐家坎耶·韦斯特、苹果公司和优步公司的账号等。这些账号被用来在推特上发布一个熟悉的加密货币骗局。该骗局似乎成功地在几个小时内获取超过10万美元。报道认为,此次黑客攻击的范围之广令人们猜测,它可能是利用推特内部工具完成的,而这将标志着推特方面的一次重大安全失误。今日,推特终于公布最终调查结果原通告如下:在本文中,我们总结了截至7月17日太平洋时间8:35的情况。以下信息是我
发布时间:2020-07-18 20:28 | 阅读:5205 | 评论:0 | 标签:入侵

震惊:推特爆特大漏洞,大批名人政要首富被黑!推特遭大规模黑客入侵:官方紧急回应

原标题:大批名人政要首富被黑!推特遭大规模黑客入侵:官方紧急回应 外媒当地时间7月15日报道,推特遭大规模黑客入侵,多位名人政要和官方账号受影响。包括奥巴马、拜登、马斯克、贝佐斯、巴菲特、苹果官方在内的一大批账号全部遭黑,这也是推特近年来遭遇最大规模的的黑客攻击。 被入侵的账号全部都发布了类似的推文:给出一个诈骗链接,要求通过比特币捐款,而且给1000,返2000。“我在回馈社区。所有寄往以下地址的比特币将加倍退回!只要30分钟。”诈骗推文写道。 据报道,比尔·盖茨的一位发言人已经证实,他本人没有发布这条推文。 发生大规模黑客攻击后,推特官方连发4条推文紧急回应。 4小时前:“我们获知一个紧急安全事件,将影响Twitt
发布时间:2020-07-16 22:01 | 阅读:3870 | 评论:0 | 标签:漏洞 入侵

Twitter遭大规模黑客入侵,奥巴马等多名大V账户被盗

第18期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第18期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!Twitter遭大规模黑客入侵,奥巴马等多名大V账户被盗2020年7月15日,美国社交媒体推特 Twitter遭遇了历史上最严重的一次安全事故,据不完全统计,美国前总统奥巴马、总统候选人拜登、麦克·布隆伯
发布时间:2020-07-16 18:13 | 阅读:3776 | 评论:0 | 标签:入侵

入侵LinkedIn的俄罗斯黑客被判刑,哈萨克斯坦头号黑客继续逍遥法外

近日,曾在2012年入侵LinkedIn、Dropbox和Formspring等互联网公司并窃取数百万用户账户的俄罗斯黑客叶夫根尼·尼古林(Yevgeniy Nikulin)被宣判有罪。现年32岁的叶夫根尼·尼古林(Yevgeniy Nikulin)于2016年在布拉格度假时被捕,并被拘留了一年多,期间美国和俄罗斯官方都提出了引渡请求。尼古林最终被带到美国,但随后因暴力行为相关的精神病评估延误了审判。另据报道,尼古林最初拒绝与他的辩护律师会面。此后由于新冠病毒疫情审判再度被推迟。根据美国检察官2016年的起诉书,尼古林于2012年入侵了LinkedIn、Dropbox和Formspring。随后的攻击行为被曝光,共窃取了1.17亿个LinkedIn账户,6900万个Dropbox用户和2800万个Formspr
发布时间:2020-07-16 15:33 | 阅读:3919 | 评论:0 | 标签:牛闻牛评 首页动态 LinkedIn 俄罗斯黑客 哈萨克斯坦黑客 入侵

黑客入侵安全公司窃取8200多个数据库;美国特勤局成立网络欺诈工作组

第17期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第17期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!黑客入侵安全公司窃取8200多个数据库DataViper是一家数据泄露监控服务公司,由美国网络安全公司NightLion security的安全研究员Vinny Troia管理。近日,一名黑客以Night
发布时间:2020-07-14 20:33 | 阅读:3168 | 评论:0 | 标签:入侵

防止黑客入侵家庭Wi-Fi网络的7种方法

现在,几乎每个家庭中都有Wi-Fi路由器。人们可能会要求您提供网络密码以便更方便的查阅智能手机或向您展示存储在云端的图照片。许多人很快就会得到您的无线密码,因此人们在穿越您的居住地时将能够连接到您的网络。路由器的信号甚至可延伸到附近的建筑物或公寓。由于wifi登录形式的便捷性,所以想控制登陆过您的家庭网络的人不会再次访问将非常困难。为了保护您免受黑客和窥探者的攻击,您应该考虑如何加强家庭网络防护。做好家庭网络的防护通常需要了解如何监控进入您网络的所有设备。下面我们来看看一些关键的方法,这些方法可以保护您的家庭Wi-Fi网络,免受各种盗窃的伤害。虚拟专用网通过VPN(虚拟专用网络)在线浏览将使您始终保持隐私保护和安全。它通过端到端加密信息来保护您免遭
发布时间:2020-07-14 11:41 | 阅读:2631 | 评论:0 | 标签:入侵

政治黑客行动:入侵Roblox账号用于支持特朗普选举

 一场黑客活动正在开展,这群黑客瞄准的是Roblox账号。被成功入侵的账号被用于为特朗普在即将于11月举行的美国总统选举拉票。Roblox是一个在线游戏平台,它允许用户创建游戏并发布给其他人游玩。Roblox是一个非常受欢迎的游戏平台,每月有超过1亿的活跃用户,并且一直名列全球前100名。虽然Roblox适用于所有年龄段的人,但它更吸引9到14岁的孩子。玩家可以购买皮肤,用t恤、帽子和其他配件改变他们在游戏中的化身的外观,来定制他们的游戏体验。 修改个人资料进行拉票在上周,黑客通过使用弱密码爆破的方法入侵了Roblox账号。他们的目标是儿童的账号,一旦黑客获得了访问账号的权限,他们就会修改个人资料的“关于”部分,修改为:“请你们的父母今年给特朗普投票!#MAGA2
发布时间:2020-07-03 10:24 | 阅读:10725 | 评论:0 | 标签:入侵

为偷窥女生脱衣,犹太教教士入侵泳衣店监控摄像头;ZEE5被“韩国黑客”入侵

第8期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第8期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 犹太教教士入侵女子泳衣店监控摄像头偷窥安全摄像机和其他物联网(IoT)设备极易受到攻击也就不足为奇了,但是在最近几年中,黑客发监控系统是有利可图的目标,并不断使用它们对全球的关键网络基础设施进行DDoS攻击
发布时间:2020-06-09 19:49 | 阅读:8179 | 评论:0 | 标签:入侵

云原生入侵检测趋势观察

什么是云原生以下是云原生计算基金会(CNCF)对云原生的定义:Cloud native technologies empower organizations to build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds. Containers, service meshes, microservices, immutable infrastructure, and declarative APIs exemplify this approach.云原生技术有利于各组织在公有云、
发布时间:2020-06-05 10:43 | 阅读:10730 | 评论:0 | 标签:入侵

黑客团体揭露大量美国警局和政要罪行;Mitron可以在几秒钟内被黑客入侵

第7期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第7期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 黑客团体“匿名者Anonymous” 发表视频:揭露大量美国警局和政要黑料匿名者Anonymous在28日推特上谴责明尼阿波利斯警察局MPD,称他把警察局MPD 的许多罪行暴露于世。声称杀害乔治·弗洛伊德“
发布时间:2020-06-02 18:45 | 阅读:11442 | 评论:0 | 标签:入侵

谨防Linux挖矿木马通过Kubernetes途径入侵

谨防Linux挖矿木马通过Kubernetes途径入侵2020-06-02 09:56:01腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。 版本1:    功能结束当前机器内的其它挖矿相关模块,下载执行32/64不同版本的elf矿
发布时间:2020-06-02 13:30 | 阅读:13717 | 评论:0 | 标签:linux 入侵

3个黑客论坛被黑客入侵;以色列安全公司假冒Facebook传播间谍软件

第5期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第五期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!3个黑客论坛被黑客入侵,数据库已在线泄漏来自情报公司Cyble的研究人员再次成为头条新闻,他们在网上发现了三个黑客论坛的数据库:  Sinful Site,  SUXX.TO 和  Nulled,并且它们已经
发布时间:2020-05-26 17:42 | 阅读:15178 | 评论:0 | 标签:入侵

5月18日每日安全热点 - 欧洲超级计算机遭到入侵

漏洞 VulnerabilityCNVD-2020-25557: 泛微e-cology信息泄露漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2020-25557CNVD-2020-25785: DouFox命令执行漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2020-25785安全工具 Security ToolsEavesarp:基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具https://www.freebuf.com/articles/network/234256.htmlCVE-2020-1113 – Windows 任务计划PoChttps://seclists.or
发布时间:2020-05-18 13:12 | 阅读:12021 | 评论:0 | 标签:入侵

H2Miner黑产团伙利用SaltStack漏洞入侵服务器挖矿,已获利370万元

H2Miner黑产团伙利用SaltStack漏洞入侵服务器挖矿,已获利370万元2020-05-06 20:33:54腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。一、背景 腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。 通过对木马的核心脚本以及可执行文件的对比分析,我们确认了此次攻击行动属于挖矿木马家族H2Miner。H2Miner是一个linux下的挖矿僵尸网络,通过hadoop yarn未授权、docker未授权、con
发布时间:2020-05-06 21:46 | 阅读:19510 | 评论:0 | 标签:漏洞 入侵

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词