记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记一次某企业被入侵的远程应急响应

0X00    事件概述2019年的7月份左右,朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
发布时间:2021-11-29 09:35 | 阅读:1247 | 评论:0 | 标签:入侵 远程

记一次 Kubernetes 集群被入侵,服务器变矿机

来自:我的小米粥分你一半链接:https://corvo.myseu.cn/2021/03/23/2021-03-23-记一次Kubernetes中严重的安全问题/近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿…网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟了。希望各位读者看完后也有所启发,去检查及加固自己的集群。
发布时间:2021-11-25 14:57 | 阅读:4843 | 评论:0 | 标签:入侵 Kubernetes

调查:四分之一的设施经理经历过OT系统入侵

工业巨头霍尼韦尔(Honeywell)委托的一项调查表明,约四分之一的设施经理承认在过去一年里遭遇过运营技术(OT)系统攻击。8月25日,霍尼韦尔发布题为《保护设施运营技术免遭网络威胁:限制与现实》的调查报告,梳理了美国、德国和中国横跨教育、数据中心、医疗保健和商业地产领域多位设施经理提供的信息。霍尼韦尔的报告中,27%的受访者称,在过去12个月里经历过OT安全事件,教育行业OT系统遭遇攻击的比例最高,为33%;数据中心行业次之,为26%。在建筑领域,这些OT系统包括暖通空调(HVAC)、物理安全和楼宇管理系统。
发布时间:2021-11-25 01:52 | 阅读:4955 | 评论:0 | 标签:入侵

当场阻断!高级持续威胁入侵某关键基础设施企业,被抓现行

以下文章来源于微步在线 ,作者ThreatBook 微步在线 . ThreatBook微步在线,威胁发现与响应专家,中国下一代网络安全代表性企业,威胁情报领军品牌。 图源网络“根据监测发现,有高级持续威胁攻击近期正对你单位实施攻击,请立即采取阻断及补救措施,避免造成严重后果,特此通知。”这条来自监管单位的邮件,虽然只有短短50多字,但对企业的影响却是极度负面且破坏性的。收到通知的企业不仅可能存在重大安全风险,而且说明该企业网络安全措施不到位,暴露了严重的安全问题。不过,在收到通报的瞬间,作为安全部门负责人的林辉并没有很紧张,反倒有些许轻松。
发布时间:2021-11-22 20:25 | 阅读:6521 | 评论:0 | 标签:入侵

速查!Apache Druid任意文件读取漏洞细节及EXP被公开,黑客可借此大举入侵

#威胁通报 6 个内容 #Apache Druid漏洞 1 个内容 #CVE-2021-36749 1 个内容 1事件背景近日,Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开,攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可构造恶意请求,在未授权情况下利用该漏洞读取系统任意文件,最终导致服务器敏感信息泄露。
发布时间:2021-11-20 17:38 | 阅读:12334 | 评论:0 | 标签:exp 漏洞 入侵 黑客

【火绒安全周报】程序员自编代码偷原公司钱/黑客入侵系统多月未被发现

01程序员自编代码偷原公司钱据报道,程序员马某被原公司辞退后,心生报复念头,自编代码将原公司的钱转入自己账户。据悉,在任职期间,出于项目测试需要,马某曾模拟运费理赔流程,编写代码将公司账上的钱转入个人账户,因此,他掌握了原公司系统的源代码,这段代码中包含了公司的微信商户号的密钥和数字密码。经查,2019年10月到去年8月期间,马某通过上述方式秘密转账553笔钱到其账户,共计21万余元。目前,已被公安机关抓获归案。
发布时间:2021-11-19 20:15 | 阅读:8416 | 评论:0 | 标签:入侵 黑客 安全

你的手机有可能被这七种方法入侵

智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称被锁定可以不受恶意软件的影响。 移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称被锁定可以不受恶意软件的影响。但事实证明,无论采用手机还是电脑,都会受到网络攻击。因为用户是人类,而电脑和人类永远是薄弱环节。
发布时间:2021-11-19 15:06 | 阅读:17920 | 评论:0 | 标签:入侵 手机

11月9日每日安全热点 - 针对中东知名网站的战略网络入侵攻击

漏洞 VulnerabilityRedHat 安全更新https://access.redhat.com/security/security-updates/#/Linux kernel TIPC漏洞安全更新https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f
发布时间:2021-11-19 10:24 | 阅读:8782 | 评论:0 | 标签:入侵 攻击 安全 网络

美国 FBI 系统被入侵 黑客向 10 万邮箱发送假冒邮件

美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息,黑客使用FBI的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。 FBI表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的使用@ic.fbi.gov电邮账号发送虚假邮件的事件”。“目前,事件还在发展中,我们此刻无法提供更多额外信息。”FBI在一份声明中称。FBI督促消费者保持谨慎,报告任何可疑活动。
发布时间:2021-11-15 17:45 | 阅读:7689 | 评论:0 | 标签:国际动态 黑客事件 FBI 假冒邮件 入侵 黑客 美国

美国黑客入侵 Booking.com 公司管理层却对此保持沉默

2016年初,一名美国黑客闯入酒店网站Booking.com的服务器,盗取了中东地区国家数千家酒店的预订细节。经过两个月的研究,四名Booking.com的IT专家确定,该黑客是一名与美国情报部门关系密切的人。 Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件,但没有通知受影响的客户或荷兰数据保护局(AP)。管理层称,根据霍金路伟律师事务所的建议,它当时没有法律要求这样做。 据相关人士透露,Booking公司IT专家对管理层对数据泄露保持沉默的决定感到不舒服。专家们对这一决定也持批评态度。
发布时间:2021-11-15 12:23 | 阅读:8328 | 评论:0 | 标签:黑客事件 Booking.com 美国黑客 入侵 黑客 美国

美国FBI服务器被黑客入侵,向10万网站管理员发送了虚假邮件

据美国中文网报道 周五晚上,一名恶意黑客通过美国联邦调查局(FBI)邮件服务器向至少10万人发送了垃圾邮件。此人的动机尚不清楚,目前也不清楚黑客侵入FBI电子邮件系统的程度。这封电子邮件的作者谎称自己隶属于美国国土安全部,内容是一个奇怪的警告,提到了网络安全作家维尼·特罗亚以及一个名为“黑暗霸主”(The Dark Overlord)的网络犯罪国际组织。特罗亚的公司曾在一月份发表了关于该组织的研究。FBI经常性地或者当得知恶意黑客正在尝试一种新技术时会警告美国公司针对特定行业的网络威胁。周五的事件被认为是已知的第一个恶意黑客成功访问FBI相关警告系统,向大量的人发送垃圾邮件的案例。
发布时间:2021-11-15 12:14 | 阅读:7706 | 评论:0 | 标签:入侵 黑客 美国

FBI邮件服务器遭黑客入侵:冒用官方邮箱发送上万份警告邮件

FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件,受影响的软件“迅速下线”。Spamhaus是一家致力于追踪数字威胁的欧洲非营利组织,它在推特上发文称,它已经“意识到来自 FBI 电子邮件地址的可怕电子邮件”。这封由国土安全部 (DHS) 签署的电子邮件被发送给组织,警告他们正受到“复杂的”攻击。联邦调查局当地时间11月13日在一份声明中证实了网络攻击,但表示情况仍在“持续”,没有透露 更多细节。攻击行动的幕后黑手很可能是为了诋毁暗网情报公司Shadowbyte的创始人文尼·特罗亚(Vinny Troia)。
发布时间:2021-11-14 15:03 | 阅读:14224 | 评论:0 | 标签:入侵 黑客

Booking.com公司被美国黑客入侵后管理层对数据泄露保持沉默

Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件,但没有通知受影响的客户或荷兰数据保护局(AP)。管理层称,根据霍金路伟律师事务所的建议,它当时没有法律要求这样做。据相关人士透露,Booking公司IT专家对管理层对数据泄露保持沉默的决定感到不舒服。专家们对这一决定也持批评态度。根据当时适用的隐私法,当有关的数据泄露可能会对个人私人生活产生不利影响时,公司必须通知受影响的人。
发布时间:2021-11-13 12:16 | 阅读:10502 | 评论:0 | 标签:入侵 泄露 黑客 美国

国际刑警组织正在追捕全球电子邮件入侵(BEC)团伙

多年来,Garda 一直在调查该团伙的多起严重金融犯罪。长达18个月的"斯肯行动"已经导致400多名嫌疑人被捕,但网络犯罪的全球性质意味着还需要国际警务工作。为此,国际刑警组织的全球金融犯罪工作队(IGFCTF)上月向加尔达国家经济犯罪局(GNECB)提供了实地支助,以帮助与国际部队分享情报。国际刑警组织还帮助爱尔兰警方开展数字取证工作,从被扣押的设备下载数据和通话记录,并"通过全球视角"分析证据。国际刑警组织说,这已经引发了与美国和南非警方的合作调查。
发布时间:2021-11-12 20:17 | 阅读:9837 | 评论:0 | 标签:入侵

过去36个月内,超过80%的CNI公司遭到入侵

据Skybox security称,尽管在过去三年中都遭受了破坏,但关键基础设施(CNI)组织中的大多数IT和安全领导人都低估了网络威胁的规模。网络安全供应商Skybox Security对美国、英国、德国和澳大利亚179名运营技术(OT)安全决策者进行了调查,其中大部分来自制造业、能源和公用事业行业收入达10亿美元或以上的公司。该研究发现,尽管83%的CIO和CISO在过去36个月内遭受过此类事件,但73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规。引人注目的是,只有37%的实际工厂经理有类似的信心,这突显了高级决策层的看法与现实之间的脱节。
发布时间:2021-11-11 12:16 | 阅读:8132 | 评论:0 | 标签:入侵

Black Shadow组织入侵以色列互联网托管服务商

robots第149期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、APT-C-59(芜琼洞)组织2021年攻击行动揭秘近日,360高级威胁研究院披露称,2021年上半年发现了来自同一个新APT组织的多起攻击活动,根据该组织的攻击特征分析显示,其相关攻击行动未与目前已知APT组织关联,同时观察到该组织的两次攻击行动中都使用了0day漏洞攻击手段,所以将其背后的攻击者命名编号为APT-C-59(芜琼洞)。
发布时间:2021-11-03 18:30 | 阅读:15478 | 评论:0 | 标签:入侵

利用Exchange漏洞入侵安插后门,小心数据泄露

背景概述 近日,深信服终端安全团队发现一起有针对性的黑产攻击事件,攻击者利用Exchange邮件服务漏洞入侵服务器,并通过部署恶意服务下载后门模块,获取用户信息、远程命令执行恶意程序、进行文件管理等,以此完成对受害主机的控制。 攻击流程分析 攻击者利用Exchange邮件服务漏洞上传webshell,随后部署恶意服务。恶意服务会隔一段时间访问一次后台,若后台开放则下载后门模块。并且攻击者自己实现了PE文件加载器,通过该加载器解密、修复并运行后门模块。
发布时间:2021-11-02 11:26 | 阅读:11813 | 评论:0 | 标签:Exchange漏洞 PE文件加载器 后门 后门模块 数据泄露 漏洞 入侵 泄露

明尼苏达州一名黑客被控入侵美国职业体育联盟

圣路易斯公园居民 Joshua Streit,也被称为 Josh Brody,据称侵入了美国国家篮球协会 (NBA)、国家橄榄球联盟 (NFL)、国家冰球联盟 (NHL) 和美国职业棒球大联盟的计算机系统棒球 (MLB) 使用盗用合法用户的登录凭据。据称,30 岁的 Streit 随后通过他在 2017 年至 2021 年 8 月期间运营的付费观看网站未经授权访问了直播游戏。 Streit 还被指控威胁要揭露其中一个联赛的计算机系统中的网络安全漏洞,除非他收到巨额付款。
发布时间:2021-10-31 14:57 | 阅读:13821 | 评论:0 | 标签:入侵 黑客 美国

微软称俄罗斯黑客自 5 月以来至少入侵了 14 家 IT 供应链公司

微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。 这次活动与Nobelium的传统做法相同,即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样,俄罗斯国家黑客使用了一个多样化和不断变化的工具包,包括一长串工具和战术,从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和类似技术的经销商和技术服务提供商。
发布时间:2021-10-26 09:56 | 阅读:9984 | 评论:0 | 标签:网络攻击 黑客事件 俄罗斯 微软 黑客 入侵

五种常用的网站入侵方法!网络安全入门教程

  近年来,随着社会的发展,网络安全问题已经成为全球经济发展最热点话题之一,也是客户最头疼的问题。网站被入侵,打开时跳转到其他垃圾网站,导致用户信息泄露,给企业造成严重影响,已经成为屡见不鲜的事情,那么网站入侵常见的方法有哪些?建议每个人都看看,这样才可以做好防御措施。  目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。  1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。  2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
发布时间:2021-10-24 04:29 | 阅读:28557 | 评论:0 | 标签:入侵 网络安全 安全 网络

使用MSF入侵win7并生成后门控制

攻击主机系统:kali Linux 192.168.102.16目标主机系统:win7 192.168.102.17两台主机均在虚拟机,同一局域网内互通。首先启动Metasploit命令 MsfconsoleMsf启动后会发现很多模块,对于win7的话我们先尝试永恒之蓝漏洞来入侵,通过命令查找MS17_010漏洞相关的信息:Search ms17_010输入命令后查找结果如图所示,找到了四个模块。其中有探测板块和利用板块。先探测一下有哪些主机存在漏洞。
发布时间:2021-10-22 12:15 | 阅读:17039 | 评论:0 | 标签:后门 入侵

近2年入侵13家电信公司的幕后黑手浮出水面

10月20日,网络安全公司赛门铁克刚披露了一个针对南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin 的黑客组织被确定为针对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如用户信息和呼叫元数据。网络安全公司 CrowdStrike 研究人员发表分析报告称: LightBasin 又名UNC1945,这一组织从2016年起开始活跃,据统计自2019年以来, LightBasin 利用自定义工具通过电信协议中的防御漏洞攻击了全球13家电信公司。
发布时间:2021-10-21 15:46 | 阅读:14503 | 评论:0 | 标签:入侵

10月21日每日安全热点 - 国家支持黑客利用恶意软件入侵电信公司

robots漏洞 Vulnerability2021-10 补丁日: Oracle多个产品漏洞安全风险通告https://cert.360.cn/warning/detail?id=f1c530e7d479b805ff31afe0798c4448strongswan 安全更新https://lists.debia
发布时间:2021-10-21 10:33 | 阅读:24083 | 评论:0 | 标签:入侵 黑客 安全 恶意软件

Squirrel Engine 漏洞可能让攻击者入侵游戏和云服务

跟踪为CVE-2021-41556,当使用称为Squirrel Engine的游戏库执行不受信任的代码并影响 Squirrel 的稳定版本分支 3.x 和 2.x时,就会出现此问题。该漏洞已于 2021 年 8 月 10 日负责任地披露。Squirrel是一种开源、面向对象的编程语言,用于编写视频游戏以及物联网设备和分布式事务处理平台(如 Enduro/X)。
发布时间:2021-10-20 14:55 | 阅读:11395 | 评论:0 | 标签:漏洞 入侵 攻击

REvil勒索软件因服务器被入侵再次关闭

在一个不知名的人劫持了他们的暗网支付门户和数据泄露博客之后,REvil勒索软件团队再次关闭网站。其暗网站点昨天早些时候下线,一名隶属于REvil行动的黑客在某知名黑客论坛上发帖称,有人劫持了该团伙的域名。该事件由外部安全研究人员首先发现,指出一个不知名的人使用与REvil的暗网站点相同的私钥劫持了Tor隐藏服务(洋葱域),并且可能拥有这些站点的备份。“但自从今天莫斯科时间10月17日12点,有人祭出了登陆和博客的隐藏服务,使用与我们相同的密钥,我的担忧得到了证实。第三方有洋葱服务密钥的备份”一个名为‘0_neday’的黑客在黑客论坛上发帖。
发布时间:2021-10-18 09:51 | 阅读:19663 | 评论:0 | 标签:入侵 勒索

入侵者:我本想做个好人,是你们逼我的。看了这个漫画头笑掉了。

最近看了一组网络安全科普漫画,差点把头笑掉了。看到数据线就想插在电脑上,用便签纸记录密码贴工位上,不同应用不关联就浑身难受,坏人偷偷混进大楼藏厕所里……这些操作是怕信息不被窃取吗?入侵者:我本想做个好人,是你们逼我的。(设计台词)艺术源于生活,高于生活啊!(漫画的编剧你到底是经历了什么……)这些个人安全隐患,不知道你中了几条呢?漫画是绿盟在今年的安全周上发布的,小编挑了几张有意思的,大家来看看。喜欢这种风格的话,也可以听听绿盟科技全新安全意识RAP单曲:《瞧您这安全意识》……(果然是Rapper,歌名儿有一股纯正的“西海岸”味儿。
发布时间:2021-10-14 17:39 | 阅读:13548 | 评论:0 | 标签:入侵

女子被控入侵飞行学校电脑系统 让需要维修的飞机起飞

据称,一名妇女入侵了佛罗里达州一家飞行培训学校的系统,删除并篡改了与该校飞机有关的信息。根据一份警方报告,在某些情况下,以前有维修问题的飞机被 “批准 “飞行。据该学校的首席执行官说,黑客攻击可能使飞行员处于危险之中。 这位名叫劳伦-利德的女性,曾经在墨尔本飞行培训学校工作,在2019年11月底,公司解雇了她的父亲后,她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录,几个月后她黑进了前公司的系统,删除和更改记录,显然是为了报复她的前雇主。
发布时间:2021-10-14 09:54 | 阅读:19807 | 评论:0 | 标签:安全快讯 黑客事件 黑客攻击 入侵

新墨西哥州一家医院被黑客入侵

去年 9 月,一名未经授权的个人入侵了法明顿圣胡安地区医疗中心的 IT 网络 。该攻击  于 6 月 4 日报告给美国卫生与公共服务部民权办公室,因为网络服务器安全事件影响了 68,792 人。  该医院在 10 月 7 日发布的一份 声明中表示,在 2020 年 9 月 8 日发现未经授权访问其网络后,已展开调查。医院表示:“得知此事后,SJRMC 立即采取措施保护网络安全并减轻任何额外伤害。
发布时间:2021-10-12 23:00 | 阅读:12079 | 评论:0 | 标签:入侵 黑客

勒索软件入侵组织 FIN12 在欧洲崛起

Mandiant 警告说,一个长期运行的威胁组织在快速部署勒索软件和医疗保健部门受害者方面有着良好的记录,正在加强其在欧洲和亚太地区的业务 。在一份详细介绍 FIN12 工作的新报告中,这家威胁情报公司声称,自 2018 年首次记录其活动以来,这个多产的威胁组织主要关注北美目标。大约 85% 来自该地区,到目前为止 20% 是医疗保健部门组织,许多勒索软件组织承诺在大流行期间避开这些组织。对于世界其他地方的组织来说,坏消息是 FIN12 似乎正在改变其地理重点。
发布时间:2021-10-11 20:14 | 阅读:15768 | 评论:0 | 标签:入侵 勒索

全球知名短信发送服务商Syniverse遭黑客入侵长达5年

近日,全球知名短信发送服务商Syniverse,向政府监管机构透露,一名黑客在5年内未经授权访问了其数据库。据了解,Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心,服务用户包括Verizon、T-Mobile 、AT&T等,美国主流移动运营商也都在使用Syniverse的服务。该公司称,其每年为全球300多家移动运营商处理超过7400亿条消息。这一安全事件的披露,恰巧发生在Syniverse即将成为上市公司的时刻。
发布时间:2021-10-11 14:03 | 阅读:13717 | 评论:0 | 标签:网络安全 黑客入侵 入侵 黑客

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云