记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从技术角度深入剖析SolarWinds入侵事件

原文地址:https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds-breach 近期,许多组织都受到了SolarWinds入侵事件的影响。就各种迹象来看,这似乎是一起针对政府和私人机构的有针对性的攻击。到目前为止,这次攻击的影响范围仍然不是十分清楚,但是已知的是,黑客通过恶意的SolarWinds Orion更新获得了对受害者系统的访问权限,并且,有数千用户下载了这些更新。
发布时间:2021-01-14 16:23 | 阅读:2160 | 评论:0 | 标签:.Net程序集 C2通信 DGA SolarWinds XOR处理 二进制文件 哈希值 域名 字符串 对抗技术 硬编码值

交通银行声明:不存在黑客入侵和客户信息泄露 已报案

来源:观察者网1月8日,有“黑客”在国外暗网发帖,以8.8比特币价格售卖“中国交通银行16791320笔数据”。对此,1月11日,交通银行在其官网发布声明称,经系统核查比对,确认与我行真实客户信息不符。交行不存在黑客入侵,不存在客户信息泄漏,已就此报案。 全文如下:近日,我行监测到,有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与我行真实客户信息不符。我行郑重声明,不存在黑客入侵,不存在客户信息泄漏。我行已就相关违法行为向公安部门报案,依法追究损害我行商誉行为的法律责任。
发布时间:2021-01-12 11:36 | 阅读:4865 | 评论:0 | 标签:安全报 入侵 泄露 黑客

美司法部邮件系统遭黑客入侵,千名员工账户被访问

近日美国司法部披露,黑客启用SolarWinds后门实施了第二阶段行动,已向司法部内部邮件系统进行了渗透,至少有三千名员工邮件账户受到影响。美国司法部证实,SolarWinds供应链攻击背后的黑客试图入侵其IT系统,包括启用SolarWinds Orion软件后门中的木马访问权限,借此遍历司法部内部网络、甚至窃取到部分员工的电子邮件账户。司法部称,目前已经成功阻断了攻击者的进入点。美国司法部称这是“重大事件”,称通过SolarWinds软件在政府网络上进行监视的威胁行为者可能访问了司法部电子邮件帐户的大约3%。
发布时间:2021-01-12 11:36 | 阅读:4052 | 评论:0 | 标签:安全报 入侵 黑客

联合国环境规划署的Git存储库泄露超过10万个的员工信息;黑客入侵Parler应用并创建管理员下载70TB数据

收录于话题 维他命安全简讯12星期二2021年01月【数据泄露】联合国环境规划署的Git存储库泄露超过10万个的员工信息黑客入侵Parler应用并创建管理员下载
发布时间:2021-01-12 11:33 | 阅读:4463 | 评论:0 | 标签:入侵 泄露 黑客

完美排查入侵者

收录于话题 随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经
发布时间:2021-01-11 20:08 | 阅读:5236 | 评论:0 | 标签:入侵

"中国交通银行"被入侵

收录于话题   2021年1月“中国交通银行”遭遇黑客攻击,以致于大量信息被泄露贩卖,总泄露数据16791320,贩卖价格为“8.8BTC”被挂在某网站,贩卖者并留下了联系方式如下图:数据样本:没有网络安全,就没有公民安全。作为网络安全爱好者,我们一直在路上。
发布时间:2021-01-10 21:01 | 阅读:26455 | 评论:0 | 标签:入侵

Solarwinds受害者规模扩大 美国司法部承认电子邮件系统被入侵

Solarwinds 大规模黑客攻击要比预想的要糟糕,近日美国司法部承认由 Microsoft 365 提供的电子邮件服务被入侵。在一份声明中,美国司法部承认有 3% 的邮箱被黑客入侵。不过本周三,司法部发言人 Marc Raimondi 表示:“目前我们没有迹象表明任何机密系统受到影响”。 根据目前的统计数据,已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵,美国联邦调查局和美国国家安全局都将此次攻击归咎于高级持续性威胁(APT)行为者,很可能是俄罗斯。司法部已根据《联邦信息安全现代化法案》宣布此次黑客攻击为重大事件,并表示将根据联邦机构,国会和公众的需要继续公开相关内容。
发布时间:2021-01-09 21:52 | 阅读:8827 | 评论:0 | 标签:入侵

Solarwinds 受害者规模扩大 美国司法部承认电子邮件系统被入侵

Solarwinds 大规模黑客攻击要比预想的要糟糕,近日美国司法部承认由 Microsoft 365 提供的电子邮件服务被入侵。在一份声明中,美国司法部承认有 3% 的邮箱被黑客入侵。不过本周三,司法部发言人 Marc Raimondi 表示:“目前我们没有迹象表明任何机密系统受到影响”。 根据目前的统计数据,已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵,美国联邦调查局和美国国家安全局都将此次攻击归咎于高级持续性威胁(APT)行为者,很可能是俄罗斯。司法部已根据《联邦信息安全现代化法案》宣布此次黑客攻击为重大事件,并表示将根据联邦机构,国会和公众的需要继续公开相关内容。
发布时间:2021-01-08 14:58 | 阅读:5449 | 评论:0 | 标签:安全快讯 网络攻击 网络安全 美国 黑客 入侵

美司法部自曝遭俄黑客入侵,超三千个员工邮箱被访问

美国司法部披露,自身是SolarWinds事件的少数重大受害者之一。黑客已经启用SolarWinds后门实施了第二阶段行动,向司法部内部邮件系统渗透。12月11日,美国司法部在纽约召开新闻发布会。美国司法部今天证实,SolarWinds供应链攻击背后的黑客试图入侵其IT系统,包括启用SolarWinds Orion软件后门中的木马访问权限,借此遍历司法部内部网络、甚至窃取到部分员工的电子邮件账户。司法部发言人Marc Raimondi在今天发布的简短声明中指出,“目前,受到非授权访问的Office 365邮箱占比约为3%左右,还没有迹象表明我们的机密系统因此受到影响。
发布时间:2021-01-07 13:18 | 阅读:9762 | 评论:0 | 标签:入侵 黑客

可能带来灾难性后果!微软称部分源代码遭黑客入侵

参考消息网1月6日报道 据路透社华盛顿2020年12月31日报道,微软公司称,太阳风公司背后的黑客团伙能够侵入微软公司,获得他们的一些源代码。该公司的专家们说,这发出了一个信号,让人对这些间谍的野心感到担忧。报道指出,源代码——运行软件或操作系统的基本指令集——通常是技术公司最严格保守的机密,微软历来对保护源代码尤为谨慎。目前尚不清楚黑客能够进入多少微软源代码库以及哪些部分,但披露的信息显示,利用软件公司太阳风公司作为跳板侵入美国政府敏感网络的黑客也对发现微软产品内部运行情况感兴趣。
发布时间:2021-01-06 11:47 | 阅读:7484 | 评论:0 | 标签:安全报 入侵 黑客

11个步骤完美排查Linux机器是否已经被入侵

收录于话题 来自:铭的随记链接:cnblogs.com/stonehe/p/7562374.html随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经
发布时间:2021-01-06 09:10 | 阅读:8411 | 评论:0 | 标签:linux 入侵

游戏也危险!100万个游戏账户遭入侵

收录于话题 E安全1月6日讯   据报道,美国安全研究人员在暗网上发现50万名被入侵的顶级游戏公司员工证书和100万个被入侵的内部账户后,警告该游戏公司提高其网络安全状况。此前,总部位于特拉维夫的威胁情报公司Kela根据营收对该行业前25名上市公司进行调查。在对暗网市场进行了搜索之后,发现在供给和需求两方面的网络接入都是一个蓬勃发展的市场。这其中包括近100万个涉及顶级游戏公司员工和客户资源的被盗账户,其中一半在去年被公开出售。
发布时间:2021-01-06 09:10 | 阅读:6542 | 评论:0 | 标签:入侵

美国第三大电信运营商T-Mobile遭黑客入侵,非法访问约20万用户通话记录

1月4日 消息:2020年底,美国第三大电信运营商T-Mobile宣布了年度的第二次数据泄露。这家运营商巨头在官方上发布通知称,它最近发现黑客在未经授权的情况下,访问了一些客户的账户信息,包括T-Mobile为提供手机服务而收集和制作的客户数据。通知中写道:“我们的网络安全团队最近发现并关闭了对您T-Mobile账户的一些未经授权的恶意访问。在领先的网络安全取证专家的协助下,我们立即展开了调查,以确定发生了什么以及涉及哪些信息。我们还立即向联邦执法部门报告了这一事件,目前正在通知受影响的客户。
发布时间:2021-01-05 15:14 | 阅读:10957 | 评论:0 | 标签:安全报 mobile 入侵 黑客

芬兰议会称议员邮箱遭黑客入侵

根据国外媒体的最新报道,芬兰议会在本周周一时对外表示,有网络犯罪分子通过网络攻击等手段成功入侵了他们的内部互联网信息系统,并非法访问了一些议员的电子邮件帐户。政府内部的相关人士表示,这一次的网络攻击活动发生在2020年秋季时间,但是直到这个月才被芬兰议会的信息技术人员所发现。目前,芬兰中央刑事警察局正在就此次网络攻击事件展开调查。在一份官方声明中,芬兰中央刑事警察局委员泰罗·穆尔曼(Tero Muurman)提到,这一次的网络攻击活动并没有对议会内部信息技术系统造成任何严重的损害,但这一次的攻击活动也并非偶然之举。
发布时间:2020-12-31 12:27 | 阅读:6421 | 评论:0 | 标签:入侵 黑客

服务器入侵溯源小技巧整理

收录于话题 前记最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。溯源的思路看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。下手的几个点网站源码分析日志分析系统存储的信息分析分析进程端口网站源码文件分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。
发布时间:2020-12-31 11:53 | 阅读:6378 | 评论:0 | 标签:入侵

CIS 2020 Hack Demo破解秀:如何用一行恶意代码远程入侵工业机械手臂?

收录于话题 安全419 Author 藏青 安全419 安全419(www.anquan419.com)长期专注于观察网络安全行业内企业、产品、技术、人才的发展变化,坚持中立视角、客观报道,助力中国网络安全产业发展! 12月29日,由FreeBuf、赛博研究院、上海信息安全行业协会联合主办的CIS 2020全国网络安全创新大会在上海正式开幕,本届大会以“数字转型 安全超频”为主题,聚焦于“创新前沿技术、全球安全战略、企业安全世界”等内容,邀请了来自于网络安全行业内的学者、专家、厂商以及白帽等各路精英,一同探讨网络共建安全顶层设计规划和落地,同时也一起分享这一年来的创新黑科技研究成果。
发布时间:2020-12-31 11:53 | 阅读:11550 | 评论:0 | 标签:入侵 远程 hack 破解

朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门

卡巴斯基最近发布的APT报告显示,朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒(COVID-19)疫苗研发机构。根据报告,Lazarus于9月和10月分别渗透了一家制药公司和一个政府卫生部的网络在进入目标网络后,Lazarus黑客部署了Bookcode(Lazarus专用)和具有后门功能的wAgent恶意软件。卡巴斯基安全专家Seongsu Park在APT报告中说:“这两种攻击都利用了重叠程度不大的不同恶意软件集群。”“但是,我们可以确认他们都与Lazarus团伙有联系,并且我们还发现了在利用后的流程中存在重叠。
发布时间:2020-12-29 10:55 | 阅读:7598 | 评论:0 | 标签:入侵 黑客 病毒

给合成生物学的一次预警:当心计算机黑客的“恶意DNA入侵”

华盛顿大学蛋白质设计研究所的科学家正在使用该软件来建模和创建新疫苗。每一年,商业 DNA 合成产业每年都会向订购者交付数十亿核苷酸(nucleotides),成交额高达数亿美元,而随着 DNA 合成在相关领域内变得越来越普遍,有没有什么重要的事情是被忽略的?在 Nature Biotechnology 最近接收的一封 “致主编信” 中,一组以色列研究人员提出了一个听起来蛮疯狂的想法:计算机黑客是否会诱骗合成生物领域的科学家,去创造一段有害或潜在风险的恶意基因片段?仔细想想,这个担忧并非空虚来风。
发布时间:2020-12-28 12:02 | 阅读:8924 | 评论:0 | 标签:安全报 入侵 黑客

黑客入侵摄像头,蛊惑8岁女孩砸电视,亚马逊旗下Ring遭起诉

据英国太阳报报道,数十人正在起诉亚马逊旗下家庭安全和智能家居公司Ring,因为有人称黑客入侵了他们的智能家居摄像头,并发出死亡威胁,还大吼着种族歧视的言论或者对他们的孩子说脏话。    (图源:Freepik)  在美国提起的集体诉讼中,Ring公司产品被指控安全性薄弱,导致网络黑客可以轻松地入侵其设备。  这几年来一桩桩类似的案件叠加起来,最终激起了民众对Ring公司产品安全性的不满,每个案件都在指控Ring在保护客户方面还做得不够。  Ring是亚马逊旗下生产安全摄像头和智能门铃等智能家居产品的公司。
发布时间:2020-12-28 12:02 | 阅读:10626 | 评论:0 | 标签:安全报 入侵 黑客 起诉

俄罗斯加密货币交易所 Livecoin 被黑客入侵 失去对服务器的控制权

俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施,然后继续将汇率修改为巨大且不现实的数值。 在12月24日晚间,Livecoin管理员设法夺回部分系统的访问权之前,比特币汇率已经从常规的2.3万美元/BTC膨胀到超过45万美元/BTC,以太币从600美元/ETH增长到1.5万美元,瑞波币价格从0.27美元/XRP增长到超过17美元/XRP。
发布时间:2020-12-28 11:51 | 阅读:11825 | 评论:0 | 标签:黑客事件 加密货币 黑客 加密 入侵

许某等人入侵 100 多个网站,并安装防护软件以防止再次被黑,植入黑链跳转赌博网站获利 200 余万:被判刑

收录于话题 文章来源:云头条2018年4月至2019年1月,许某、李某、周某某、张某某与周某前往菲律宾,受雇于菲律宾一家名为“烽火娱乐”和一家名为“500万彩票”的赌博网站,利用计算机、木马软件和技术手段,通过互联网对我国境内网站实施非法入侵并在被入侵网站植入上述赌博网站的黑链代码,以增加上述赌博网站的用户访问量,从中获利,赌博网站根据访问量支付报酬,并由许某负责将违法所得分配给周某某、李某、张某某等人。
发布时间:2020-12-25 12:04 | 阅读:12269 | 评论:0 | 标签:入侵 防护

【Windows主机入侵痕迹排查办法】

收录于话题 一、排查思路在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项,仅作为参考使用。1.1初步筛选排查资产一般情况下,客户资产都比较多,想要对所有的资产主机进行入侵痕迹排查基本不太现实,等你全部都排查完了,攻击者该做的事早就做完了,想要的目的也早就达到了。
发布时间:2020-12-24 02:39 | 阅读:16963 | 评论:0 | 标签:入侵 windows

SolarWinds黑客入侵了美国财政部官员电子邮件账户

今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。该声明是在美国财政部和美国国税局(IRS)向委员会工作人员通报SolarWinds供应链攻击事件后发布的。虽然没有证据表明美国国税局本身或任何纳税人的数据在这次持续的黑客攻击活动中遭到破坏,但这位参议员说:“美国财政部遭遇的黑客攻击似乎很严重。”根据财政部的工作人员透露,该机构遭受了严重的黑客攻击,始于7月,范围和深度尚不明了。参议院财政委员会高级委员怀登指出:“微软已经通知财政部,数十个电子邮件账户被入侵。
发布时间:2020-12-23 11:08 | 阅读:10458 | 评论:0 | 标签:入侵 黑客

伊朗的反击!以色列最大防务公司遭黑客入侵 不排除机密信息被盗

据俄罗斯RT报道,一个相对“新”的黑客组织Pay2Key周日声称,他们入侵了以色列多家国防工业公司的系统,其中包括以色列最大的防务公司——航空航天工业公司(IAI)。该组织上周发布了一项网络投票,要求用户投票选出哪个以色列组织拥有“最安全的网络”,以色列国有的IAI是其中之一,并赢得了“投票”。该组织的账户随后发帖称,我也这么想,但有时候有些事情会改变……保持警惕!Pay2Key随后发布了他们声称能够访问IAI公司目录以及访问IAI子公司Elta Systems Ltd的信息的证据。
发布时间:2020-12-22 17:18 | 阅读:17860 | 评论:0 | 标签:安全报 入侵 黑客

SolarWinds 入侵事件余波:英特尔、英伟达、思科等科技巨头亦躺枪

上周曝出的 IT 管理公司 SolarWinds 遭受黑客入侵事件,又陆续揭示了更多的受害者。据说有俄方背景的黑客组织,对包括美国财政部、商务部、能源部、国土安全部等在内的目标发起了攻击,且据信其中两个可能有邮件失窃。由于 SolarWinds 的客户数量众多,外媒猜测有更多大型科技企业遭到了类似的攻击。 (图 via SeekingAlpha) 《华尔街日报》的最新报道称,包括思科、英特尔、英伟达、贝尔金、VMware 等在内的私企网络,也都被发现感染了同样的恶意软件。 此前 SolarWinds 曾表示,有“少于 18000 家”企业受到了影响。
发布时间:2020-12-22 12:00 | 阅读:12949 | 评论:0 | 标签:恶意软件 网络攻击 入侵

伪冒银行木马“BYL”持续入侵

收录于话题 奇安信病毒响应中心 Author 病毒响应中心 奇安信病毒响应中心 奇安信病毒响应中心官方公众号 事件概要2020年10月,奇安信威胁情报中心移动安全团队发布报告首次揭露了一个伪冒国内银行应用的的信息窃取木马新家族”BYL”。2020年12月12日,奇安信威胁情报中心移动安全团队发现到攻击者开始更换网络资产展开新一轮传播,通过奇安信数据监测雷达我们发现到该木马家族短短四天(截至到2020年12月16日)国内影响量级已为千级,为避免更多用户个人财产受到损失,我们对其再次披露。
发布时间:2020-12-21 15:35 | 阅读:11832 | 评论:0 | 标签:入侵 木马

我是如何入侵facebook的:第一部分

收录于话题 我阅读了一篇文章——[HTML到PDF转换器错误导致Facebook服务器中出现RCE。]在阅读了这篇文章之后,我对在庞大的Web应用程序中可以找到多少个漏洞有了一个很好的了解。所以我的目标是https://legal.tapprd.thefacebook.com以及目标是RCE或类似的东西。我运行了一些模糊测试工具,只是为了获取该Web应用程序的完整endpoint。
发布时间:2020-12-20 13:53 | 阅读:18644 | 评论:0 | 标签:入侵

美国魔幻“元年”?美核安全局等政府机构被黑客入侵,他们可能把什么事都搞清楚了

收录于话题 美国今年可以说是最魔幻的一年了,从新冠采取让人自己免疫到闹剧般的美国总统大选。临近年底国外的黑客们也都在冲业绩,自昨天给大家报道的FBI和CISA正式确认美国政府被黑之后,又传出美国能源部(DOE)和美国国家核安全局(NNSA)被曝有黑客入侵它们的网络,此次至少影响了六个联邦机构。美国能源部(DOE)大楼据外媒报道,本周四能源部和国家核安全局官员开始协调向国会监督机构通报有关违规行为。
发布时间:2020-12-19 12:12 | 阅读:16273 | 评论:0 | 标签:入侵 黑客 安全

美国能源部确认SolarWinds已入侵核武器局的网络;Avast近期发现28款恶意的浏览器插件,影响300万用户

收录于话题 维他命安全简讯18星期五2020年12月【攻击事件】美国能源部确认SolarWinds已入侵核武器局的网络【安全漏洞】HPE披露其服务器管理软件中的远程代码执行漏洞【威胁情报】Avast近期发现28款恶意的浏览器插件,影响300万用户黑客将勒索软件SystemBC作为Tor代理和远程控制工具新的恶意软件包RubyGems针对加密货币供应链FBI称DoppelPaymer用电话恐吓拒付赎金的受害者01新的AIR-FI技术可利用RAM来窃取气隙系统中数据美国能源部已经确认,SolarWinds背后的黑客组织入侵了美国核武器机构NNSA的网络。
发布时间:2020-12-18 13:04 | 阅读:10759 | 评论:0 | 标签:入侵

微软承认在 Solarwind 攻击中也被黑客入侵 但没有被用于攻击第三方

今天路透社报道称,微软在被黑客入侵之后,其资产被操纵从而参与了针对Solarwinds的攻击,有超过1.8万家公司和政府机构被感染了一个后门,这个后门将允许黑客(很可能是来自俄罗斯的黑客)自由访问他们的网络。 微软表示,他们已经在公司内部检测到了SolarWinds软件的恶意版本,但同时也表示,到目前为止,其调查没有显示出黑客利用微软系统攻击客户的证据。 官方声明称:“和其他SolarWinds客户一样,我们一直在积极寻找这个行为者的特征,并可以确认我们在环境中检测到了恶意的SolarWinds二进制文件,我们现在已经对其进行了隔离和删除,但没有发现访问生产服务或客户数据的证据。
发布时间:2020-12-18 10:23 | 阅读:27340 | 评论:0 | 标签:安全快讯 微软 网络安全 网络攻击 入侵 攻击 黑客

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云