记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华全球巨头疑被黑客入侵开发环境,泄露美国军事机密
发表于 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候,自称为IntelBroker的攻击者在一个黑客论坛上,试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后,该威胁行为者再次发布消息称,他们现在出售网络访问权限和被盗数据。“我之前列出过对通用电气的访问权限,但实际上没有认真的买家对我做出回应或跟进。
“网络复仇者”归来,美国自来水公司工业控制系统遭黑客入侵
发表于 近日,美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击,不过政府官员表示,饮用水并未受到影响。据悉,此次网络攻击只实际控制了一个增压站,相关设备已立即下线,工作人员被迫使用备用工具来维持水压。此次攻击背后的黑客组织自称为“网络复仇者”,是亲伊朗的黑客组织。他们声称将继续对与以色列有产品或联系的实体进行进一步攻击。黑客控制的是以色列公司Unitronics制造的工业控制系统(ICS),这是一个集成了人机界面(HMI)的可编程逻辑控制器(PLC)。人机界面通常无需身份验证即可访问,因此成为了潜在的易受攻击目标,即使技术水平较低的黑客也容易对其实施攻击。
乌克兰情报部门黑客入侵俄罗斯联邦航空运输局 ROSAVIATSIA
乌克兰情报部门宣布,他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示,由于在网络空间进行了一次成功的复杂特种行动, 俄罗斯交通部下属机构——联邦航空运输局(Rosaviatsia)的大量机密文件现已被获取。 ” 宣读公告。“通过黑客攻击和渗透敌方信息系统获得的数据包括整个俄罗斯联邦一年半多来的 Rosaviatiya 每日报告清单。”Rosaviatsia 是负责俄罗斯民用航空监督和管理的政府机构。该机构的主要职责是确保国内航空运输的安全、保障和效率。国家支持的黑客声称窃取了包含俄罗斯航空业危机证据的敏感文件。
乌克兰情报机构成功入侵俄罗斯航空局,窃取的情报显示,俄民航几近崩溃
一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。
乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别行动”,它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。
上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示,它已渗透该机构的信息系统,获取了 Rosaviatiya 一年半多的每日报告。
据基辅称,这些文件据称显示俄罗斯航空业正在崩溃——这要归功于在 2022 年 2 月俄乌冲突爆发后受到的国际制裁。
网络安全入侵未来会变得无害吗?
发表于 IBM最新一期《数据泄露成本》报告显示,全球数据泄露事件平均成本已升至每起近445万美元。虽然数据被盗是入侵的明显影响,但利润和企业声誉的损失也可能对企业造成重大甚至持久的损害。这些后果往往在入侵发生后很久才慢慢显现,因为会侵蚀客户信任,导致上市公司股价下跌,迫使企业提价以应对利润损失。也就是说,数据泄露可能会对企业的各个方面产生巨大影响……但如果情况不再如此呢?不妨试想一下安全入侵无害的未来:不是说安全入侵不会发生,而是它们无关紧要。公司遭到渗透,攻击者进入网络,甚至可能染指员工的设备,但数据仍旧安全无损。
入侵只要 1 小时,米高梅幕后黑手攻击细节浮出水面
九月份,曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面,此次他们发起的勒索软件攻击复杂度更高。在此次事件中,仅仅一小时,攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。
ReliaQuest在11月22日发表的报告中指出,Scattered Spider——ALPHV/Black Cat勒索软件的下属机构——此次行动彰显了其作为大型企业中的强敌之实力。这一团伙灵活地利用云服务供应商的资源针对企业展开攻击。
该报告揭露,该团伙此次的作案策略与之前攻陷MGM网络的手段相似:他们利用盗取员工的Okta单点登录代理凭证进入了第三方云环境,并借此侵入企业的内部网络。
美最大核能研究设施 INL 遭黑客组织 SiegedSec 入侵,被要求制造“猫娘”
IT之家 11 月 24 日消息,据外媒 The Register 报道,美国最大的核能研究设施爱达荷国家实验室(INL)遭到了黑客组织 SiegedSec 的入侵,黑客组织盗取了大量员工敏感身份数据,要求该实验室制造“猫娘”,否则就会公布相关数据。
美国核研究实验室遭黑客入侵,数十万个人数据泄漏
发表于 本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专家(此次数据泄漏的对象)。INL综合体占地2310平方公里,拥有50座实验核反应堆,其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。目前,INL正致力于下一代核电站、轻水反应堆、工控系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
发表于 据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。上周四有英国三星产品用户反映接到通知,告知一起安全事件影响其个人数据。三星指出,11月13日,该公司使用的第三方公司商务程序的漏洞遭非经授权用户滥用,以致2019年7月1日到2020年6月30日之间,在SEUK电子商务平台eCommerce网站上购物的特定客户部分个人信息遭到访问。 三星一经发现异常已经暂停受影响应用程序的运作,并理清事件起因以及受影响的资料范围。
三星英国曝出信息泄露事件:黑客入侵长达 1 年,3 年后才发现
IT之家 11 月 17 日消息,三星近日致信英国消费者,表示有黑客在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间,利用第三方业务应用程序(未公布)中的漏洞,窃取了三星英国商店客户的个人信息。三星在信件中表示,在 2023 年 11 月 13 日,也就是 3 年后才发现系统遭到入侵,受影响用户的姓名、电话号码、邮政地址和电子邮件地址都可能已经外泄。IT之家翻译三星发言人部分内容如下:“没有证据表明黑客窃取的数据,包含用户银行或信用卡详细信息或客户密码”,并补充说该公司已向英国信息专员办公室(ICO)报告了此问题。
FBI:Royal 勒索软件已入侵 全球350 家网络机构,涉案金额 2.75 亿美元
FBI 和 CISA 在联合通报中透露,自 2022 年 9 月以来,Royal 勒索软件团伙已侵入全球至少 350 个组织的网络,涉及2.75亿美金。“Royal 在加密之前进行数据泄露和勒索,然后在不支付赎金的情况下将受害者数据发布到泄露网站。网络钓鱼电子邮件是 Royal 威胁行为者初始访问的最成功的媒介之一。”皇家到黑西装?该通报更新还指出,Royal 可能会计划一项品牌重塑计划和/或衍生变体,其中 BlackSuit 勒索软件表现出与 Royal 共享的多个编码特征。
日本某航空电子公司服务器遭入侵,目前暂未发现数据泄漏
制造业巨头日本航空电子公司证实,其系统正面临网络攻击,该公司已被迫关闭其网站。周一晚间,这家电子和航空产品制造商将其网站换成了一条静态消息,表明其部分服务器上周四被黑客入侵。“我们目前正在调查的损害和恢复业务的状态,但一些系统已暂停,并已在发送和接收电子邮件的一些延误,”该公司说,它有超过10亿美元的收入。“到目前为止,尚未证实有任何信息泄露。由此给客户及其他相关方带来的不便,我们表示诚挚的歉意。通过进一步调查发现新的需要报告的事项,我们将立即通知您。”该公司的附属网站仅限于一页英文和日文。
制造业巨头日本航空电子公司服务器遭入侵
Hackernews 编译,转载请注明出处:
制造业巨头日本航空电子公司(Japan Aviation Electronics)证实,其系统正面临网络攻击,迫使该公司关闭其网站。
本周一晚,这家电子产品和航空航天产品制造商用一条静态消息取代了其网站,称其部分服务器上周四被黑客入侵。
该公司表示:“我们目前正在调查受影响情况,并恢复运营,但一些系统已经暂停,收发电子邮件出现了一些延迟。”该公司的收入超过10亿美元。
“到目前为止,没有确认信息泄露。对于给客户和其他相关方造成的不便,我们深表歉意。一旦我们通过进一步调查发现任何新情况,我们将立即通知您。
《艾尔登法环》PC版漏洞再现:黑客入侵迫使游戏崩溃
今日,外媒发文表示,有黑客再次利用PC版《艾尔登法环(Elden Ring)》漏洞,入侵别的玩家世界破坏游戏体验。 今日,外媒发文表示,有黑客再次利用PC版《艾尔登法环(Elden Ring)》漏洞,入侵别的玩家世界破坏游戏体验。其中一种情况是被入侵后产生了奇怪的烟雾,并爆炸成一百万块光效,导致受害者的帧率下降到1。另一种情况是入侵后对玩家施放了一个咒语,产生了一道刺眼的闪光并施加了睡眠减益。随后使游戏崩溃,导致受害者只能重新启动游戏并回到单人模式,但此时睡眠减益效果仍然存在。在今年早些时候,《艾尔登法环》也有发现了类似的漏洞,黑客玩家利用入侵机制造成他人进入无限死亡循环,进而破坏游戏的存档。
苹果 “手机入侵 “指控引发印度政府调查
苹果公司向十多位反对党领袖和记者发送了一系列警报,警告他们可能受到 “国家支持的攻击者 “的攻击。
针对反对党领导人最近提出的指控,印度电子和信息技术部已与苹果公司联系,要求该科技巨头就其声称的潜在 “国家支持的攻击 “作出澄清并提供证据。
印度电子和信息技术部要求苹果公司迅速做出回应,以澄清其关于手机可能被远程访问,从而导致敏感数据可能泄露的说法。
苹果公司关于国家支持的攻击的通知
苹果公司向十多位反对党领导人和记者发出一系列警告,警告他们可能受到 “国家支持的攻击”。
五角大楼遭俄罗斯黑客入侵:国防部陷入混乱,632,000名员工数据泄露
据彭博社报道,今年早些时候,国防部(五角大楼)和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop。 MOVEit数据泄露已经对所有知名行业和组织造成了严重破坏。这起发生在2023年5月(2023年3月28日至5月30日)的大规模网络攻击已造成无数受害者。
LockBit 黑客团队宣称已入侵波音公司,扬言“六天内拿不到赎金将公布内部资料”
IT之家 10 月 31 日消息,安全公司 VX Underground 日前发现黑客团队 Lockbit 在暗网论坛发布公告,声称他们已经成功入侵波音公司,并获得了大量内部资料,扬言拿不到赎金就将公布相关内容。据悉,Lockbit 团队给予了波音公司 6 天时间与其联系,在期限之前不会公开内部资料,但若波音迟迟未主动联系,黑客就会将相关内容公开放出。Lockbit 团队表示,他们使用一个未公布的零日漏洞入侵了波音,但并未披露相关漏洞细节,而波音官方则表示正在评估确认 LockBit 的说法。
Pwn2Own 2023 黑客大赛闭幕:无人尝试入侵苹果 iPhone 14 / 谷歌 Pixel 7 手机
IT之家 10 月 29 日消息,为期三天的 Pwn2Own 2023 黑客大赛已在当地时间 10 月 27 日落下帷幕,本次大会在加拿大多伦多举行,黑客可借助各种漏洞攻击消费类电子产品,从而获得相应的赏金和 Master of Pwn 积分。Pwn2Own 黑客大赛是由惠普旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办的,谷歌、微软、苹果、Adobe 等科技巨头都对此比赛提供支持,是全世界最著名、奖金最丰厚的黑客大赛。
攻击还原!黑客如何利用多枚高危漏洞入侵法国关键网络
自 2021 年下半年以来,俄罗斯 APT28 黑客组织(又名“Strontium”或“Fancy Bear”)一直以法国政府实体、企业、大学、研究机构和智库为目标。该威胁组织被认为是俄罗斯军事情报服务 GRU 的一部分,最近与利用CVE-2023-38831(WinRAR 中的远程代码执行漏洞)和 CVE-2023-23397(零日特权提升漏洞)有关。在 Microsoft Outlook 中。俄罗斯黑客一直在破坏法国组织关键网络上的外围设备,并不再利用后门来逃避检测。
乌克兰黑客与情报机构合作入侵俄罗斯银行
乌克兰黑客组织 KibOrg 和 NLB 声称成功入侵了俄罗斯最大的民营银行阿尔法银行(Alfa-Bank)。作为证据,他们在其博客上公布了阿尔法银行内部数据库的屏幕截图,以及多名俄罗斯人的私人信息。黑客称银行的数据库包含有逾 3000 万条记录,其中包括客户的姓名、出生日期、账号和电话号码。一位匿名的乌克兰情报官员表示情报机构 SBU 帮助黑客入侵了阿尔法银行。这位官员没有披露更多细节。黑客们表示将与调查记者分享从阿尔法银行获得的数据。
黑客入侵市政府电子邮件账户至少 3 个月
Hackernews 编译,转载请注明出处:
费城政府表示,黑客入侵城市电子邮件系统至少3个月,这使得黑客能够广泛访问存储在电子邮件账户中的健康信息。
市政府没有回应有多少人受影响,但在周五发布的一份通知中表示,一名黑客在5月26日至7月28日期间访问了一些市政府的电子邮件账户。
该市于5月24日意识到其电子邮件中的可疑活动,8月22日,该市发现一些被入侵的电子邮件账户中有受保护的健康信息,但随后直到10月才通知该市居民。
“市政府正在进行全面审查,受影响的信息类型因人而异。
Pwn2Own 2023 黑客大赛首日:三星 Galaxy S23 和小米 13 Pro 手机等被“入侵”
IT之家 10 月 25 日消息,Pwn2Own 2023 黑客大赛今天开赛,本次大会依然在加拿大多伦多举办,黑客可以借助各种漏洞攻击消费者产品,从而获得相应的赏金和 Master of Pwn 积分。在活动举办首日,三星 Galaxy S23 手机被成功入侵 2 次,其中 Pentest Limited 团队利用不正确的输入验证漏洞,可以执行任意代码,从而赢得了 5 万美元赏金和 5 个 Master of Pwn 积分。
华盛顿选举委员会:黑客或已入侵了整个选民名册
近日,哥伦比亚特区选举委员会 (DCBOE) 表示,10 月初入侵 DataNet Systems 托管提供商运营的网络服务器的威胁行为者可能已经获取了所有注册选民的个人信息。已暴露的整个选民名册包含广泛的个人身份信息 (PII),包括驾驶执照号码、出生日期、部分社会安全号码以及电话号码和电子邮件地址等联系信息。DCBOE在上周五的更新中表示:“DataNet Systems 无法查明该文件是否或何时被访问,或者有多少(如果有的话)选民记录被访问。”出于谨慎考虑,DCBOE 将联系所有登记选民。此外,DCBOE 将与网络安全咨询公司 Mandiant 合作,协助开展后续步骤。
Okta 遭黑客入侵,1Password 监测到可疑活动
身份认证管理服务商 Okta 上周五披露,黑客在获取到其客户支持管理系统的凭证之后访问了客户信息。该公司没有披露黑客是如何窃取到其支持系统凭证的。安全公司 Beyond Trust 称在攻击者使用有效身份认证 cookies 尝试访问其 Okta 账号之后,他们在 10 月 2 日向 Okta 发出了警告,但该公司在两周多时间内没有任何回应。本周被逾十万企业和数百万用户使用的密码管理器 1Password 披露,它在 9 月 29 日监测到了内部 Okta 账号的可疑活动。他们立即终止了该活动,并展开了调查,没有发现客户数据或敏感系统入侵的迹象。
记两次内网入侵溯源
发表于 1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序
FlexRay 入侵检测和防御系统,防止欺骗帧注入
发表于 点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术?
顶风作“案”!越南政府在美总统访问期间试图入侵美官员手机
前情回顾·网空情报对抗前线外媒:俄罗斯黑客劫持乌克兰境内摄像头,收集军队动向情报美驻华使领馆过度采集中方雇员信息,数据或供给美国情报部门美国前国安官员成立开源情报基金会,加强社交媒体等公开数据利用“棱镜”十年:美国强化网空情报获取能力活动及其策略分析安全内参10月24日消息,据美国华盛顿邮报报道,相关组织和机构近日对内嵌在“X”社交网站(原推特网站)贴文以及多份文档中的链接进行了甄别检查,结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。
思科今日将为 IOS XE 零日漏洞推出补丁,相关设备启用 HTTP / S 后可遭入侵
IT之家 10 月 23 日消息,思科此前公布了自家 IOS XE 系统中一项 CVSS 10 分满分漏洞“CVE-2023-20198”,而在 10 月 20 日又公布了另一个零日漏洞 CVE-2023-20273,思科声称,黑客利用了合并了两个漏洞进行攻击,思科声称将于今日(当地时间 22 日)发布补丁修复相关漏洞。▲ 图源思科IT之家注:IOS XE 系统是思科为旗下交换器、路由器等网络设备所开发的操作系统,该系统基于 Linux。
Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%
安全内参10月23日消息,美国企业身份软件巨头Okta表示,攻击者使用窃取的凭证入侵其支持管理系统,访问了包含客户上传的Cookie和会话令牌的文件。Okta首席安全官David Bradbury表示:“威胁行为者能够查看近期支持案例中某些Okta客户上传的文件。”“值得注意的是,Okta支持案例管理系统与生产Okta服务是分开的,后者完全正常运行,没有受到影响。”David Bradbury补充说,这一事件不影响Auth0/CIC案例管理系统。Okta通知所有受事件影响的客户,他们的Okta环境或支持工单受到了影响。如果客户没有收到警报,表明其未受影响。
发布时间:2023-10-23 16:58 |
阅读:112933 | 评论:0 |
标签:入侵
超级网络间谍活动浮出水面!黑客疯狂入侵东欧国防和石油巨头
发表于 卡巴斯基全球研究与分析小组(GReAT)和工业控制系统网络应急小组(ICS CERT)的研究人员发布的新数据揭示了针对东欧工业公司的网络间谍活动的重大进展。这些工作包括部署一个更新的MATA工具集。研究披露,2022年9月上旬,卡巴斯基发现了多个属于MATA组织的新恶意软件样本。当卡巴斯基收集和分析相关遥测数据时,卡巴斯基意识到该活动于2022年8月中旬发起,主要攻击目标是东欧石油和天然气行业以及国防工业的十几家公司。这些攻击使用鱼叉式网络钓鱼电子邮件诱骗目标下载恶意可执行文件,利用Internet Explorer中的CVE-2021-26411启动感染链。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡