记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵

在允许将智能手机用作远程键盘和鼠标的三个 Android 应用程序中发现了多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。
发布时间:2022-12-05 13:21 | 阅读:41353 | 评论:0 | 标签:Android 入侵 android 远程

美国将调查与 Lapsus$ 有关的黑客事件,微软、英伟达等曾被入侵

IT之家 12 月 4 日消息,据华尔街日报报道,美国政府在当地时间周五表示,将调查与最近专门进行敲诈的黑客组织 Lapsus$ 有关的黑客事件。▲ 图源 PixabayIT之家了解到,过去一年里,黑客组织 Lapsus$ 使多家世界上最大的科技公司受损,并入侵了关键的基础设施系统。报道称,美国网络安全审查委员会将调查该组织最近的黑客行动。研究人员称这些行动有时为勒索,但其他时候似乎是想出名。不过,美国网络安全审查委员会并未具体说明将调查哪些黑客事件,但包括 Uber、英伟达、微软、三星均曾遭到该组织入侵。
发布时间:2022-12-04 18:10 | 阅读:60865 | 评论:0 | 标签:入侵 黑客 美国 微软

如何支持掌握入侵检测系统

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-12-03 23:59 | 阅读:64318 | 评论:0 | 标签:入侵 检测系统

宏碁五款电脑驱动程序存在漏洞,可导致恶意软件入侵

11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G。Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。
发布时间:2022-11-30 16:16 | 阅读:174105 | 评论:0 | 标签:漏洞 入侵 恶意软件

自动驾驶车辆入侵检测系统所需的新功能

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-11-28 15:28 | 阅读:73700 | 评论:0 | 标签:入侵 自动 自动驾驶 检测系统

NHTSA 汽车入侵检测系统性能评估方法

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-11-27 00:15 | 阅读:135565 | 评论:0 | 标签:入侵 检测系统 汽车

真实案例!恶意黑客利用物联网设备成功入侵电网

前情回顾·物联网威胁态势近亿台物联网设备或遭劫持,这家IoT云平台遭遇“灾难性”入侵事件湖北首例入侵物联网系统案:竞争对手使坏致十万设备离线攻防最前线:首个能在设备重启后存活的物联网僵尸网络安全内参11月25日消息,微软近期发布一份报告,揭示了使用已停止维护软件的物联网设备面临的风险。从最新案例来看,已经有黑客利用软件中的漏洞攻击能源组织。本周二,微软研究人员在一份分析报告中透露,他们在Boa Web Server软件中发现了一个易受攻击的开源组件,被广泛应用于一系列路由器、安保摄像头以及流行的软件开发工具包(SDK)。
发布时间:2022-11-26 03:17 | 阅读:154276 | 评论:0 | 标签:入侵 黑客 物联网

印度证券业关键机构遭恶意软件入侵,部分设备已隔离

安全内参11月22日消息,总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited(CDSL)表示,其系统已遭恶意软件入侵。 上周五(11月18日),该证券存管机构向印度国家证券交易所提交一份文件,称其检测到“一些内部设备”已遭恶意软件影响。 文件指出,“出于谨慎考量,我公司立即隔离了这些设备,并脱离资产交易市场以避免影响其他部分。” CDSL表示将继续开展调查,但截至目前,“尚无迹象表明有任何机密信息或投资者数据因此事件而遭泄露。” CDSL并未透露该恶意软件的具体细节。
发布时间:2022-11-23 12:01 | 阅读:140746 | 评论:0 | 标签:安全快讯 恶意软件 印度 入侵 隔离

某群遇某产继而入侵某BC内网的奇妙故事

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!01 前言近日无事闲逛,偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊,又觉近日无文章可写,所以便尝试社会一波大佬。首先呢先问问套路一下,看看他干啥的.这个人想找人帮忙写批量的Exp然后假装自己能写,先套路一波,进入角色,让对方以为我真的可以写。这里呢,我说我自己搭建了一个站点,用于测试,然后叫他链接shell试试看看。
发布时间:2022-11-22 11:39 | 阅读:140349 | 评论:0 | 标签:入侵 内网

CISA:伊朗黑客利用Log4Shell漏洞入侵联邦机构

当地时间16日,美国联邦调查局和CISA在联合公告中透露,一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。据悉,攻击者利用Log4Shell (CVE-2021-44228) 远程代码执行漏洞,通过漏洞攻击未打补丁的 VMware Horizo​​n 服务器后,入侵了联邦网络。不仅在受攻击设备上部署加密货币旷工,还在受感染的服务器上设置反向代理,以维持 FCEB 机构网络内的持久性。
发布时间:2022-11-18 13:21 | 阅读:314319 | 评论:0 | 标签:漏洞 入侵 黑客 shell

伊朗黑客利用 Log4Shell 漏洞入侵美国联邦机构

美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。 攻击者使用针对Log4Shell (CVE-2021-44228) 远程代码执行漏洞的攻击方式,在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。
发布时间:2022-11-18 11:56 | 阅读:353329 | 评论:0 | 标签:漏洞 黑客事件 Log4Shell 漏洞 黑客入侵 入侵 黑客 shell 美国

伊朗黑客利用Log4Shell漏洞入侵美国联邦机构

美国联邦调查局和CISA在11月16日发布的联合公告中透露,一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门(FCEB)组织,以部署XMRig加密恶意软件。攻击者使用针对Log4Shell (CVE-2021-44228) 远程代码执行漏洞的攻击方式,在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。
发布时间:2022-11-18 11:50 | 阅读:353612 | 评论:0 | 标签:漏洞 入侵 黑客 shell 美国

《入侵生命周期细分实践指南系列》:域策略修改攻击

#入侵生命周期细分实践指南 51个 美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:探索发现、入侵和感染、探索感知、传播、持久化、攻击和利用、恢复。入侵生命周期v1.0同样以ATT&CK作为基本战术知识库,匹配到不同的入侵阶段。需要注意的是,并非所有的入侵都会经历这7个阶段,也没有绝对的线性次序。
发布时间:2022-11-18 11:50 | 阅读:145434 | 评论:0 | 标签:入侵 攻击

Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客

前情回顾·软件供应链安全难以管理美国网络安全审查委员会首份报告:Log4j漏洞要十余年才能修完工信部预警:Log4j2爆重大安全漏洞,行业单位需尽快处置阿里云:关于Apache log4j2漏洞情况的说明安全内参11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMware Horizon服务器,抓住机会成功入侵了联邦网络。
发布时间:2022-11-18 00:20 | 阅读:346576 | 评论:0 | 标签:漏洞 入侵 黑客 美国 log4j FBI

黑客无法入侵!量子互联网时代来临

科学家正在测试黑客无法入侵的量子互联网。构建更安全、更强大互联网的秘诀可能隐藏在某个地下室中看起来适合放置扫帚和拖把的壁橱里。据法新社报道,这个宽3英尺(约合0.9米)的“储物间”位于芝加哥大学的一个实验室内。“储物间”里有一排硬件,它们“小心翼翼地”将量子发射到光纤网络中。其目标是,利用大自然中最小的物体共享无法被破解的加密信息——并最终将能够进行海量计算的量子计算机连接成网络。设备间LL211A那具有迷惑性的朴素外观掩盖了这个项目的重要性。量子研究对互联网的未来极端重要,因为量子互联网可以保护金融交易和医疗数据,防止身份被盗用,以及阻止黑客入侵。
发布时间:2022-11-17 16:13 | 阅读:172805 | 评论:0 | 标签:入侵 黑客

赛门铁克安全研究员称发现黑客入侵CA机构

赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。如果黑客获得了对 CA 机构基础设施的控制权,它可以给自己的恶意程序签名,更容易绕过终端防护。此外还可以冒充信任的网站或拦截加密数据。
发布时间:2022-11-17 13:18 | 阅读:159669 | 评论:0 | 标签:入侵 黑客 安全 黑客入侵

安全研究人员发现黑客入侵 CA 机构

赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。CA 机构签发的证书对浏览器和操作系统至关重要,用于证明特定应用和服务器的身份。如果黑客获得了对 CA 机构基础设施的控制权,它可以给自己的恶意程序签名,更容易绕过终端防护。此外还可以冒充信任的网站或拦截加密数据。
发布时间:2022-11-17 02:52 | 阅读:170883 | 评论:0 | 标签:入侵 黑客 安全 黑客入侵

PhishLabs:金融业的钓鱼攻击大幅增长,入侵现有网站成为钓鱼活动首选策略

根据Fortra PhishLabs第三季度的最新数据显示,近80%的威胁行为者在构建钓鱼网站时选择入侵现有网站或滥用免费工具的策略。虽然入侵网站在钓鱼攻击所用策略中占比最大,但在第三季度,URL缩短程序、免费域名注册和开发人员工具的滥用行为都有所增加,这表明犯罪分子对建立无成本投入的恶意基础设施的兴趣有增无减。每个季度,Agari和PhishLabs都会检测到数十万起针对企业、企业品牌及其员工的网络钓鱼和社交媒体攻击。在这篇文章中,我们分析了针对企业、他们的品牌和客户的网络钓鱼活动。在第三季度,网络钓鱼活动数量环比增加,其中在9月份攻击活动数量突破今年第二高。
发布时间:2022-11-16 16:23 | 阅读:235136 | 评论:0 | 标签:入侵 攻击 钓鱼 金融

网络入侵检测系统之suricata概要介绍

1.简介 Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elasticsearch、Kibana和其他数据库等工具进行集成将变得非常简单。
发布时间:2022-11-15 17:07 | 阅读:169506 | 评论:0 | 标签:suricata 网络威胁检测引擎 入侵 网络 检测系统

技术干货 | 网络入侵检测系统之suricata概要介绍

一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elasticsearch、Kibana和其他数据库等工具进行集成将变得非常简单。
发布时间:2022-11-15 11:40 | 阅读:170103 | 评论:0 | 标签:入侵 网络 检测系统

2.7 万份文件泄露,乌克兰“IT军团”入侵俄罗斯中央银行

据TheRecord近日公布的消息,乌克兰黑客组织——”IT军团“(IT Army)声称已成功俄罗斯中央银行,窃取了2.7万份内部文件。该组织公开了一个大小为2.6GB的文件包,TheRecord对部分内容进行审查发现,其中详细记录了银行业务、安全政策以及一些员工个人资料,甚至一些俄罗斯军人的个人资料、电话号码和银行账号。”IT军团“在Telegram上发布言论称:”如果俄罗斯中央银行不能保护自己的数据,它怎么能保证卢布的稳定?“但据俄罗斯媒体报道,俄罗斯中央银行否认其系统被黑,并称所有被泄露的文件都已属于在公共领域信息。
发布时间:2022-11-14 18:24 | 阅读:243491 | 评论:0 | 标签:入侵 泄露 银行 俄罗斯 乌克兰

FTX声称遭黑客入侵,逾6亿美元资产流出

在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
发布时间:2022-11-14 09:46 | 阅读:152633 | 评论:0 | 标签:入侵 黑客 黑客入侵

FTX 声称遭黑客入侵,逾 6 亿美元资产流出

在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
发布时间:2022-11-12 18:06 | 阅读:204492 | 评论:0 | 标签:入侵 黑客 黑客入侵

【火绒安全周报】医保巨头拒支付赎金/俄否认乌网军入侵俄罗斯央行

#火绒安全周报 198个 01医疗保险巨头拒绝向黑客支付赎金近期,澳大利亚最大的医疗保险公司Medibank遭到了一次严重的网络攻击,约970万名客户的姓名、出生日期、地址、电话号码和电子邮件等个人信息被泄露。该公司在一份声明中宣称所有客户的数据都可能已被攻击者盗取,并表示不会向攻击者支付任何赎金,称支付赎金只会鼓励攻击者敲诈其客户。攻击者被拒绝后,在暗网发布了大量的用户信息。相关链接:https://www.freebuf.com/news/349114.html02俄否认乌“网军”入侵俄罗斯央行据报道,乌克兰黑客组织(IT军团)声称已成功入侵俄罗斯中央银行,并窃取了2.7万份内部文件。
发布时间:2022-11-11 18:24 | 阅读:165375 | 评论:0 | 标签:入侵 安全 俄罗斯

入侵 Medibank 的黑客索要 1 千万美元赎金

澳洲保险公司 Medibank 上个月证实在最近发生的勒索软件攻击中黑客访问了所有客户的个人信息和部分索赔数据,其中包含了它的所有国际学生客户。Medibank 是澳大利亚最大的私营健康保险公司之一。黑客本周四在暗网发表声明,要求以每位客户一美元的费用支付赎金,共有 970 万用户受到影响,赎金将接近 1 千万美元。Medibank CEO David Koczkar 诅咒黑客的行动是可耻的,同时再次向客户道歉,该公司拒绝支付赎金。
发布时间:2022-11-11 02:51 | 阅读:166091 | 评论:0 | 标签:入侵 黑客

2.7万份文件泄露,乌克兰”IT军团“入侵俄罗斯中央银行

据TheRecord近日公布的消息,乌克兰黑客组织——”IT军团“(IT Army)声称已成功俄罗斯中央银行,窃取了2.7万份内部文件。该组织公开了一个大小为2.6GB的文件包,TheRecord对部分内容进行审查发现,其中详细记录了银行业务、安全政策以及一些员工个人资料,甚至一些俄罗斯军人的个人资料、电话号码和银行账号。”IT军团“在Telegram上发布言论称:”如果俄罗斯中央银行不能保护自己的数据,它怎么能保证卢布的稳定?“但据俄罗斯媒体报道,俄罗斯中央银行否认其系统被黑,并称所有被泄露的文件都已属于在公共领域信息。
发布时间:2022-11-10 16:14 | 阅读:260870 | 评论:0 | 标签:入侵 泄露 银行 俄罗斯 乌克兰

与俄有关的间谍组织 APT29 利用 Windows 漏洞入侵欧洲外交实体网络

与俄罗斯有关的APT29间谍组织利用了一个 “鲜为人知 “的Windows功能,称为 “凭证漫游”,对欧洲外交实体发起攻击。 “Mandiant研究员Thibault Van Geluwe de Berlaere在一份技术文件中说:”此次攻击符合俄罗斯的国家利益和目标,也是APT29的一贯作风“。 APT29作为一个俄罗斯间谍组织,也被称为Cozy Bear、Iron Hemlock和The Dukes,其旨在收集与国家战略目标一致的情报。
发布时间:2022-11-10 15:33 | 阅读:390160 | 评论:0 | 标签:国际动态 安全快讯 APT29 漏洞 apt 入侵 windows 间谍 网络

与俄有关的间谍组织APT29利用Windows漏洞入侵欧洲外交实体网络

与俄罗斯有关的APT29间谍组织利用了一个 "鲜为人知 "的Windows功能,称为 "凭证漫游",对欧洲外交实体发起攻击。"Mandiant研究员Thibault Van Geluwe de Berlaere在一份技术文件中说:"此次攻击符合俄罗斯的国家利益和目标,也是APT29的一贯作风“。APT29作为一个俄罗斯间谍组织,也被称为Cozy Bear、Iron Hemlock和The Dukes,其旨在收集与国家战略目标一致的情报。据了解它是由外国情报局(SVR)赞助的。。
发布时间:2022-11-10 13:20 | 阅读:365242 | 评论:0 | 标签:漏洞 apt 入侵 windows 间谍 网络

乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据

前情回顾·俄乌网络战近况俄罗斯联邦储蓄银行遭遇超大规模DDoS攻击俄罗斯主要电视台又一次播放“反战信息”:遭亲乌黑客劫持乌克兰网络攻击致2400多个俄罗斯网站瘫痪,含俄最大银行、俄媒体俄罗斯流媒体巨头遭恶意攻击,210万中国用户数据泄露安全内参11月9日消息,乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。外媒The Record审查了上周四(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
发布时间:2022-11-10 00:20 | 阅读:222820 | 评论:0 | 标签:入侵 敏感数据 俄罗斯 乌克兰

期权交易所Deribit遭黑客入侵,或损2800万美元

近日,加密领域最大期权交易市场Deribit宣布热钱包遭到攻击,不过客户的资金皆相当安全,损失的部分会用公司的储备来支付。攻击发生在UTC时间11/1傍晚,被黑金额总计2800万美元。Deribit表示,用户99%的资金皆以冷储存的方式保存,因此资金不受影响。而黑客则是被隔离至BTC、ETH及USDC的热钱包中。不过当前的存取款已经暂停,在进行安全检查确认一切没问题后,才会重新开放。倘若是已经发送的存款要求仍会处理,并存入账户。不过,现在会需要更高的区块确认数,因此入金速率会更慢一些。Deribit也提醒,在服务未完全开放前,请不要再存入新的资金。
发布时间:2022-11-07 09:45 | 阅读:173169 | 评论:0 | 标签:入侵 黑客 黑客入侵

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁

本页关键词 💎