记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一黑客开发恶意软件FruitFly监视用户13年

近日,据外媒报道称,一名来自美国俄亥俄州罗亚尔顿的男子遭到美国司法部指控,指控罪名为开发“Fruitfly”恶意软件感染成千上万台计算机,并远程监视和窃听Mac用户的行为十多年。根据法庭文件显示,现年28岁的俄亥俄州男子Philip R. Durachinsky被控涉嫌“计算机欺诈和滥用”、“非法窃听”、“身份盗用”以及“生产儿童色情制品”等罪名。根据美国检察官办公室的说法,早在2003年,年仅15岁的Durachinsky就已经开发出了这款后来被称之为“Fruitfly”的恶意软件,并在全球范围内成功感染了数以万计的IP地址。DurachinskyFruitFly是一款macOS和OS X恶意软件,具有很多隐秘且强大的监控能力。一旦成功感染计算机设备,Durachinsky就可以使用该恶意软件进行截屏、记录按
发布时间:2018-01-15 19:15 | 阅读:106213 | 评论:0 | 标签:威胁情报 FruitFly mac 恶意软件 摄像头

水滴事件后,你的摄像头就安全了吗?

一度引起关注的「360水滴」事件,最终以关闭直播平台作为事件的结束。至此公众归于平静。但随着智能物联网家用设备的飞速发展,「360水滴」事件后,你的网络摄像头就安全吗?显然不是的。 根据调查发现,那些能够「直播」你生活的隐患无处不在! 图1:全球暴露网络监控摄像头位置 那些「直播」我们生活的「天眼」 网络中有很多「黑色产业链」正在窥探着你的隐私,甚至会影响你的生活。通过图2,我们可以看到,利用社工库、漏洞等方法攻击网络摄像头的「偷窥业务」已经产业化,从兜售软件、出售暴露IP、网络收费教程等多方面开展,令人防不胜防。 图2:黑色产业将偷窥网络摄像头作为其获利手段 当然,目前如360一样具有保障网络安全能力的大厂商并不多。更多情况下,使用网络的公开技术资源就能够查到网络空间中存在安全威胁的物联网设备,从而使你的
发布时间:2018-01-02 10:10 | 阅读:120357 | 评论:0 | 标签:无线安全 360 摄像头

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。根据主导抓捕的欧洲刑警组织的消息,这两名被捕的嫌疑人使用Cerber勒索病毒攻击了美国计算机网络。此外,美国特勤局也参与了这起恶意软件感染事件的调查。根据美国有线电视新闻网获得的证词(该证词曾被泄露,之后被重新封存),特勤处特工James Graham声称此前的美国司法部计算机欺诈案件由两个罗马尼亚人Mihai Alexandru Isvanca和Eveline Cismaru发起。在一封面向媒体的电子邮件中,司法部发言人证实了逮捕和法庭控诉已经同步进行。“我们正独立进行相关调查,这二人已被欧洲刑警组织逮捕,所有法庭文件不会公开。”其他消息显示,因为疑似使用Cerber
发布时间:2017-12-26 16:40 | 阅读:169710 | 评论:0 | 标签:牛闻牛评 勒索攻击 医疗行业 摄像头 闭路监控系统 黑客

国内排名第五的摄像头厂商被曝0day漏洞

安全摄像头(DVR)制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在安全漏洞,利用该漏洞,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。 目前浙江大华摄像头在全球共有约70万台。其中美国最多,中国排第五。白帽汇第一时间,对漏洞情况进行估计,发现全球共存在漏洞的共约有40%的设备受影响。 全球大华分布情况(非受影响分布) 大华设备按国家分布前5 漏洞原理与危害 大华摄像头11个型号的摄像头设备存在安全漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。 2017年3月6日该漏洞发
发布时间:2017-03-15 03:50 | 阅读:134343 | 评论:0 | 标签:威胁情报 0day 大华科技 安全漏洞 摄像头 白帽汇 漏洞

安全公司发现雄迈数字摄像机的主控口令“已泄露”

公司已进行相关澄清,请各位读者知悉:网站内描述漏洞,仅在将设备独立暴露在公网上,并关闭防火墙,使用空密码情况下才会被他人查看画面,这并非产品漏洞。我司已经早在15年初时候即提供升级程序,禁用空密码,用户通过更新软件即可解决。网站报道问题为用户方面原因,拒绝升级软件,并且将设备单独暴露在公网上,同时关闭防火墙,并且不设置密码,用户自行将设备公开。这好比,用户将银行卡暴露在公共场所,并且拒绝设置取款密码,不设置围栏,拒绝银行建议设置密码,这并非银行方面的安全漏洞,而是用户的安全意识导致的。我们现在谈的是闭路摄像装置的远程控制安全专家们再次对曾制造大量易受Mirai感染的摄像设备的雄迈公司感到担忧。该设备商生产的部分摄像设备的2017超级权限密钥似乎已经泄露到了网上,而这些密钥本来仅用于用户安装闭路摄像设备。英国安全
发布时间:2017-01-20 01:05 | 阅读:94742 | 评论:0 | 标签:威胁情报 Mirai 口令泄露 摄像头 雄迈

安全摄像头不安全 索尼80种安全摄像头存在后门

SEC Consult 的研究人员发现,在多达80种型号的索尼安全摄像头中存在两个后门,要知道公司或政府机构之所以购买昂贵的安全摄像头,就是为了安全。 摄像头Web操作界面中的一组硬编码凭证,可允许远程攻击者发送启动Telnet服务的请求。另外一个硬编码口令属于root账户,可用来通过Telnet完全控制摄像头。这些凭证和口令是基于加密哈希的,虽然研究人员实际上并未破解出来,但他们相信这只是时间问题。 索尼于11月28号发布固件更新,建议用户尽快安装,因为互联网摄像头最近正是黑客盯上的目标,如攻击Dyn的Mirai僵尸网络。 研究人员认为,这两个后门是索尼的开发人员故意留下的,目的是为了调试设备。攻击者可通过本地网络或是互联网,通过摄像头的Web页面登录控制摄像头,然后发起进一步的攻击。如发送图片、视频,形成
发布时间:2016-12-08 15:35 | 阅读:118471 | 评论:0 | 标签:威胁情报 后门 摄像头 索尼

25000个布满恶意软件的摄像头组成的僵尸网络

据称,大量通过互联网成功入侵的闭路电视摄像头正被用于干掉全球各地的计算机。美国安全组织Sucuri在调查一起针对传统珠宝店的网络攻击时相当容易地发现了这一由25000台设备组成的强大僵尸网络。该商店的网站在遭到每秒35000次HTTP垃圾请求的攻击之后下线。当Sucuri尝试阻止这次网络海啸时,该僵尸网络现身,让攻击更加猛烈,向商店网站倾倒出了每秒超过50000万个HTTP请求。当安全人员开始对数据包进行调查后,证据显示,所有数据包都来自与互联网相连的闭路电视摄像头。黑客入侵了这些设备,以攻击其它系统。Sucuri公司CTO Daniel Cid称:“攻击者在使用物联网设备进行DDoS活动,这并不新鲜。不过,我们迄今为止还没见过利用闭路电视设备进行的攻击,也没有预料到它们能够在长时间内创造如此巨量的请求。”在我
发布时间:2016-07-16 00:30 | 阅读:76552 | 评论:0 | 标签:威胁情报 僵尸网络 摄像头 闭路电视

有黑客有破解:国内智能家庭摄像头安全状况评估报告发布

5.11日,上海亚洲消费电子展,360 ADLAB(攻防实验室)发布《国内智能家庭摄像头安全状况评估报告》。正常的国内家用智能摄像头普遍要通过指定的App,进行“注册账号->添加设备->选择设备型号->交互认证配对->获取实时/离线图像”这几个步骤完成操作,但是,据攻防实验室安全专家刘健皓介绍,无需有效电话号码注册和拥有摄像头,黑客可以通过漏洞,用一个虚拟的绑定查看数百个摄像头实时画面。 任何信息都不需要,就可以看到(摄像头的)画面,而现在我们的家用智能摄像头普遍安装在卧室和客厅等敏感地区,这会对我们的生活隐私造成很大伤害。说到原因,刘健皓表示,很多家用的智能摄像头都是由工业摄像头演变过来的,相较于安全性,厂商更加注重功能性及用户体验;而且国内市场价格竞争激烈,安全成本的增加会直接削弱其
发布时间:2016-05-14 07:10 | 阅读:173135 | 评论:0 | 标签:行业动态 HackPwn 摄像头 智能设备 隐私泄露

英国一男子因入侵摄像头观看户主做爱被判刑

斯蒂凡·瑞格,33岁,使用恶意软件远程控制别人家中的网络摄像头偷窥他人做爱。英国国家打击犯罪调查局(NCA)最近公布了一起网络犯罪事件,这名偷窥他人做爱的罪犯每天花费5到12个小时通过摄像头观察受害者的日常起居。最终该名男子获刑40个星期,并被列入性侵犯名单7年。偷窥狂瑞格于2014年11月被捕,当时国际刑警正在围剿一款名为“黑影”(Blackshades)的盗取个人信息的恶意软件,允许缺少入侵经验的用户以低成本实施入侵行为。在这场国际警方的联合打击恶意软件的行动中,瑞格不幸躺枪。黑影的开发目的是猎取个人信息,包括口令、证书、照片、文档等,还可以记录键盘敲击、激活摄像头等。瑞格于9月承认犯有滥用计算机罪和偷窥罪。 
发布时间:2015-10-09 22:05 | 阅读:83227 | 评论:0 | 标签:动态 个人隐私 摄像头 黑客入侵

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云