记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

iPhone 曝出新的攻击面,即使关闭也可运行恶意软件

据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。 这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机,但蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片依旧继续运行的机制。
发布时间:2022-05-17 18:09 | 阅读:5501 | 评论:0 | 标签:iPhone 恶意软件 phone 攻击 iphone

HTML附件在网络钓鱼攻击中至今仍很流行

根据2022年第一季度的调研表明,HTML文件仍然是网络钓鱼攻击中最流行的附件之一,面对此类攻击手段,不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设计的交互式内容文档。在网络钓鱼电子邮件中,HTML文件通常用于将用户重定向到恶意站点、下载文件,甚至在浏览器中本地显示网络钓鱼表单。由于HTML本身并不是恶意的,所以附件往往不会被电子邮件安全产品检测到,因此可以很好地进入收件人的收件箱。
发布时间:2022-05-17 16:08 | 阅读:6422 | 评论:0 | 标签:攻击 钓鱼 网络

iPhone曝出新的攻击面,即使关闭也可运行恶意软件

据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone “关闭”时执行。这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在“电源储备”低功耗模式 (LPM) 时关机,但蓝牙、近场通信(NFC)和超宽带(UWB)相关的无线芯片依旧继续运行的机制。
发布时间:2022-05-17 16:08 | 阅读:6805 | 评论:0 | 标签:phone 攻击 恶意软件 iphone

三次价格操纵的恶意攻击事件汇总

作者:w2ning本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org写在前面的废话以下是对2022年上半年3个独立攻
发布时间:2022-05-17 16:03 | 阅读:6118 | 评论:0 | 标签:攻击

Rari Capital 攻击事件的分析和复现

作者:w2ning本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org写在前面的废话4月30日, Rari Capital的几个借贷池
发布时间:2022-05-17 16:03 | 阅读:6500 | 评论:0 | 标签:攻击 API 分析

行业观察:攻击路径管理(APM)影响力报告一览

前言这份报告分享了 XM Cyber Research 团队对2021年攻击路径管理平台的分析和见解。影响力报告开始于仔细研究攻击路径的方法,然后揭示了攻击技术用于破坏组织间的关键资产的影响,无论是混合云,还是On-PREM还是多云架构。报告分析了近200万个实体。实体表示了环境中的端点、文件、文件夹或云资源,攻击者可以使用这些资源在攻击路径中向你的关键资产推进。
发布时间:2022-05-17 13:30 | 阅读:5893 | 评论:0 | 标签:攻击

意大利多个重要政府网站遭新型 DDoS 攻击瘫痪,该国 CERT 发布警告

意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时; 意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御措施较难抵御,需要针对性处置; 亲俄黑客团伙Killnet声称对本次攻击负责。 意大利计算机安全事件响应小组(CSIRT,类似于国家CERT)警告称,近期已出现多起针对意大利重要政府网站的DDoS攻击。 DDoS(分布式拒绝服务)是一种常见的网络攻击,旨在耗尽服务器上的可用资源,致使其无法响应正常用户请求,所托管的网站也无法正常访问。
发布时间:2022-05-17 12:40 | 阅读:6603 | 评论:0 | 标签:网络攻击 DDoS攻击 意大利 ddos 攻击

攻击者伪造WhatsApp语音通知来窃取信息

研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。        云电子邮件安全公司 Armorblox 的研究人员发现了攻击者针对 Office 365 和 Google Workspace 账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮件,经调查该组织位于俄罗斯莫斯科地区。
发布时间:2022-05-17 02:36 | 阅读:9655 | 评论:0 | 标签:app 攻击

如何高效解决网络攻击——TDR工作流程详解

人们常说网络攻击会随着信息化的发展越来越复杂究竟是哪里复杂?遇到网络攻击又该如何解决?华清信安TDR智能安全运营解决服务带你深入了解网络?
发布时间:2022-05-17 01:25 | 阅读:7787 | 评论:0 | 标签:TDR 华清信安 安全运营 攻击 网络

Fortress攻击事件分析

 0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。Fortress Loans 是一种算法货币市场和稳定币协议,旨在为 Binance Smart Chain(BSC)上的用户带来安全和拥有信任度的信贷和借贷服务。目前该项目已损失约 1048.1 ETH 和 40万DAI(总价值约298万美元),零时科技安全团队及时对此安全事件进行分析。
发布时间:2022-05-16 18:56 | 阅读:10246 | 评论:0 | 标签:攻击 分析

亲俄黑客攻击意大利政府网站

近日,一个名为“Killnet”的亲俄黑客团伙对多个意大利机构网站发动了攻击,其中包括参议院、国家卫生研究院,国家汽车协会,即国家驾驶员协会。国防部的网站也无法访问,但官员们却表示,无法访问是“由于该网站正在进行一项计划已久的维护活动”。此后,意大利当局证实,这些攻击并未造成数据泄露或其他损害。 “Killnet”团伙自俄乌战争以来就宣布支持俄罗斯,并对包括罗马尼亚政府机构和美国布拉德利机场在内的西方国家发动过袭击。值得一提的是,在本次攻击浪潮席卷意大利的时候,总理马里奥·德拉吉(Mario Draghi)正在华盛顿进行国事访问。
发布时间:2022-05-16 15:27 | 阅读:9461 | 评论:0 | 标签:网络攻击 黑客事件 意大利 黑客 攻击 黑客攻击

意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告

意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时;意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御措施较难抵御,需要针对性处置;亲俄黑客团伙Killnet声称对本次攻击负责。意大利计算机安全事件响应小组(CSIRT,类似于国家CERT)警告称,近期已出现多起针对意大利重要政府网站的DDoS攻击。DDoS(分布式拒绝服务)是一种常见的网络攻击,旨在耗尽服务器上的可用资源,致使其无法响应正常用户请求,所托管的网站也无法正常访问。
发布时间:2022-05-16 12:44 | 阅读:9928 | 评论:0 | 标签:ddos 攻击

攻击者伪造 WhatsApp 语音通知来窃取信息

导语:威胁攻击者在最近的一个攻击活动中针对Office 365和Google Workspace账号进行攻击,同时使用了一个与莫斯科的一个道路安全中心有关的合法域名来发送诈骗信息。 研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动,在该活动中使用了与道路安全中心相关的域名来发送电子邮件,经调查该组织位于俄罗斯莫斯科地区。
发布时间:2022-05-16 12:43 | 阅读:8448 | 评论:0 | 标签:网络攻击 WhatsApp 恶意软件 app 攻击

Sysrv 僵尸网络新变种正攻击 Windows 及 Linux 服务器

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。
发布时间:2022-05-16 12:43 | 阅读:7818 | 评论:0 | 标签:网络攻击 Sysrv僵尸网络 linux 攻击 僵尸网络 windows 网络

Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装,比如,它会扫描 WordPress 配置文件及其备份以检索数据库凭证,从而获得对 Web 服务器的控制权。
发布时间:2022-05-16 10:42 | 阅读:6486 | 评论:0 | 标签:linux 攻击 僵尸网络 windows 网络

疑似伊朗APT34 使用新后门针对约旦政府发起新一轮攻击

4 月 26 日,Malwarebytes 发现一封针对约旦外交部官员进行攻击的恶意邮件。该邮件携带一个恶意 Excel 文档,其中包含一个名为 Saitama的新后门。研究人员经过分析,确认该攻击来源于疑似与伊朗有关的攻击组织 APT 34。APT34 也被称为 OilRig/COBALT GYPSY/IRN2/HELIX KITTEN,被认为是来自伊朗的攻击组织。该组织从 2014 年来一直保持活跃,针对中东国家的金融、政府、能源、化学和电信行业发起定向攻击。
发布时间:2022-05-14 10:39 | 阅读:27687 | 评论:0 | 标签:后门 apt 攻击

商业电子邮件攻击 5 年间涉及 430 亿美元

联邦调查局日前发出警告声称,在2016年6月到2021年12月期间,商业电子邮件妥协(BEC)攻击案件所涉的金额为430亿美元。根据联邦调查局的报告,该机构的互联网犯罪中心(IC3)一共收到了241,206起投诉。 BEC或电子邮件帐户妥协(EAC)是一种先进的诈骗技术,不仅针对企业员工,也针对他们为之工作的企业。而诈骗的手段则包括社交工程,作为破坏合法企业或个人电子邮件帐户或进行未经授权的资金转移的手段。联邦调查局还警告说,该骗局的另一个流行变体包括收集个人身份信息(PII),以实施额外的欺诈行为,比如与税收有关的诈骗和违反加密货币钱包。
发布时间:2022-05-13 18:08 | 阅读:20449 | 评论:0 | 标签:网络攻击 商业电子邮件 攻击

游戏巨头暴雪再遭 DDoS 攻击,多款热门游戏掉线

美国东部时间 5月11日晚上7点11分,全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分,在推文发出一个多小时后,该公司宣布恶意攻击已经结束。 根据Downdetector的用户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题。目前已有24,971份报告,其中报告最多的问题是服务器连接(63%),其次是登录(34%)和更新(3%)问题。 此类事件时常发生,开发商很难为任何潜在的攻击做好充分的准备。动视暴雪所能做的就是尽快控制局势。
发布时间:2022-05-13 18:08 | 阅读:21212 | 评论:0 | 标签:网络攻击 DDoS攻击 暴雪 ddos 攻击

加拿大空军关键供应商遭勒索攻击,疑泄露 44GB 内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击; LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据; 安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家; LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。 专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。 该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。
发布时间:2022-05-13 18:08 | 阅读:23567 | 评论:0 | 标签:国际动态 网络攻击 加拿大 勒索攻击 攻击 泄露 勒索

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活,可以在攻击链序列中使用各种攻击技术来达到他们的最终目标(最常见的是窃取数据,但勒索软件和其他勒索攻击者正变得越来越普遍)。Microsoft 提供了一套集成的扩展检测和响应 (XDR) 和 SIEM/SOAR 功能,可覆盖常见的攻击链。 这些 XDR 功能提供高级威胁检测,重点关注高质量警报(误报率低,也就是误报)以及自动调查和响应功能。
发布时间:2022-05-13 17:56 | 阅读:12714 | 评论:0 | 标签:防御 攻击 网络安全 体系 安全 网络

加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击;LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据;安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家;LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。
发布时间:2022-05-13 15:24 | 阅读:19313 | 评论:0 | 标签:攻击 泄露 勒索

商业电子邮件攻击5年间涉及430亿美元

联邦调查局日前发出警告声称,在2016年6月到2021年12月期间,商业电子邮件妥协(BEC)攻击案件所涉的金额为430亿美元。根据联邦调查局的报告,该机构的互联网犯罪中心(IC3)一共收到了241,206起投诉。BEC或电子邮件帐户妥协(EAC)是一种先进的诈骗技术,不仅针对企业员工,也针对他们为之工作的企业。而诈骗的手段则包括社交工程,作为破坏合法企业或个人电子邮件帐户或进行未经授权的资金转移的手段。联邦调查局还警告说,该骗局的另一个流行变体包括收集个人身份信息(PII),以实施额外的欺诈行为,比如与税收有关的诈骗和违反加密货币钱包。
发布时间:2022-05-13 13:29 | 阅读:10301 | 评论:0 | 标签:攻击

新出现的APT组织专门针对赌博网站发起攻击

研究人员最近新发现了一个新的高APT组织,我们称之为EarthBerberoka(又名GamblingPuppet)。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意软件家族包括经过验证且已升级的恶意软件家族,例如PlugX和Gh0stRAT,以及在本文称为PuppetLoader的全新多阶段恶意软件家族。PuppetLoaderPuppetLoader是一个复杂的五阶段恶意软件家族,它使用了一些有趣的技术,包括劫持加载的模块以启动恶意代码,以及将恶意负载和模块隐藏在修改后的位图图像(BMP)文件中。第1阶段:混淆程序和加载程序RC4实施不正确。
发布时间:2022-05-13 13:29 | 阅读:9175 | 评论:0 | 标签:apt 攻击 赌博

网络攻击超半数源于漏洞利用和供应链入侵

曼迪安特发布的一份调查报告表明,攻击者潜藏在受害者网络中的时长连续四年减少;2020年还是24天,2021年已减少到21天。透过自身IR案例,曼迪安特发现,企业纷纷调整自身检测能力以快速发现最危险的攻击,勒索软件平均检测时长缩短到五天以内;非勒索软件攻击保持活跃的时间从2020年的45天缩短到2021年的36天。但曼迪安特对手行动高级总监Steven Stone表示,勒索软件攻击的快速检测未必就是件好事,而可能是由于攻击载荷的激活。
发布时间:2022-05-13 12:30 | 阅读:12087 | 评论:0 | 标签:漏洞 入侵 攻击 网络

攻击Java中的JNDI、RMI、LDAP(一)

学习JNDI、RMI、JRMP关于JNDIJNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDI是Java EE的重要部分,需要注意的是它并不只是包含了DataSource(JDBC 数据源),JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA,摘自百度百科。命名服务的相关概念:Naming Service 命名服务命名服务将名称和对象进行关联,提供通过名称找到对象的操作。例如:DNS系统将计算机名和IP地址进行关联。
发布时间:2022-05-13 12:28 | 阅读:10036 | 评论:0 | 标签:java 攻击

正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件

第279期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件一种名为Nerbian RAT的新型远程访问木马已被发现,该木马具有丰富的功能,包括逃避研究人员检测和分析的能力。新的恶意软件变种是用Go编写的,这使其成为一种跨平台的64位威胁,目前它通过一个小型电子邮件分发活动进行分发,该活动使用带有宏的文档附件。
发布时间:2022-05-13 10:38 | 阅读:10687 | 评论:0 | 标签:攻击 恶意软件

游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

美国东部时间 5月11日晚上7点11分,全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分,在推文发出一个多小时后,该公司宣布恶意攻击已经结束。根据Downdetector的用户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题。目前已有24,971份报告,其中报告最多的问题是服务器连接(63%),其次是登录(34%)和更新(3%)问题。此类事件时常发生,开发商很难为任何潜在的攻击做好充分的准备。动视暴雪所能做的就是尽快控制局势。
发布时间:2022-05-13 09:57 | 阅读:11636 | 评论:0 | 标签:ddos 攻击

多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

据外媒报道,在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》(The State of Ransomware 2022)研究中指出,巴西200家接受调查的公司中有55%是去年勒索软件攻击的目标。相较2020年的38%有所增加。与此同时,该研究对31个国家的5600名高管进行了调查,66%的公司表示他们曾是勒索软件攻击的受害者。2020年,这一比例为37%。据该研究所述,在接受调查的巴西公司中,只有40%在受到攻击后选择向勒索软件团伙支付赎金。
发布时间:2022-05-13 09:46 | 阅读:12798 | 评论:0 | 标签:攻击 勒索

五眼联盟:管理服务提供商遭受的供应链攻击不断增多

编译:代码卫士今天,五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称,它们遭受的供应链攻击越来越多。五眼联盟的多个网络安全和执法机构(英国NCSC、ACSC、CCCS、新西兰NCSC、CISA、NSA和FBI)共享了MSPs 指南,提醒它们保护网络和敏感数据免受这些不断增长的网络威胁。联合公告指出,“英国、澳大利亚、加拿大、新西兰和美国网络安全机构预测恶意网络行动者(包括受国家支持的高阶持续威胁组织)将攻击MSPs,从而利用提供商和客户自间的网络信任关系。例如,成功攻陷MSP的威胁行动者能够对MSP以及MSP客户执行勒索攻击和网络间谍攻击。
发布时间:2022-05-13 02:27 | 阅读:13578 | 评论:0 | 标签:攻击

疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击

据悉,一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司,试图用恶意软件窃取密码感染其系统,包括德国汽车制造商和汽车经销商,通过克隆该领域各个组织的合法网站,注册了多个相似的域,以便在攻击过程中使用。 这些网站用于发送用德语编写的网络钓鱼电子邮件,并托管下载到目标系统的恶意软件有效负载。 此活动中使用的各种相似域 网络安全解决方案供应商Check Point的研究人员发现了这一活动,并发布了相关的技术报告。报告显示,该网络钓鱼活动于2021年7月左右开始,目前仍在进行中。 瞄准德国汽车行业 感染链始于发送给特定目标的电子邮件,其中包含能够绕过互联网安全控制的ISO映像文件。
发布时间:2022-05-12 15:25 | 阅读:10402 | 评论:0 | 标签:国际动态 网络攻击 伊朗 德国 攻击 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云