记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

继皇家邮政遭攻击后又一英国知名企业被黑,1000 万客户数据遭泄露

JD Sports 近日披露了一次涉及 1000 万客户数据的网络攻击,这些客户的个人和财务信息可能已被攻击者访问。JD Sports 是英国著名运动连锁服饰零售商。根据其 2022 年年度报告,JD Sports 在其所有不同品牌中在 32 个地区经营着 3402 家门店。该公司的商店主要位于英国,也在爱尔兰和欧盟其他地区。JD Sports 还在亚太地区、美国和加拿大经营门店。
发布时间:2023-01-31 13:23 | 阅读:2009 | 评论:0 | 标签:攻击 泄露 英国

勒索攻击影响18万+伊利诺伊州人社会安全号码安全

对伊利诺伊州路德社会服务中心 (LSSI) 的攻击导致黑客访问医疗诊断和治疗信息、社会安全号码 (SSN)、个人姓名和其他高度敏感的数据。LSSI 透露,该组织于 2022 年 1 月 27 日遭到勒索软件攻击。该非营利组织自称是“全州最大的社会服务提供商之一”。该非营利组织表示,它进行了“广泛的法医调查”。令人担忧的是,LSSI 花了11个月的时间,直到2022年12月28日,才确定威胁行为者是否访问了高度敏感的用户数据池。“可能涉及的信息类型可能包括:个人姓名、出生日期、社会安全号码、金融账户信息、驾照号码、生物识别信息、医疗诊断和治疗信息以及健康保险信息,”数据泄露通知中写道。
发布时间:2023-01-31 13:21 | 阅读:2054 | 评论:0 | 标签:攻击 勒索 安全

黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注

研究人员发现,网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble Research & Intelligence Labs(CRIL)的研究人员在暗网上发现了几篇帖子,其中包含网络犯罪分子使用的屏幕截图,声称他们可以访问军方和执法机构(LEA)使用的数据和系统。这类设备是国家服务的中流砥柱——网络犯罪分子很清楚这一事实。由于宣传对这些系统的攻击具有深远影响,这会激励他们利用ICS。ICS设备还有助于监管大量军事设备,特别是热成像(TI)摄像机,它们长期以来一直是边境监视的基本要素,并协助军事和执法机构(LEA)保护敏感设施。
发布时间:2023-01-31 12:08 | 阅读:4479 | 评论:0 | 标签:攻击 工控 黑客 军事 网络安全 安全 网络 黑客攻击

【技术分享】I2CE3:针对勒索软件犯罪的专用攻击链(上)

“您的所有文件都已加密!”,”您的设备已被锁定!”受最近技术的推动,勒索软件攻击在数量、多功能性和复杂性方面都突飞猛进。这种攻击通过持有用户资源(无论是数据资源还是非数据资源)并要求用户为解锁它们而支付赎金,从而开始有利可图的交易。了解攻击周期并具有详尽的勒索软件分类法(特别是相关技术)可以帮助在攻击流程的各个部分制定安全措施。本文提供了勒索软件和数字勒索威胁的综合分类法,提出了一个名为I2CE3的六阶段专用攻击链。01Introduction勒索软件即将成为个人和组织面临的最危险的网络威胁之一。
发布时间:2023-01-30 15:15 | 阅读:35917 | 评论:0 | 标签:攻击 勒索 勒索软件

使用 HackCUBE 和 HackCUBE-Special 进行无线黑客攻击

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-30 15:15 | 阅读:36247 | 评论:0 | 标签:攻击 黑客 hack 黑客攻击 CIA

FBI:我们攻击了黑客

FBI 秘密侵入并破坏了一个名为 Hive 的多产勒索软件团伙,Hive 勒索软件于 2021 年 6 月推出,并迅速成为最活跃和突出的勒索软件活动之一。这次行动阻止了该组织从 300 多名受害者那里收集超过 1.3 亿美元(1.83 亿澳元)的勒索软件要求。 在新闻发布会上,美国司法部长梅里克加兰、联邦调查局局长克里斯托弗雷和美国副司法部长丽莎莫纳科表示: 警方监控了Hive 的网络,并窃取了该组织用来解锁受害组织的数字密钥数据,并帮受害者免费获取解密器。 Hive 的服务器也被德国联邦刑事警察和荷兰国家高科技犯罪部门查封。
发布时间:2023-01-30 11:59 | 阅读:18713 | 评论:0 | 标签:攻击 黑客 FBI

通过 CAN BUS 进行汽车黑客攻击

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-30 11:59 | 阅读:16942 | 评论:0 | 标签:攻击 黑客 黑客攻击 汽车

CANDY-黑客攻击信息娱乐 Android 系统

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-30 11:59 | 阅读:19514 | 评论:0 | 标签:Android 攻击 黑客 android 黑客攻击

俄媒:因黑客攻击,泽连斯基意外“现身”俄电视频道

据今日俄罗斯电视台网站报道,乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上。当时俄西南部地区受到明显的黑客攻击,导致数字电视广播中断。报道称,别尔哥罗德和克里米亚的电视观众说,他们正在收看的节目被泽连斯基的讲话打断,他说的是乌克兰语。讲话持续大约一分钟后,电视节目才恢复正常。克里米亚官员将此事件归咎于黑客攻击,矛头直指乌克兰情报部门及其“恶作剧”。不过,别尔哥罗德当局并未迅速进行指责,而是称已对这起事件展开调查。据该地区政府新闻部门称,这次破坏影响了卫星广播,运营方不得不重新利用一颗备用卫星发出的信号来覆盖泽连斯基的讲话。
发布时间:2023-01-30 11:56 | 阅读:16577 | 评论:0 | 标签:攻击 黑客 黑客攻击

攻击特斯拉-从无线到 CAN 总线

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-30 00:03 | 阅读:48633 | 评论:0 | 标签:攻击

Sandworm黑客组织利用数据擦除器攻击新闻机构

日前,乌克兰计算机应急响应小组(CERT-UA)在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合。据悉,截至2023年1月27日,检测到5个恶意程序(脚本)样本,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除),”CERT-UA说(乌克兰语自动翻译)。
发布时间:2023-01-29 13:22 | 阅读:35584 | 评论:0 | 标签:攻击 黑客

乌克兰新闻机构遭俄军事黑客组织攻击

截至 2023 年 1 月 27 日,乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。在针对 Ukrinform 的攻击中部署的破坏性恶意软件列表包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。
发布时间:2023-01-28 16:18 | 阅读:53705 | 评论:0 | 标签:攻击 黑客 军事 乌克兰

俄媒:泽连斯基意外“现身”俄电视频道,或因黑客攻击

据今日俄罗斯电视台网站报道,乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上。当时俄西南部地区受到明显的黑客攻击,导致数字电视广播中断。报道称,别尔哥罗德和克里米亚的电视观众说,他们正在收看的节目被泽连斯基的讲话打断,他说的是乌克兰语。讲话持续大约一分钟后,电视节目才恢复正常。克里米亚官员将此事件归咎于黑客攻击,矛头直指乌克兰情报部门及其“恶作剧”。不过,别尔哥罗德当局并未迅速进行指责,而是称已对这起事件展开调查。据该地区政府新闻部门称,这次破坏影响了卫星广播,运营方不得不重新利用一颗备用卫星发出的信号来覆盖泽连斯基的讲话。
发布时间:2023-01-28 16:16 | 阅读:55003 | 评论:0 | 标签:攻击 黑客 黑客攻击

每周安全速递²⁴⁵|德国机场、行政机构和银行的网站遭DDoS攻击

#每周安全资讯 57个 第245期 本周热点事件威胁情报1德国机场、行政机构和银行的网站遭DDoS攻击德国当局周四表示,德国机场、公共管理机构和金融部门组织的网站遭到了Killnet黑客组织的网络攻击。一位发言人告诉法新社,联邦网络安全局(BSI)了解到针对德国目标的DDoS攻击。分布式拒绝服务(DDoS)攻击的目的是用大量的互联网流量压倒目标,阻止系统正常运行。这位发言人表示,这些攻击的目标“主要是机场网站”,以及一些“金融领域的目标”以及“联邦和州政府的网站”。
发布时间:2023-01-28 12:35 | 阅读:51128 | 评论:0 | 标签:ddos 攻击 安全 银行 DDoS攻击 德国

每周安全速递²⁴⁴|挪威船级社遭受勒索软件攻击导致全球1000艘船受影响

第244期 本周热点事件威胁情报1挪威船级社遭受勒索软件攻击导致全球1000艘船受影响勒索软件攻击导致托管ShipManager软件服务器关闭,这些软件用于管理全球约1000艘船只的船员和维护时间表。ShipManager软件的制造商挪威船级社(DNV)表示,在1月7日检测到网络事件后,该公司将服务器关闭。DNV表示,船上软件在功能上继续运行,该公司还为船舶的建造和操作制定了标准。该公司已经联系了挪威警方,并称:“没有迹象表明DNV的任何其他软件或数据受到影响。服务器故障不会影响其他DNV服务。
发布时间:2023-01-28 12:35 | 阅读:56366 | 评论:0 | 标签:攻击 勒索 安全 勒索软件

入侵与攻击模拟(BAS)市场的四大关键趋势

随着企业攻击面快速增长,网络攻击技术日趋复杂化,企业安全运营中心(SOC)面临巨大压力和高企的安全技术债。许多SOC人手不足,无法投入足够时间和资源有效管理不断增加的安全工具,导致安全工具能效降低,甚至成为“负资产”,企业迫切需要对安全防护的有效性进行评估以改进防护策略。主动防御技术的一种——BAS(入侵和攻击模拟),有助于帮助企摆脱上述“防御者陷阱”。Gartner在2017年定义了BAS这个安全技术类别。在Gartner的定义中,BAS(入侵与攻击模拟)是指通过不断模拟针对不同资产的攻击,验证安全防护的有效性。简单来说,BAS技术主要是为企业和机构提供持续的安全防御体系评估能力。
发布时间:2023-01-28 11:53 | 阅读:33483 | 评论:0 | 标签:入侵 攻击

攻击者已开始利用ChatGPT编写恶意代码

自从去年11月底OpenAI发布了ChatGPT,很多安全专家就预测网络罪犯开始利用该AI聊天机器人编写恶意软件和从事其他恶意活动只是时间问题。而就在几周之后,这个时间看来已经到了。事实上,Check Point Research(CPR)的研究人员已发现了至少三起恶意利用ChatGPT的实例:黑帽子黑客在地下论坛上展示了自己如何利用ChatGPT的人工智能进行恶意活动。ChatGPT是AI驱动的原型聊天机器人,旨在辅助包括代码开发和调试在内的一系列用例。
发布时间:2023-01-28 11:53 | 阅读:29284 | 评论:0 | 标签:攻击

易受攻击软件、事故报告率低增加风险

每年,网络安全供应商都会推出很多产品和服务来帮助公司保护其数据,IT安全预算不断提高,但攻击仍在不断增加。根据上周晚些时候消费电子展(CES)的安全行业领导者的说法,如果软件行业不改变其开发产品的方式,并且遭受攻击的受害者不报告事故,那么问题只会变得更糟。网络安全和基础设施安全局(CISA)主任Jen Easterly解释说,软件开发人员不优先考虑安全性或在过去不安全系统上开发新技术,会导致网络安全问题日益严重。Easterly 称:“我们已经接受这样的事实,即软件开发具有各种漏洞和缺陷,网络安全是IT人员和CISO的职权范围,他们可能没有影响力来确保企业积极提高网络安全。
发布时间:2023-01-28 11:53 | 阅读:30850 | 评论:0 | 标签:攻击

针对汽车信息娱乐系统的常见攻击 - Intel

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-26 18:26 | 阅读:97193 | 评论:0 | 标签:攻击 汽车

StrongPity APT组织使用木马化的telegram软件假冒Shagle 应用程序发起攻击

ESET的研究人员最近发现了一个活跃的StrongPity活动,该活动会伪装成Shagle应用程序来传播木马化的Android Telegram应用程序。ESET研究人员认为其幕后组织是StrongPity APT组织。Shagle是一种随机视频聊天服务,提供陌生人之间的加密通信。该活动自2021年11月起活跃,与完全基于网络的真正Shagle网站不同,该网站不提供官方移动应用程序来访问其服务,只提供Android应用程序供下载,这也就意味着用户不可能进行基于网络的流媒体传输。
发布时间:2023-01-26 13:30 | 阅读:109353 | 评论:0 | 标签:apt 攻击 木马 Telegram

一些常见的攻击媒介

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-25 18:26 | 阅读:129402 | 评论:0 | 标签:攻击

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT

Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copilot和OpenAI的ChatGPT。人工智能编程助手使用互联网上的公开代码库进行训练,包括大量GitHub上的代码。Trojan Puzzle概述加州大学圣巴巴拉分校、微软、弗吉尼亚大学研究人员提出一种新的投毒攻击方法——Trojan Puzzle,可攻击基于人工智能的代码生成工具生成危险的恶意代码。
发布时间:2023-01-24 13:29 | 阅读:132368 | 评论:0 | 标签:攻击 人工智能 智能

【详解委派攻击】2.约束性委派

一、约束性委派的原理:由于非约束委派的不安全性,微软在windows server 2003中引入了约束委派,对Kerberos协议进行了拓展,引入了S4U,支持两个子协议
发布时间:2023-01-23 21:06 | 阅读:139165 | 评论:0 | 标签:攻击

DNV勒索软件攻击:1000艘轮船受影响,但攻击事件已被风险控制公司遏制

据挪威公司DNV在1月18日声称,这家知名的海上商船队管理软件供应商遭到了一起勒索软件攻击,70家客户和大约1000艘船舶因此受到了影响。这起事件并没有影响任何一艘轮船的运营能力;考虑到这家公司为6000多艘轮船和海上移动设备(MOU)提供服务,这起事件似乎已得到了有效的遏制。图1除了提供海上商船队软件外,DNV还提供自己的24/7网络安全事件响应服务,作为其产品组合的一部分。这项服务还涵盖石油天然气行业以及更广泛的业务保障(据报道没有其他客户受到影响)。与许多勒索软件事件相比,DNV似乎反应很迅速,并将影响降低到了最小程度。
发布时间:2023-01-20 13:30 | 阅读:179669 | 评论:0 | 标签:攻击 勒索 勒索软件

暗藏杀机!龙珠防红工具携带木马针对运维网管人员的攻击活动分析

#龙珠防红 1 个 #恶意木马 1 个 概述近日,奇安信威胁情报中心通过恶意域名监测系统发现大量源IP请求域名 ss.xfiles[.]eu[.]org,而该域名于2022年9月2日被标记为恶意;我们在云沙箱发现了一个回连该域名的恶意样本,通过对该样本的分析发现它是从一个龙珠防红工具的网站下载的,由于该工具在百度搜索引擎中排名比较靠前,所以推测有较大数量的主机被控制,于是我们第一时间针对该攻击事件进行了详细分析。
发布时间:2023-01-20 12:00 | 阅读:195332 | 评论:0 | 标签:攻击 木马 分析 运维

涉及 3700 万用户,美国电信运营商 T-Mobile 再遭黑客攻击

IT之家 1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。IT之家了解到,T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000 万人。在当时事件中,包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些,官方在公告中表示:我们目前已经逐一联系了受影响用户。
发布时间:2023-01-20 08:51 | 阅读:350668 | 评论:0 | 标签:mobile 攻击 黑客 美国 黑客攻击

ThoreumFinance攻击事件分析

根据Numen链上监控显示 Jan-19-2023 05:07:02 AM +UTC时间, THOREUM项目遭到攻击。攻击者:https://bscscan.com/address/0x1ae2dc57399b2f4597366c5bf4fe39859c006f99攻击合约:https:/
发布时间:2023-01-20 02:58 | 阅读:167988 | 评论:0 | 标签:攻击 分析

攻击者创建130000个虚假帐户,滥用有时限的云计算资源

如今一伙攻击者正在利用GitHub、Heroku和Togglebox等多家服务提供商提供的免费或试用版云计算资源和平台,从事挖掘加密货币的勾当。这起活动使用持续集成/持续交付(CI/CD)流程实现了高度自动化,其手法是创建成千上万个虚假帐户,使用盗窃或伪造的信用卡激活限时试用版。Palo Alto Networks旗下Unit 42的研究人员将该组织命名为Automated Libra,认为其大本营在南非。
发布时间:2023-01-19 13:29 | 阅读:66371 | 评论:0 | 标签:攻击

Git用户敦促更新软件以防止远程代码执行攻击

Git源代码版本控制系统的维护人员已发布更新,以修复两个可能被恶意行为者利用以实现远程代码执行的严重漏洞。这些缺陷被跟踪为CVE-2022-23521和CVE-2022-41903,影响以下 Git 版本:v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2。 36.3、v2.37.4、v2.38.2 和 v2.39.0。补丁版本包括v2.30.7、v2.31.6、v2.32.5、v2.33.6、v2.34.6、v2.35.6、v2.36.4、v2.37.5、v2.38.3和v2.39.1。
发布时间:2023-01-19 13:21 | 阅读:65891 | 评论:0 | 标签:攻击 远程 执行 远程代码执行

Fortinet预警:三个PyPI恶意包通过木马发动供应链攻击

编译:代码卫士Fortinet 公司提醒称,三个PyPI恶意包中包含的代码旨在提取Wacatac木马和信息窃取器,作为下一阶段的payload。这三个Python包是 “colorslib”、”httpslib”和”libhttps”,它们在1月7日和1月12日被上传到PyPI上。所有的这三个程序包都是由账号名为 “Lolip0p” 的作者上传的,他在这些程序包发布前不久才加入PyPI仓库。这些恶意包的特性描述看似合法,旨在诱骗用户认为它们是非恶意的。然而,研究人员发现所有这些包实际上是恶意的。
发布时间:2023-01-18 21:26 | 阅读:96478 | 评论:0 | 标签:攻击 木马

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁