记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

伊朗网络攻击事件背后黑手——Indra

本文主要分析了一次非国家性质的针对伊朗基础设施的攻击事件,此次攻击事件虽然发生在伊朗,但他同样可以发生在其他国家城市。接下来我们会对攻击的技术细节进行分析,找到网络攻击事件背后的黑客,并将其与前几年的攻击事件进行关联分析。主要发现2021年7月9日和10日,伊朗铁路道路与城市发展系统部成为网络攻击的目标。黑客在全国各地车站的信息板上显示火车延误或取消的信息,并敦促乘客拨打电话以获取更多信息,此电话号码属于该国领导人的办公室。第二天,伊朗道路和城市化部的网站出现“网络中断”后停止服务。
发布时间:2021-09-16 21:49 | 阅读:397 | 评论:0 | 标签:攻击 网络

疑似APT-C-36盲眼鹰攻击活动披露

#APT 44 个内容 #APT-C-36盲眼鹰 1 个内容 #南美地区 1 个内容 APT-C-36  盲眼鹰南美洲是世界第四大洲,拥有丰富的自然环境资源,但是由于历史原因导致殖民经济一直存在,战乱不断,政治不稳定,各国经常出现暴乱,伴随着南美洲的动乱,以及政治意见的不同,针对性的情报窃取攻击广泛存在,这类APT攻击持续性强,针对性明确,即使被安全厂商披露,也不会停止行动潜伏,应该时刻保持关注。APT-C-36盲眼鹰组织是一个疑似来自南美洲的、主要针对哥伦比亚的APT组织,该组织自2018年持续发起针对哥伦比亚的攻击活动。
发布时间:2021-09-16 19:07 | 阅读:477 | 评论:0 | 标签:apt 攻击

Gartner《新兴技术:外部攻击面管理关键洞察》概述

随着云计算、移动互联网、物联网5G等数字化技术的应用,IT业务越来越开放,IT系统也越来越复杂,这意味着风险暴露面也会随之增长,再加上网络攻击技术门槛不断降低,网络安全形势会更加严峻。因此,攻击面管理成为了安全团队的首要工作任务之一。今年上半年,Gartner发布了《新兴技术:外部攻击面管理EASM关键洞察》报告,指出作为新兴技术,EASM得到了主流安全供应商的关注,技术和市场快速发展,EASM将成为企业漏洞管理策略的重要组成部分。EASM是一种流程和技术的组合,用于发现可能存在漏洞的面向外部(互联网暴露)的企业资产和系统。
发布时间:2021-09-16 16:21 | 阅读:937 | 评论:0 | 标签:攻击

保险公司成黑客”美味食物“ 日本Tokio Marine披露勒索软件攻击

日本跨国保险控股公司Tokio Marine Holdings本周宣布,其新加坡分公司Tokio Marine Insurance Singapore(TMiS) 遭受勒索软件攻击。 这一声明是在本周初发布的,除了应对入侵的行动外,几乎没有关于该事件的信息。 有限的攻击 作为日本最大的财产和意外伤害保险集团(以收入计算),Tokio MarineHoldings是网络犯罪分子的一个诱人目标,他们可以利用该漏洞找到并损害该公司的客户。 Tokio Marine指出,勒索软件攻击影响了Tokio Marine InsuranceSingapore,该集团在该国的其他公司没有受到损害。
发布时间:2021-09-16 16:17 | 阅读:1016 | 评论:0 | 标签:攻击 黑客 勒索

软件供应链安全攻击事件频发 奇安信推出供应链安全解决方案

  “供应链连接了这个世界的每个角落,无论物理空间还是网络空间。一个组织已经不能仅仅通过保护自己的基础设施来保护自己。” 6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。 奇安信集团解决方案中心高级总监金多   近年来,针对软件供应链的攻击事件一直呈快速增长态势,造成的危害也日益严重。
发布时间:2021-09-16 16:17 | 阅读:639 | 评论:0 | 标签:攻击 安全

APT-C-36新动向:揭露持续攻击南美对象的活动

APT-C-36组织自从2018年4月就被发现开始针对南美的哥伦比亚政府机构和大型公司(金融、石油、制造等行业)发起有组织、有计划、针对性的长期不间断攻击。2018年4月,就有研究人员捕获到了第一个针对哥伦比亚政府的定向攻击样本,在此后近一年时间内,我们又先后捕获了多起针对哥伦比亚政企机构的定向攻击。攻击者习惯将带有恶意宏的MHTML格式的Office Word诱饵文档通过RAR加密后配合鱼叉邮件对目标进行投递,然后将RAR解压密码附带在邮件正文中,具有很好的躲避邮件网关查杀的效果。如上所述,APT-C-36使用公开的远程访问工具(RAT)向南美的各种对象发送钓鱼电子邮件。
发布时间:2021-09-16 14:30 | 阅读:1280 | 评论:0 | 标签:apt 攻击

Amazon’s Choice最畅销的TP-Link路由器固件易受攻击

CyberNews研究人员在TP-Link AC1200 Archer C50 (v6)路由器的默认固件和Web界面应用程序中发现了许多安全漏洞,这可能会使其用户面临中间人攻击和拒绝服务攻击的风险。总部位于深圳的TP-Link Technologies Co, Ltd.是全球第一大面向消费者的wifi网络产品制造商,年销量达1.5亿台,在全球消费者WLAN市场中占有42%的份额。TP-Link路由器由世界领先的制造商生产并由全球最大的在线零售商亚马逊销售。TP-Link路由器非常受欢迎,以至于某些型号经常在“wifi路由器”类别中获得“Amazon’s Choice”徽章。
发布时间:2021-09-16 14:30 | 阅读:1388 | 评论:0 | 标签:攻击

超三成网络攻击可在30分钟以内完成

CrowdStrike最新报告指出,过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。而且在36%的网络攻击中,攻击者在30分钟内就实现了横向移动。横向移动意味着攻击者能够发现重要数据和部署勒索软件。这给安全运营 (SecOps) 团队带来了额外压力。该报告的调查对象来自CrowdStrike全球客户的大约248,000个全球端点。CrowdStrike的EMEA首席技术官Zeki Turdi指出:“一旦发生横向移动,事件就会变得更难解决,成本也更高。简而言之,在一台机器上处理威胁行为者比多台机器更容易。
发布时间:2021-09-16 12:39 | 阅读:965 | 评论:0 | 标签:研究报告 网络攻击 攻击 网络

奥林巴斯遭遇Black Matter勒索软件攻击

9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击,攻击发生三天后,该公司发表声明表示正在调查此事件:“作为调查的一部分,我们已暂停受影响系统中的数据传输,并已通知相关外部合作伙伴。我们正在努力发现这次攻击造成的损害程度,并将尽快分享更多可用信息”。负责奥林巴斯公司事务的公司发言人Christian Pott表示:“客户安全和服务没有受到事件的影响。由于正在进行的内部和外部调查过程,我们无法提供任何进一步的信息或声明。”据TechCrunch报道,虽然奥林巴斯没有分享任何有关攻击者身份的详细信息,但在攻击期间受影响的系统上留下的赎金通知指向BlackMatter 勒索软件攻击。
发布时间:2021-09-16 12:39 | 阅读:1411 | 评论:0 | 标签:勒索软件 勒索攻击 医疗行业 攻击 勒索

9月16日每日安全热点 - 匿名黑客攻击德克萨斯州共和党网站

robots漏洞 VulnerabilityCVE-2021-40444: Microsoft MSHTML远程代码执行漏洞https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40448CVE-2021-36965: Windows WLAN AutoConfig Ser
发布时间:2021-09-16 11:42 | 阅读:1222 | 评论:0 | 标签:攻击 黑客 安全

警惕!macOS平台多款常用工具遭APT投毒攻击

1、摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。此次攻击所用的木马程序具备收集数据并将数据上传至 C&C 服务器的能力,包含当前操作系统的信息、应用列表、主机名和 IP 地址的映射关系、用户名、本地 IP、git 全局信息、bash 历史记录、zsh 历史记录等。
发布时间:2021-09-16 03:04 | 阅读:1879 | 评论:0 | 标签:apt 攻击 mac

美国国家网络总监:特定情形下将以“网络子弹”报复对其的网络攻击

在当地时间9月13至14日举行的2021年情报与国家安全峰会上,美国白宫国家网络总监克里斯.英格利斯表示,美国政府需要做好在遭遇大规模网络攻击时向攻击发起者射出“网络子弹”(cyber bullets)的准备,作为美国威慑和瓦解潜在对手对美发动网络攻击企图之全面战略的一部分;而在目前已提交给拜登的相关行动方案中,使用网络武器对网络攻击发起者实施报复也是其中一个重要选项。
发布时间:2021-09-16 03:04 | 阅读:2387 | 评论:0 | 标签:攻击 美国 网络

泰国肾脏医院四万名患者数据被盗,接到攻击者勒索电话

9月8日,泰国一所肾脏专科医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。四万名患者信息泄露泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改。
发布时间:2021-09-15 21:48 | 阅读:2263 | 评论:0 | 标签:攻击 勒索

医疗技术巨头奥林巴斯遭BlackMatter勒索软件攻击

9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。客户安全未受网络攻击影响奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了包括取证专家在内的专业响应团队,目前正在以最高优先级解决此次网络安全问题。
发布时间:2021-09-15 21:48 | 阅读:2368 | 评论:0 | 标签:攻击 勒索

【安全头条】APT-C-36套路翻新,借新版RAT发起攻击

#安全头条 24个内容 第118期你好呀~欢迎来到“安全头条”,站长小安将为大家奉上新鲜、实时、有趣的安全热点。在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、总统下令禁删内容,巴西社交网络内容新规落地近日,巴西总统Jair Bolsonaro发布一项法令,要求临时禁止社交网络删除某些内容,并直言明年选举若连任失败,唯一的理由就是投票受到了操纵。该项法令的发布,是政府第一次明确试图阻止社交网络删除违反其规则的内容。在这项法令下,社交网络只能立即删除涉及暴力、毒品、裸体,或者鼓励犯罪或侵犯版权的内容,否则移除任何其他内容都将需要法院命令。
发布时间:2021-09-15 19:09 | 阅读:2032 | 评论:0 | 标签:apt 攻击 安全 头条

注意!macOS平台多款常用工具遭APT投毒攻击,iterm2、navicat、snailsvn 在列 | 微步情报

#威胁情报通报 4 个内容 #IOC 1 个内容 TAG:软件供应链攻击、macOS、iterm2、navicat、snailsvn、投毒、APT攻击TLP:白(报告转发及使用不受限制)日期:2021年9月14日1摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。
发布时间:2021-09-15 18:53 | 阅读:2265 | 评论:0 | 标签:apt 攻击 AI mac 情报

APT-C-36套路翻新,借新版RAT发起攻击

robots第118期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、总统下令禁删内容,巴西社交网络内容新规落地近日,巴西总统Jair Bolsonaro发布一项法令,要求临时禁止社交网络删除某些内容,并直言明年选举若连任失败,唯一的理由就是投票受到了操纵。该项法令的发布,是政府第一次明确试图阻止社交网络删除违反其规则的内容。
发布时间:2021-09-15 17:00 | 阅读:1770 | 评论:0 | 标签:apt 攻击

美网军司令:正在回击外国网络攻击,保卫美国关基安全

作为美国对抗外国网络攻击并施以惩治的工作的负责人,中曾根将军表示正加大打击力度,以报复的方式保护负责管理美国关键基础设施的政府机构及企业。在本周二接受美联社采访时,中曾根将军简要描述了政府专家的“高度关注”, 希望更好地发现和共享关于网络攻击的信息,并“在必要时让对方付出代价”。他强调,这些“代价”包括公开将敌对国家与高调攻击活动联系起来,并披露攻击行为的具体实施方式等。中曾根说,“短短六个月之前,我们还将勒索软件视为纯粹的黑客犯罪活动。但如今,勒索软件攻击开始对整个国家产生影响,已经转变为实际存在的国家安全问题。对于国家安全问题,我们绝不能手软、必须朝着正确的应对方向坚定迈进。
发布时间:2021-09-15 16:19 | 阅读:1654 | 评论:0 | 标签:攻击 安全 美国 网络

Web安全班作业 | WireShark抓包ARP报文分析并实施ARP中间人攻击

#数据包 ,1 #arp ,1 #Web安全进阶实战班 ,11 #web安全攻防 ,14 #Web安全培训 ,8 文章来源|MS08067 SRC漏洞实战班课后作业本文作者:某学员A(SRC漏洞实战班1期学员)按老师要求尝试完成布置的作业如下:一、使用WireShark抓包,根据实际数据包,分析ARP报文结构1.1 ARP概述ARP协议的全称是Address Resolution Protocol(地址解析协议) ,它是一个通过用于实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址的一种协议。ARP协议在IPv4中极其重要。
发布时间:2021-09-15 13:47 | 阅读:1387 | 评论:0 | 标签:攻击 安全 分析

9月15日每日安全热点 - APT-C-36使用新版商业RAT发起攻击

robots漏洞 Vulnerability2021-09 补丁日: Chrome多个漏洞安全更新2021-09 补丁日: Chrome多个漏洞安全更新通告 – 360CERT安全事件 Security IncidentAPT-C-36 使用更新版?
发布时间:2021-09-15 11:40 | 阅读:2159 | 评论:0 | 标签:apt 攻击 安全

五大方法:提高预防勒索软件、供应链网络攻击的能力

前情提要2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
发布时间:2021-09-15 11:06 | 阅读:2248 | 评论:0 | 标签:攻击 勒索 网络

黑莓QNX嵌入式操作系统内存漏洞使设备受到攻击 影响数百万汽车、医疗设备

黑莓QNX实时操作系统(RTOS)的老版本存在一个重大漏洞,可能会让恶意行为者削弱并控制各种产品,包括汽车、医疗和工业设备。该缺陷(CVE-2021-22156,CVSS评分:9.0)是更广泛的缺陷集合的一部分,统称为BadAlloc,最初是由微软在2021年4月披露的,它可能会打开许多这些设备的后门,允许攻击者占领它们或扰乱它们的操作。美国网络安全和基础设施安全局(CISA)在周二的公告中表示:威胁行为者可以通过利用与黑莓QNX 操作系统 (OS) 相关的所谓 BadAlloc漏洞来接管或对设备和关键基础设施发起拒绝服务攻击。截至目前,没有证据表明该漏洞被积极利用。
发布时间:2021-09-15 02:55 | 阅读:2570 | 评论:0 | 标签:漏洞 攻击 内存

Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

#慢雾AML分析报告 ,6 #安全技术研究 ,76 据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。 相关信息Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。
发布时间:2021-09-14 21:44 | 阅读:3005 | 评论:0 | 标签:攻击 分析

腾讯云防火墙、云WAF成功防御MimuMiner挖矿木马利用Confluence RCE漏洞的攻击

#挖矿木马 ,30 #僵尸网络 ,20 长按二维码关注腾讯安全威胁情报中心一、概述8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例,之后陆续发现至少7个已知网络黑产团伙在利用该漏洞发起的攻击行动。
发布时间:2021-09-14 21:44 | 阅读:3274 | 评论:0 | 标签:防火墙 漏洞 防御 WAF 攻击 木马 腾讯 RCE

完全低估黑客的攻击手段,这家新游还没开服就遭受有预谋的攻击

按照计划,一个月前的8月19日是国产游戏《半盏复古行》(以下简称“半盏”)的上线日期,该游戏由广州只玩科技有限公司(以下简称“只玩科技”)代理,但让只玩科技始料不及的是,游戏还未开服便遭到了有组织、有预谋的黑客攻击。根据官方在TapTap社区发布的描述,从18号晚上开始,半盏就遭遇了黑客攻击。这些黑客用八十万个游客账号同时登录、扫描服务器接口等其他不同的手段,对服务器进行攻击。从19号凌晨开始,全体技术人员上阵,抵抗了一波又一波攻击。直到20日的01:55,在腾讯安全团队的帮助下,只玩科技升级了安全策略,才算是真正防住了攻击。20日晚上,才最终保证游戏稳定运行,顺利开服上线。
发布时间:2021-09-14 16:26 | 阅读:3692 | 评论:0 | 标签:攻击 黑客

[复现] 8月30日 Cream 被攻击事件

作者:W2Ning原文链接:https://github.com/W2Ning/Cream_AMP_FlashLoan_Vul 概述上个月8月30日, Cream Finance 又双叒叕遭到了攻击,损失超 1800 万美元。漏洞原理用一句
发布时间:2021-09-14 14:15 | 阅读:2943 | 评论:0 | 标签:攻击

苹果设备零日漏洞威胁持续高发,今年已发生近十起针对性攻击事件

本周一,苹果紧急修复遭间谍软件滥用的iOS零日漏洞;今年以来,全球已披露近10起针对苹果设备的针对性攻击事件,其中涉及约20个相关零日漏洞。周一,苹果公司发布紧急安全更新修复两个零日漏洞,此前曾出现多起利用这些漏洞攻击iPhone及Mac设备的事件。安全人员发现,有攻击者利用其中一个漏洞在iPhone上安装Pegasus间谍软件。两个安全漏洞的编号分别为CVE-2021-30860、CVE-2021-30858,攻击者能够借此在易受攻击的设备上打开精心设计的恶意文档并执行相应命令。
发布时间:2021-09-14 13:38 | 阅读:3518 | 评论:0 | 标签:漏洞 攻击

错误配置Argo Workflows将会使Kubernetes云集群遭受攻击

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。Argo Workflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计算密集型任务的处理时间。它通常还用于简化容器部署。与此同时,Kubernetes是一种流行的容器编排引擎,用于管理云部署。
发布时间:2021-09-14 00:32 | 阅读:2933 | 评论:0 | 标签:攻击 Kubernetes 配置

俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络

俄罗斯“谷歌”、互联网巨头 Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),使上个月针对Cloudflare公司金融行业客户的攻击(1720万RPS)相形见绌。俄罗斯DDoS 缓解服务 Qrator Labs 在上周四披露了 Mēris 的攻击详情,它在拉丁语中意为 “Plague(瘟疫)“,一种”新型僵尸网络“。研究人员指出,“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大,尽管这种可能性不是特别大。
发布时间:2021-09-13 21:42 | 阅读:3701 | 评论:0 | 标签:ddos 攻击 僵尸网络 网络

日本科技巨头奥林巴斯遭到勒索攻击:部分网络关闭

日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络,同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击的类型,但消息人士告诉TechCrunch,奥林巴斯在9月8日早些时候受到了勒索软件的攻击。在奥林巴斯9月12日承认此事之前,公司已将事件的细节分享给了TechCrunch。奥林巴斯称,勒索软件组织“黑物质”(BlackMatter)在受感染的电脑上留下了一封勒索信。“你的网络是加密的,目前无法运行,”“如果你付钱,我们会提供给你解密的程序。”通知写道。在初步发现黑客入侵后,该公司表示,它立即动员了一个“响应小组”,调查这次黑客入侵,并找出背后的原因。
发布时间:2021-09-13 21:42 | 阅读:3832 | 评论:0 | 标签:攻击 勒索 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云