研究人员发现一种低成本攻击技术,可用于暴力破解智能手机指纹,绕过用户身份验证,夺取手机的控制权。该方法名为BrutePrint,通过武器化智能手机指纹认证(SFA)框架中的两个零日漏洞,绕过对生物特征身份验证尝试次数的限制。这两个漏洞分别是Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL),利用了身份验证框架中的逻辑缺陷,而缺陷的根源在于对指纹传感器串行外设接口(SPI)上的指纹数据防护不周。
发布时间:
2023-06-02 11:06 |
阅读:2813 | 评论:0 |
标签:
暴力破解 攻击 智能 破解 手机
在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。受害者是医疗保险巨头Medibank,今年早些时候遭到了勒索软件黑客的攻击。黑客团伙向该公司索要近1000万美元的赎金,不过遭到了该公司的拒绝。谈判破裂后,犯罪分子开始在互联网上发布部分被盗数据,包括该公司客户的信息。周四晚上,一个名为“堕胎”的文件及其他泄露的健康信息一同被发布在黑客的网站上。
在SolarWinds公司遭受大规模网络攻击一年多之后,被攻击的公司继续受到其声誉和财务损失的影响。此外,全球软件供应链仍然容易受到严重的攻击。没有人知道 SolarWinds攻击单独创建了多少潜在的后门,这可能允许恶意行为者在看似无限数量的网络上持续存在;我们也不知道下一次攻击何时会发生并可能带来更可怕的后果。例如,在发现Log4j 漏洞及其相关补丁六个月后,世界各地的网络和产品仍然存在没有打补丁、易受攻击并且可以在各种大小公司中被利用。改变这种状况,意味着开发人员、运营人员和DevOps团队应该开始构建更安全的代码。
发布时间:
2023-06-02 04:41 |
阅读:15208 | 评论:0 |
标签:
攻击 安全
根据 Numen 链上监控,2023年6月1日10点7分55秒(UTC+8),Cellframe Network(@cellframenet)在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击。黑客从中获利76112美元。
发布时间:
2023-06-02 01:27 |
阅读:22684 | 评论:0 |
标签:
攻击 安全 分析
2023年5月,各类安全事件涉及金额连续两月持续下降。5月发生较典型安全事件超『23』起,各类攻击事件损失总金额超1969万美元。另外,诈骗跑路涉及总金额达到了4502万美元,超过了攻击事件的损失金额。本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击,损失约750万美元。硬件钱包相关的安全事件有所增加,用户需多加注意。5月诈骗跑路事件依旧频发,多起跑路项目涉及金额达到了100万美元以上。01DeFi方面安全事件5月2日,BSC链上的Level Finance项目被攻击,损失109万美元。5月3日,BSC链上的Never Fall遭受攻击,损失7万美元。
发布时间:
2023-06-02 01:27 |
阅读:22750 | 评论:0 |
标签:
攻击
本周二,希腊教育部表示,该国的全国中学期末考试因网络攻击暂时中断和延迟,并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。据了解,希腊公立中学会在期末考试当天,由教师在考试开始之前从教育部题库之中提取试题。但在今年,希腊的全国中学期末考试所使用的名为“Subject Bank”(用于为全国制定统一的考试标准)的在线平台,遭受了为期两天的DDoS攻击,服务器同时被来自世界各地(114个国家和地区)的互联网流量淹没。该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试。由于考试迟迟未能够开始,许多考生纷纷弃考离开考场,部分学校考试秩序大乱。
发布时间:
2023-06-01 19:54 |
阅读:30115 | 评论:0 |
标签:
攻击 网络 网络攻击
前情回顾·俄罗斯网络威胁态势绝密档案:俄罗斯网络战核心支撑机构及武器库曝光因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报匿名者组织泄露俄罗斯运营商128GB数据,内含FSB监控计划突发!俄罗斯科技巨头Yandex内部源代码全部泄露安全内参6月1日消息,乌克兰黑客侵入了俄罗斯斯科尔科沃基金会(Skolkovo Foundation)的系统。该基金会是莫斯科市郊高科技商业区的管理机构,由俄罗斯前总统梅德韦杰夫创立和负责,旨在对标美国硅谷。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。
在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后,网络犯罪分子在互联网上泄露了大量数据,包括客户的个人健康信息。据报道,泄露的内容包含与一些患者的医疗程序有关的敏感文件,其中包括怀孕和堕胎。受害者是医疗保险巨头Medibank,今年早些时候遭到了勒索软件黑客的攻击。黑客团伙向该公司索要近1000万美元的赎金,不过遭到了该公司的拒绝。谈判破裂后,犯罪分子开始在互联网上发布部分被盗数据,包括该公司客户的信息。周四晚上,一个名为“堕胎”的文件及其他泄露的健康信息一同被发布在黑客的网站上。
事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 USDC及86,222 USDT,攻击者地址为0x80826e9801420e19a948b8ef477fd20f754932dc。攻击者完成攻击后,在链上留言声称为“白帽行为”,目前攻击者已返还EDE FinanceEDE Finance项目333,948 USDC及86,222 USDT,留下部分USDC未转移。零时科技安全团队及时对此安全事件进行分析。
发布时间:
2023-06-01 10:56 |
阅读:17596 | 评论:0 |
标签:
攻击 白帽 分析
虽然网络安全有了国家政策的支持,全民也越来越关注网络安全问题,但仍然有不少网站遭遇网络攻击,其中最常见的攻击手段就是CC攻击。那么CC攻击的危害是什么?如何应对?本文为大家讲解一下。 CC攻击的危害是什么? CC攻击是一种资源侵占攻击。它的攻击原理是,黑客向目标服务器不停地发送访问请求,使服务器资源被大量无效数据占据,从而造成服务器带宽拥堵,无法回应正常的访问数据,直至崩溃宕机。CC攻击的危害: ①访问速度很慢:网站遭受CC攻击后,由于服务器资源被攻击流量占据,且带宽出现拥堵,网站打开的速度就变很慢。
发布时间:
2023-06-01 04:46 |
阅读:25356 | 评论:0 |
标签:
攻击
希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。
希腊教育部周二表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。
针对此次网络攻击,希腊最高法院检察官下令开展司法调查,要求警方网络犯罪部门提供协助。
希腊教育部表示:“这是希腊公共机构或政府机构有史以来遭遇的最严重攻击”;周一和周二的攻击事件特点是“规模大、持续时间长”。
为了确保全国统一考试标准,希腊使用名为“学科库”(Subject Bank)的在线平台进行年终高中考试。
近日,安全专家披露,Expo 框架中存在一个高危的OAuth安全漏洞( CVE-2023-28131 ,CVSS评分为9.6),可被攻击者利用来劫持窃取各类在线服务中的用户数据。使用 Expo 的站点和应用程序如果使用的是 Google 和 Facebook 等第三方提供商为单点登录 (SSO) 配置 AuthSession 代理设置,攻击者就可以利用该漏洞劫持受害用户在各种平台(例如 Facebook、Google 或 Twitter)的账户,执行任意操作。Expo 类似于 Electron,是一个开源平台,用于开发在 Android、iOS 和 Web 上运行的通用原生应用程序。
发布时间:
2023-05-31 14:03 |
阅读:51904 | 评论:0 |
标签:
exp 漏洞 攻击
5月26日,外交部发言人毛宁主持例行记者会,有记者就美情报界抹黑中国网络攻击问题进行提问。发言人毛宁表示,我们注意到有关报道,保护关键基础设施安全是各国的共同关切,北溪天然气管道遭到蓄意破坏后,凶手至今逍遥法外。与物理手段相比,应对网络攻击,破坏关键基础设施,对各国都更具挑战性。我们关切地注意到,美国国家安全局,也就是美国网军司令部去年宣布,他国的关键基础设施是美国网络攻击的合法目标,这种不负责任的政策将全球关键基础设施置于巨大风险之中,制造网络领域北溪事件的可能性明显上升。
发布时间:
2023-05-31 14:03 |
阅读:19019 | 评论:0 |
标签:
攻击 安全 网络 网络攻击
Jimbos协议遭遇闪电贷攻击,损失4000 ETH,价值超750万美元。Jimbos协议是基于Arbitrum的DeFi项目。近日,Jimbos协议遭遇闪电贷攻击,损失4000 ETH,价值超750万美元。5月28日,Jimbos发推证实了该攻击时间,称已通知了执法机构,并正在解决相关的安全问题。攻击发生在Jimbos 平台发布v2协议3天后,攻击者成功窃取了4090 ETH token。Jimbos token由于有资产作为抵押,价格是相对稳定的,此外,平台还通过税和记录等方式来维持token价值的稳定。攻击发生后,Jimbos token的价格从0.238美元跌到了0.0001美元。
发布时间:
2023-05-31 12:04 |
阅读:23769 | 评论:0 |
标签:
攻击
作者:K&Nan@知道创宇404高级威胁情报团队 原文链接:https://mp.weixin.qq.com/s/WU0VnMCf-FQyXiBkZfZAEw1. PatchWork组织描述Patchwork APT组织,也称为Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C-09和ZINC EMERSON,于2015年12月首次被发现,使用一套定制的攻击工具,针对多名外交官和经济学家发起攻击。这些攻击通常是通过鱼叉式网络钓鱼活动或水坑攻击进行的。
发布时间:
2023-05-31 11:53 |
阅读:26001 | 评论:0 |
标签:
攻击 shell HW
作者:K&Nan@知道创宇404高级威胁情报团队 原文链接:https://mp.weixin.qq.com/s/H-ZRvcofbzwZ8Ikyn5Vu4w随着各安全厂商对于APT组织及其应用武器的分析越来越彻底,各活跃APT组织自去年底都开始更新自己的攻击武器库,甚至有组织完全放弃了去年的一整套攻击方法,使用新的攻击方法,因此给分析团队对攻击者组织的确定带来了一定困难,这符合一般网络攻防活动对抗的发展规律,防御和攻击在对抗中一起螺旋上升。
发布时间:
2023-05-31 11:53 |
阅读:20398 | 评论:0 |
标签:
攻击 分析
根据相关数据显示,去年75%的社会工程攻击涉及网络钓鱼,仅去年一年就有超过33万个账户被网络钓鱼,网络钓鱼占整体社会工程攻击的41%。且随着网络技术的不断发展,网络钓鱼手段的复杂程度也在不断提高,接下来锐成小编就为大家详细介绍一下常见的五种网络钓鱼攻击类型与应对措施。一、域名欺骗域名欺骗是一种最常见的网络钓鱼形式,攻击者使用与企业非常相近的域名来仿冒企业本身或企业员工进行欺诈。通常攻击者会注册一个与企业域名非常相似的域名,并搭建一个欺诈网站,欺诈网站会使用企业商标或视觉设计风格来进行仿冒。
发布时间:
2023-05-31 11:06 |
阅读:16962 | 评论:0 |
标签:
攻击 钓鱼 网络 网络钓鱼攻击
本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件;0x00 简介上周谷歌发布了几个新的顶级域名(TLD),其中包括.dad、.phd、.mov和.zip。自发布以来,多个安全社区都开始讨论这些顶级域名所带来的影响,其主要原因是.mov和.zip会被误认为是文件扩展名。当然,这篇文章的目的,并不是要表达我对这个话题的看法,相反,我将展示如何利用这些顶级域名进行网络钓鱼。
发布时间:
2023-05-31 11:06 |
阅读:20506 | 评论:0 |
标签:
攻击 钓鱼 域名
在前面一篇文章中,我们介绍了 RSA 公钥密码体制,了解到其安全性是基于平均困难的大数分解问题,并介绍了一些 ”特殊情况“ 下的大数分解算法。而除了模数构造上存在问题,其他参数的不正确设置也会影响 RSA 公钥密码体制的安全性。即使理论上的安全性检查通过了,在实际操作中也可能会引入很多新的问题。那么这一节,我们将讨论 RSA 公钥密码体制中一些误用情况导致的攻击。低加密指数攻击由于 RSA 加密公式为 ,因此公钥 的大小会决定计算密文 时的计算量。
发布时间:
2023-05-31 10:54 |
阅读:19049 | 评论:0 |
标签:
攻击
点击上方"蓝字"关注我们吧!01Akira勒索软件概览近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起Akira勒索软件攻击事件。Akira勒索软件于2023年3月被发现,其攻击载荷暂未发现大规模传播,国外安全厂商发现攻击者通过VPN对受害系统进行初始访问[1],故猜测其背后的攻击组织使用定向攻击模式开展勒索攻击活动。攻击者入侵至受害系统后通过远程桌面协议(RDP)工具或其他工具实现内网传播,勒索软件载荷采用AES+RSA算法对文件进行加密,暂未发现公开的解密工具。
发布时间:
2023-05-31 01:25 |
阅读:34022 | 评论:0 |
标签:
攻击 勒索 分析 勒索软件
--- 知道创宇404高级威胁情报团队K&Nan随着各安全厂商对于APT组织及其应用武器的分析越来越彻底,各活跃APT组织自去年底都开始更新自己的攻击武器库,甚至有组织完全放弃了去年的一整套攻击方法,使用新的攻击方法,因此给分析团队对攻击者组织的确定带来了一定困难,这符合一般网络攻防活动对抗的发展规律,防御和攻击在对抗中一起螺旋上升。我们会持续对各组织的新攻击武器进行分析和总结,继上一篇《PatchWork新攻击武器报告》分析了我们捕获的PatchWork组织新武器后,本文我们继续分享Bitter组织的新攻击工具。
发布时间:
2023-05-31 01:25 |
阅读:31990 | 评论:0 |
标签:
攻击 分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年5月28日,Arbitrum链上Jimbos Protocol项目受到黑客攻击,攻击者获利约 776 万美元。攻击者地址为:0x102be4bccc2696c35fd5f5bfe54c1dfba416a741被盗资金通过跨链转移至ETH链后转移至地址:0x5F3591e2921D5c9291F5b224E909aB978A22Ba7E零时科技安全团队及时对此安全事件进行分析。
发布时间:
2023-05-30 17:42 |
阅读:29456 | 评论:0 |
标签:
攻击 黑客 黑客攻击
前情回顾·医疗健康行业威胁态势国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元安全内参5月30日消息,北美牙科管理护理(Managed Care of North America Dental,简称MCNA Dental)在官方网站上发布数据泄露通知,称近900万患者的个人数据已遭外泄。MCNA Dental是美国最大的政府资助(医疗补助与儿童健康保险计划)牙科护理和口腔健康保险服务商之一。
发布时间:
2023-05-30 17:03 |
阅读:31738 | 评论:0 |
标签:
攻击 泄露 勒索 美国 数据泄露
自2016年以来,出现了一种名为AceCryptor的加密恶意软件,被用于打包各种恶意软件。
斯洛伐克网络安全公司ESET表示,他们在2021年和2022年的遥测中发现了超过24万次密码检测,且每月的点击量超过1万次。
AceCryptor中包含一些比较知名的恶意软件,比如SmokeLoader, RedLine Stealer, RanumBot, Raccoon Stealer, Stop ransomware和Amadey等,且多发现于秘鲁、埃及、泰国、印度尼西亚、土耳其、巴西、墨西哥、南非、波兰和印度。
IBM Security X-Force 的研究人员最近的报告强调了一种新的恶意软件,名为「Domino」,由一群前 Conti 勒索软件运营者和 Fin7 开发人员进行传播。攻击者专注于攻击价值较高的目标,并部署了 Domino Backdoor。这种恶意软件相当危险,因为它能够绕过传统基于检测的电子邮件安全解决方案。然而,这种恶意软件是有方法可以避免的。OPSWAT 的MetaDefender Email Security 解决方案具备多层次的电子邮件保护功能,能够让组织避免类似的进阶恶意软件。
自2016年以来,出现了一种名为AceCryptor的加密恶意软件,被用于打包各种恶意软件。斯洛伐克网络安全公司ESET表示,他们在2021年和2022年的遥测中发现了超过24万次密码检测,且每月的点击量超过1万次。AceCryptor中包含一些比较知名的恶意软件,比如SmokeLoader, RedLine Stealer, RanumBot, Raccoon Stealer, Stop ransomware和Amadey等,且多发现于秘鲁、埃及、泰国、印度尼西亚、土耳其、巴西、墨西哥、南非、波兰和印度。
发布时间:
2023-05-30 14:49 |
阅读:26646 | 评论:0 |
标签:
攻击 恶意软件 Tor
一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。虽然 Buhti 背后的威胁行为者(现在被称为“Blacktail”)尚未开发出自己的勒索软件,但他们创建了一个自定义数据渗漏实用程序,用于勒索受害者,这种策略被称为“双重勒索”。Buhti 于 2023 年 2 月首次被 Palo Alto Networks 的Unit 42 团队发现 ,该团队将其确定为基于 Go 的以 Linux 为目标的勒索软件。
在开源社区的早期,其知识产权(IP)面临的头号敌人是来自众多控股公司的版权诉讼。它们想在开源项目成为致命的竞争对手之前将其制服。这方面最有名的例子莫过于微软赞助的SCO诉IBM案以及相关公司的Linux诉讼。Linux的盟友赢得了这些诉讼。开源软件领域一片太平。但今非昔比。如今,专利钓饵公司对开源软件开发人员构成的威胁越来越大。众所周知,开源比以往任何时候都要成功。就连微软也认识到了自身的错误,现在同时支持Linux和开源。这是好消息。坏消息是,正由于开源大获成功,专利钓饵公司(又叫专利主张实体,即PAE)——比以往任何时候更频繁地攻击开源受益者。
发布时间:
2023-05-30 12:01 |
阅读:23416 | 评论:0 |
标签:
攻击
以下文章来源于网空闲话plus ,作者网空闲话 网空闲话plus . 原《网空闲话》公众号封杀后改版。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。 瑞士科技跨国公司、美国政府承包商、自动化巨头ABB已确认其部分系统受到勒索软件攻击的影响,该公司此前将其描述为“IT 安全事件”。该公司在一份新闻稿中表示,“ABB已确定未经授权的第三方访问了某些ABB系统,部署了一种无法自我传播的勒索软件,并泄露了某些数据。
当合法用户被拒绝访问他们有权访问的网络、系统、设备或其他资源时,就会发生拒绝服务。这包括他们的电子邮件、电子银行账户、公共在线服务等。拒绝服务可以由一种被称为拒绝服务攻击(DoS)的网络攻击导致,其明确目的就是达到这种效果。DoS 攻击定义拒绝服务攻击是故意向机器或网络发送虚假流量,以使它们不堪重负并使其服务不可用。它可能导致目标服务器崩溃或根本无法响应合法请求。拒绝服务攻击通常不会导致系统受损、数据丢失或被盗用。然而,DoS攻击可能会对目标服务造成时间和资源的重大损失,因为它可能会持续几个小时到几个月之间。与分布式拒绝服务 (DDoS) 攻击不同,DoS 攻击是通过单台机器执行的。
发布时间:
2023-05-29 14:09 |
阅读:28703 | 评论:0 |
标签:
攻击