记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

针对半导体制造企业的勒索软件攻击将对生产产生重大影响

Recorded Future在当地时间9月29日发布的一份报告中披露,自今年年初以来,已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。这些攻击包括使用LockBit、LV勒索软件和Cuba勒索软件,由Lapsus$ Group和 ansomHouse等勒索组织实施。该报告分析了半导体行业的重要性及其在日益复杂的地缘政治环境中所扮演的角色,此外还确定了勒索软件攻击者在攻击中使用的策略、技术和程序 (TTP)。Recorded Future 29日报告的主要发现有6个方面:1、在当今信息技术驱动的全球化经济中,半导体制造业是一个关键行业,这使其成为勒索软件威胁者和勒索集团的主要目标。
发布时间:2022-10-01 11:55 | 阅读:7674 | 评论:0 | 标签:攻击 勒索 勒索软件

警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中,GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞,即0day漏洞,因此立即提出了临时遏制方案。同时,红队专家开始研究调试Exchange反编译代码,寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验,RedTeam 对 Exchange 的代码流程和处理机制有深入的了解,因此减少了研究时间,并迅速发现了漏洞。
发布时间:2022-10-01 11:32 | 阅读:7721 | 评论:0 | 标签:漏洞 攻击 RCE

微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复

微软已经证实,两个未打补丁的Exchange服务器零日漏洞正被网络犯罪分子在现实世界攻击中利用。越南网络安全公司GTSC在2022年8月首次发现了这些缺陷,是其对客户网络安全事件的部分回应,该公司表示,这两个零日漏洞已被用于对其客户环境的攻击,时间可追溯到2022年8月初。 微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。
发布时间:2022-09-30 23:51 | 阅读:31917 | 评论:0 | 标签:漏洞 攻击 微软

攻击者视角下应用漏洞攻击介绍

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-30 20:40 | 阅读:37178 | 评论:0 | 标签:漏洞 攻击

Replicant:在Trezor One硬件钱包上重现故障注入攻击

在过去的四五年里,围绕加密货币钱包的安全性进行了大量研究。大部分研究都集中在故障注入领域,这是破坏嵌入式系统的常见手段,其目的是找到允许修改设备行为,以授予攻击者升级的访问权限。这方面的示例可能包括跳过指令、破坏内存读取操作等。故障注入故障注入包括引入足够小的错误或修改以在目标上导致未定义的行为,但不足以阻止目标完全运行。这通常涉及注入高压脉冲或暂时从目标系统上的目标电源或“轨道”排出电压。通过引起瞬间电压调制(高于或低于预期电压),我们可以迫使目标系统进入一个未定义的行为领域。有足够针对性的错误可以绕过各种安全检查或其他可能阻碍攻击者或逆向工程的功能。
发布时间:2022-09-30 12:46 | 阅读:17340 | 评论:0 | 标签:注入 攻击

复杂的隐秘网络攻击以国防承包商为目标

一场可能倾向于网络间谍活动的网络攻击行动,突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。Securonix的研究人员发现并追踪到的秘密行动名为“陡然#特立独行”(STEEP#MAVERICK),近几个月来已经袭击了欧洲的多家武器承包商,其中可能包括美国F-35闪电II战斗机项目的一家供应商。据该安全供应商称,这次行动值得注意的是攻击者对操作安全(OpSec)的整体关注,并确保他们的恶意软件难以检测、难以删除和难以分析。Securonix在本周的一份报告中称,用于攻击的基于powershell的恶意软件“采用了一系列有趣的战术、持久性方法、反取证和一层又一层的混淆方法来隐藏其代码”。
发布时间:2022-09-29 11:42 | 阅读:34052 | 评论:0 | 标签:攻击 网络 网络攻击

360发布NSA网络攻击后续报告 | 周鸿祎:城市和基础设施已成网络战目标

9月27日,三六零(601360.SH,下称“360”)公司再次发布报告披露美国国家安全局(简称“NSA”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击活动的披露,为全球各国有效发现和防范国家级网络攻击提供了可借鉴范本。随着网络战成为大国对抗的主流,城市、关键信息基础设施成为攻击的首要目标。报告显示,调查组最新捕获了NSA对我国基础设施运营商核心数据网络实施的渗透控制。据披露,NSA查询了一批中国境内敏感身份人员,并将用户信息打包加密后回传总部。NSA利用相同手法和武器工具组合,已经控制全球不少于80个国家的基础设施网络。
发布时间:2022-09-28 20:38 | 阅读:52031 | 评论:0 | 标签:攻击 网络 360 网络攻击

网络攻击扰乱酒店供应链 洲际酒店集团加盟商损失惨重

近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。 网络攻击导致预约系统严重中断 9月6日,洲际酒店集团表示,检测到技术系统中存在未授权活动,导致预订及其他系统出现严重中断。 酒店业主们(注:即洲际酒店集团旗下酒店的房产拥有者)收到了一封来自洲际酒店集团高管的电子邮件,解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节,作为其特许经营合作伙伴,酒店业主们根本无力应对客户爆发出的愤怒与沮丧。
发布时间:2022-09-28 17:46 | 阅读:52215 | 评论:0 | 标签:网络攻击 洲际酒店 攻击 网络

以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

Security Affairs 网站披露,以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击,员工个人信息被盗。美国埃尔比特系统有限公司是以色列埃尔比特系统有限公司全资子公司。埃尔比特系统有限公司是全球领先的创新、基于技术的系统,用于不同的国防和商业应用。据悉,该公司在注意到其网络上存在异常活动后发现安全漏洞,为了应对黑客入侵,立刻关闭了其系统以防止威胁扩散。此外,埃尔比特美国公司还聘请了一家独立网络安全公司,协助其恢复业务,并对事件进行调查,以尽快确定是否影响到任何人的个人数据信息。
发布时间:2022-09-28 15:30 | 阅读:53179 | 评论:0 | 标签:攻击 黑客 美国 黑客攻击 以色列

苹果新闻用户收到冒犯性通知,一杂志疑似被黑客攻击

IT之家 9 月 28 日消息,苹果新闻似乎被黑客攻击了,因为有大量用户反映收到了商业杂志《Fast Company》发送的苹果新闻通知,其中包含淫秽信息,他们还在该媒体的网站上发布了类似的内容,表明其内容管理系统或其上的一个账户已被攻击。IT之家了解到,苹果公司和《Fast Company》还没有对这一事件发表评论,也不清楚到底有多少人收到了这个通知信息,但在社交媒体上大体搜索一下,就会发现有不少用户收到了这个通知。另外据没有订阅《Fast Company》的 Vox Media 工作人员说,他们的手机上也出现了这个通知。
发布时间:2022-09-28 14:29 | 阅读:40314 | 评论:0 | 标签:攻击 黑客 黑客攻击 苹果

Cuba勒索软件(又名Tropical Scorpius)的最新攻击策略

从2022年5月初开始,Unit42观察到攻击者使用新工具和技术部署Cuba勒索软件。根据Unit42的命名模式,Cuba勒索软件又被命名为Tropical Scorpius。Tropical Scorpius概述该勒索软件家族于2019年12月首次被发现。此后,该勒索软件家族背后的攻击者改变了其攻击策略和工具,在2022年成为更普遍的威胁。该勒索软件历来通过Hancitor传播,通常通过恶意附件传播。Hancitor,也被称为Chanitor或Tordal,是一个基于宏的恶意软件,通过分布在垃圾电子邮件活动中的Microsoft Office文档传播。
发布时间:2022-09-28 12:41 | 阅读:38026 | 评论:0 | 标签:攻击 勒索 勒索软件

继《GTA6》被黑后:苹果新闻也遭黑客攻击

据财联社最新报道,苹果新闻遭到了黑客的攻击,不过具体的攻击内容和方式还并未透露出来。 前几天,在游戏圈闹得沸沸扬扬的“史上最大游戏泄露”已经告一段落,放出《GTA6》资料的少年黑客已经被捕。然而此事还没过去几天,又有黑客出来行动了,这次的目标是苹果。据财联社最新报道,苹果新闻遭到了黑客的攻击,不过具体的攻击内容和方式还并未透露出来。继《GTA6》被黑后:苹果新闻也遭黑客攻击其实此前,攻击R星的背后黑客组织也曾入侵过苹果,并且盗取了苹果健康源代码。这些事件也可以看出来,作为全球最大的科技公司,苹果的安全性也并不是那么牢不可破。
发布时间:2022-09-28 11:56 | 阅读:36381 | 评论:0 | 标签:攻击 黑客 黑客攻击 苹果

微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁

微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-37972。据悉,Trimarc Security 的Brandon Colley报告了该漏洞。 微软在其公告中表示,没有证据表明该漏洞被利用,但该漏洞已被公开披露。 Prajwal Desai 发表了一篇描述补丁的简短博客文章,但 Colley 告诉 SecurityWeek,他尚未公开任何信息,并指出他一直在与微软合作进行协调披露。
发布时间:2022-09-28 11:45 | 阅读:128841 | 评论:0 | 标签:漏洞 移动 攻击 勒索 微软 勒索软件

攻击渗透我国基础设施!美国NSA网络攻击西工大更多细节公布

美国国家安全局NSA对我国西北工业大学发起网络攻击事件,又有新的细节公开。9月27日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》,披露了美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)攻击渗透西北工业大学的流程、窃取西北工业大学和中国运营商敏感信息,公布了TAO网络攻击西北工业大学所使用的武器平台IP列表及所用跳板IP列表。
发布时间:2022-09-28 11:42 | 阅读:48508 | 评论:0 | 标签:攻击 渗透 美国 网络 网络攻击

网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重

图:假日酒店,洲际酒店集团旗下17个酒店品牌之一有加盟的酒店业主估算,网络攻击造成的平均损失在30000到75000美元之间,洲际酒店集团全球约有6000家酒店;酒店业主们希望获得赔偿并了解事件细节,为此已向洲际酒店集团发起集体诉讼。
发布时间:2022-09-28 11:42 | 阅读:39201 | 评论:0 | 标签:攻击 网络 网络攻击

Azure攻击路径

本文为翻译文章,原文地址:https://cloudbrothers.info/azure-attack-paths/创建和维护一个安全的环境是困难的。随着每一项技术或产品添加到您的环境中,它变得更加复杂。微软Azure作为一个云环境也不例外,随着每年增加的许多服务和特性,即使你不做任何改变,它也会变得更加复杂。因为在迁移到云上时,保持IT资产的安全非常重要,所以了解应该避免哪些不良实践以及存在哪些攻击场景非常重要。在这篇博客文章中,我想介绍一下Azure环境中已知的攻击路径。这种攻击对许多人来说并不新鲜,在撰写本文时,我依赖于其他IT安全专业人员的公开研究。
发布时间:2022-09-28 11:32 | 阅读:29745 | 评论:0 | 标签:攻击

匿名者向伊朗政府宣战,发起 OpIran 运动攻击政府网站

当地时间9月25日,据Security Affairs报道,匿名者(Anonymous)黑客组织宣布发起针对伊朗的OpIran运动,攻击伊朗政府网站,包括情报机构和警方网站。 该组织呼吁对伊朗网站发起DDoS攻击,窃取数据并泄露到网站;同时,他们还倡导伊朗人使用Tor浏览器绕过国家审查。 匿名者发起攻击运动的起因是马哈萨·阿米尼的死亡。9月13日,她因涉嫌佩戴头巾过于宽松而被伊朗道德警察逮捕,三天后她在重症监护室死亡。伊朗当局称她是在警察局因心脏衰竭自然死亡。但根据就医报告,伊朗人民认为阿米尼系被殴打致死,于是德黑兰街头爆发了大规模民众抗议。
发布时间:2022-09-27 17:49 | 阅读:45152 | 评论:0 | 标签:安全快讯 网络攻击 OpIran 攻击

360发布NSA网络攻击后续报告 周鸿祎:城市和基础设施已成网络战目标

9月27日,三六零(601360.SH,下称“360”)公司再次发布报告披露美国国家安全局(简称“NSA”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击活动的披露,为全球各国有效发现和防范国家级网络攻击提供了可借鉴范本。随着网络战成为大国对抗的主流,城市、关键信息基础设施成为攻击的首要目标。报告显示,调查组最新捕获了NSA对我国基础设施运营商核心数据网络实施的渗透控制。据披露,NSA查询了一批中国境内敏感身份人员,并将用户信息打包加密后回传总部。NSA利用相同手法和武器工具组合,已经控制全球不少于80个国家的基础设施网络。
发布时间:2022-09-27 15:42 | 阅读:52995 | 评论:0 | 标签:攻击 网络 360 网络攻击

乌克兰当局警告盟国,俄罗斯正在计划升级网络攻击

Bleeping Computer 网站披露,乌克兰军事情报部门警告称,俄罗斯正计划针对乌克兰及其盟国的关键基础设施,进行大规模网络攻击。据乌克兰国防部情报总局(HUR MO)表示,这一即将到来的 “大规模 ”网络攻击浪潮可能集中破坏和击垮能源工业设施机构。俄罗斯发动此次网络攻击的目标可能是减缓乌克兰军队正在进行的攻势,并增加对乌克兰东部和南部地区能源供应设施导弹打击带来的破坏性效果。此外,HUR MO 强调,俄罗斯还打算增加对乌克兰亲密盟友(主要是波兰和波罗的海国家)关键基础设施的 DDoS 攻击强度。
发布时间:2022-09-27 15:35 | 阅读:55069 | 评论:0 | 标签:攻击 网络 俄罗斯 网络攻击 乌克兰

匿名者向伊朗政府宣战,发起OpIran运动攻击政府网站

当地时间9月25日,据Security Affairs报道,匿名者(Anonymous)黑客组织宣布发起针对伊朗的OpIran运动,攻击伊朗政府网站,包括情报机构和警方网站。该组织呼吁对伊朗网站发起DDoS攻击,窃取数据并泄露到网站;同时,他们还倡导伊朗人使用Tor浏览器绕过国家审查。匿名者发起攻击运动的起因是马哈萨·阿米尼的死亡。9月13日,她因涉嫌佩戴头巾过于宽松而被伊朗道德警察逮捕,三天后她在重症监护室死亡。伊朗当局称她是在警察局因心脏衰竭自然死亡。但根据就医报告,伊朗人民认为阿米尼系被殴打致死,于是德黑兰街头爆发了大规模民众抗议。
发布时间:2022-09-27 15:35 | 阅读:41650 | 评论:0 | 标签:攻击

俄罗斯宣布:将对乌克兰及其盟国的关键基础设施进行大规模网络攻击

Hackernews 编译,转载请注明出处: 乌克兰国防部情报总局(HUR MO)警告称,俄罗斯正计划升级针对乌克兰和西方国家关键基础设施的网络攻击。 据乌克兰军事情报局称,这些攻击旨在破坏关键基础设施的运营,包括电网和能源行业的设施。 Facebook上发布的报告中写道:“克里姆林宫正计划对乌克兰企业的关键基础设施和其盟国的关键基础设施机构进行大规模网络攻击。攻击将针对能源部门的企业。2015年和2016年对乌克兰能源系统的网络攻击经验将被用于开展行动。” 报告还指出,网络攻击的目的是干扰乌克兰军队的能力,支持俄罗斯军队的军事进攻。
发布时间:2022-09-27 11:56 | 阅读:49570 | 评论:0 | 标签:国际动态 网络攻击 乌克兰 俄罗斯 攻击 网络

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒,该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload,使用多种持久化方式,其中有一种持久化方式实现简单且效果明显,本文将对该技术点进行剖析和阐述。
发布时间:2022-09-27 11:34 | 阅读:35093 | 评论:0 | 标签:linux 攻击

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。 访问:Parallels Desktop 18 今年首次促销:限时75折 在通知中,这家位于得克萨斯州的公司几乎没有分享任何细节,只是说“有人试图干扰美国埃尔比特公司的网络运营”,而且其调查正在进行。埃尔比特系统美国分公司没有把这次入侵归咎于某个特定的威胁集团或政府,也没有说它认为它被攻击的原因。
发布时间:2022-09-27 08:45 | 阅读:51245 | 评论:0 | 标签:攻击 黑客 美国 黑客攻击 以色列

Google Mandiant 发现证据显示黑客与俄罗斯协同攻击

Google 最近以 54 亿美元收购的安全公司 Mandiant 报告发现证据显示黑客与俄罗斯协同攻击。安全研究人员观察到,支持俄罗斯的黑客组织(表面上由爱国的公民黑客组成)与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。Mandiant 称,在四起网络攻击事件中观察到了与 GRU 有关的黑客活动,在这些活动中,恶意 Wiper 软件被安装到了一个受害者的网络上。Mandiant 称,有三个支持俄罗斯的黑客组织参与其中,它们被称为 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。
发布时间:2022-09-26 20:24 | 阅读:58184 | 评论:0 | 标签:攻击 黑客 Google 俄罗斯

窃密全球 恶意攻击 起底美国网络攻击战黑幕

近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局 “特定入侵行动办公室”。这是一个什么机构?美国 “国家黑客” 究竟有哪些不可告人的秘密?本期特别报道,我们来揭开网络攻击战的黑幕。 近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局 “特定入侵行动办公室”。这是一个什么机构?美国 “国家黑客” 究竟有哪些不可告人的秘密?本期特别报道,我们来揭开网络攻击战的黑幕。    西北工业大学,我国从事航空、航天、航海工程教育和科学研究的重点大学。
发布时间:2022-09-26 12:00 | 阅读:60242 | 评论:0 | 标签:攻击 美国 网络 网络攻击

澳大利亚 Optus 遭受重大网络攻击,多达 900 万用户受影响

Optus透露,它受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。在一份声明中,这家新加坡电信的澳大利亚子公司解释说,它已立即制止了侵犯行为,并与澳大利亚网络安全中心合作以减轻客户面临的任何风险。 它还通知了警方和主要监管机构。 可能泄露的信息包括电话号码等个人详细信息,而部分客户的地址和身份证件号码也被泄露。 该运营商表示,支付细节和账户密码并未泄露,其移动和互联网服务仍正常运行。 Optus首席执行官凯利·拜耳·罗斯马林(Kelly Bayer Rosmarin)表示,该公司受到此次攻击的“重创”,并立即采取行动阻止和展开调查。
发布时间:2022-09-26 11:55 | 阅读:36699 | 评论:0 | 标签:网络安全 网络攻击 Optus 澳大利亚 攻击 网络

攻击者冒充 CircleCI 平台入侵 GitHub 帐户

Hackernews 编译,转载请注明出处: GitHub警告说,正在进行的网络钓鱼活动针对其用户,通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证(2FA)代码。 该公司于9月16日获悉针对其用户的攻击,并指出网络钓鱼活动已经影响了除GitHub以外的许多受害组织。 网络钓鱼消息声称用户的CircleCI会话已过期,并试图诱骗收件人使用GitHub凭据登录。 “单击该链接会将用户带到一个类似GitHub登录页面的钓鱼网站,但会窃取输入的任何凭据。
发布时间:2022-09-26 11:55 | 阅读:26782 | 评论:0 | 标签:网络安全 黑客事件 CircleCI 入侵 攻击

勒索软件耽搁立法工作!欧洲又一国家议会遭攻击 工作停顿多天

9月21日消息,欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。 9月21日消息,欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。最近两周来,波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员,对方称已被告知禁止访问自己的电子邮箱和官方文件,甚至最好干脆别使用电脑。波黑检察官办公室一位发言人表示,他们几天前就已接到此案。
发布时间:2022-09-25 21:13 | 阅读:44828 | 评论:0 | 标签:攻击 勒索 勒索软件

未来已来 - 汽车的新型攻击面

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流
发布时间:2022-09-25 02:55 | 阅读:65901 | 评论:0 | 标签:攻击 汽车

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁