记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华黑客利用新颖的攻击手法渗透目标的iPhone制造“假锁定”
当用户以为自己的iPhone已经锁定了,但事实上这竟是一个错觉,恶意软件正对手机进行秘密攻击!据Jamf 威胁实验室与The Hacker News分享的一份报告显示,黑客可以利用一种新颖的攻击手法渗透目标的iPhone,当触发锁定模式时制造“假锁定”。虽然苹果自iOS16起引入了“锁定模式”,以帮助保护设备免受极其少见、高度复杂的网络攻击达,但它并没有阻止恶意负载在受感染的设备上执行,从而能够让恶意程序操纵设备制造虚假的锁定效果。安全研究人员表示,对于受感染的手机,无论用户是否激活锁定模式,都没有适当的保护措施来阻止恶意程序在后台运行。
透视 Phobos 勒索软件的组织架构与攻击行动
Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种,自从 2019 年被发现后攻击活动一直很活跃,但样本的迭代升级并不多。研究人员根据 VirusTotal 中的样本量,确定了 Phobos 勒索软件家族中最多产的五个变种。区分样本文件的唯一特征是恶意软件构建工具的配置,不同变种的配置文件也存在差别。样本文件都使用相同的源码进行编译,并且会避免加密其他 Phobos 组织已加密的文件。如下所示,8Base 勒索软件团伙部署的 Phobos 样本文件中包含不加密其的其他 Phobos 变种列表。所有样本文件中的配置,都会将特定的组织名称添加到列表的开头。
新蓝牙漏洞曝光:追溯到 2012 年,攻击者可远程接管设备
IT之家 12 月 8 日消息,SkySafe 研究员 Marc Newlin 于 12 月 6 日发布 GitHub 博文,披露了一个高危的蓝牙漏洞,影响安卓、iOS、Linux 和 macOS 设备。该漏洞追踪编号为 CVE-2023-45866,是一种身份绕过漏洞,可以追溯到 2012 年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。Newlin 表示在蓝牙规范中,配对机制底层未经身份验证,从而被攻击者利用。他表示,完整的漏洞细节和概念验证脚本会在后续的会议上公开演示。
思科推出 Cisco AI Assistant 安全助理,可智能设立防火墙规则防止黑客攻击
IT之家 12 月 7 日消息,据思科官方新闻稿,思科日前推出了一款安全工具 Cisco AI Assistant,号称可帮助用户管理防火墙规则,防止黑客趁虚而入。▲ 图源 思科思科网络安全及协作业务总经理 Jeetu Patel 对这款 AI 工具进行了演示。据悉,用户可在思科防火墙管理中心(Cisco Firewall Management Center)中,启用 Cisco AI Assistant 相关功能,用户将看到一个类似 ChatGPT 的界面,之后可在对话输入框中自由询问 AI 安全问题。
了解潜在漏洞,掌握攻击者的思维和路径
受到互联设备、云服务、物联网技术和混合工作环境的影响,当今的安全领域领导者必须做好准备应对不断发展的攻击面和动态的威胁环境。面对对手日新月异的攻击技术,并非所有公司都有内部红队(擅长攻击战法的安全团队)或无限安全资源来应对威胁。最重要的是,今天的攻击者目标范围广,所以每个企业,无论大小,都需要做好准备。仅靠安全团队的检测和响应已经不够,还必须做到预测和预防。当今的安全环境要求防御人员具备敏捷和创新的特质。换言之,就是需要他们掌握攻击者的思维和路径。学习机会主义攻击者的思维,不仅可以更好地了解潜在漏洞,还能更有效地确定补救工作的优先级。
APT-C-56(透明部落)利用OLE对象部署CrimsonRAT木马的攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)(Transparent Tribe)又名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其主要针对印度等周边国家发动网络攻击,善于运用社会工程学进行鱼叉攻击向目标用户投递带宏的doc、ppam和xls等类型诱饵文档,并且还开发出了属于自己的专属木马CrimsonRAT等工具,此外透明部落组织还被发现与SideCopy组织存在基础设施重叠。360高级威胁研究院捕获到了一批针对印度国防、金融、大学等单位的攻击样本。
2023 SDC 议题回顾 | 探索软件定义汽车的安全攻击面
随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦,车载应用可通过标准化的接口,调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。下面就让我们来回顾看雪·第七届安全开发者峰会(2023 SDC)上《探索软件定义汽车的安全攻击面》的精彩内容。
因忽视漏洞修复美国联邦服务器受攻击
网络安全和基础设施安全局(CISA) 披露了 美国联邦机构的两台公共服务器遭受严重攻击的信息。犯罪分子利用了Adobe ColdFusion中的一个严重漏洞(编号为 CVE-2023-26360 ) 。
该漏洞 于 3 月份公开 ,并已于 4 月份被纳入 CISA 已知可利用漏洞目录中,美国联邦机构被要求在 4 月 5 日之前修复该漏洞。然而,在 6 月和 7 月, 有消息称该漏洞从未得到修补,这主要是由于 Adobe 的过错,使得攻击者随着时间的推移能够成功攻击易受攻击的系统。
《Security Navigator 2024》报告:全球勒索攻击数量创历史新高
日前,Orange集团旗下专业网络安全公司Orange Cyberdefense(誓联信息)发布了2023年度网络安全发展指南报告《Security Navigator 2024》。报告数据显示,2023年全球范围内的勒索软件攻击活动正在越演越烈,受害者数量创下历史新高,同比增长了46%。报告关键发现:在2023年,Orange Cyberdefense CyberSOC总计检测到129,395起网络攻击事件,同比增长30%,其中被确认具有威胁性的安全事件有25,076起,占比为19%。报告发现,37.45%的网络安全事件来源于企业内部,包括有意的和无意中才生的。
由于忽视漏洞修复美国联邦服务器受攻击
ColdFusion 更新的延迟安装给美国组织开了一个残酷的玩笑。网络安全和基础设施安全局(CISA) 披露了 美国联邦机构的两台公共服务器遭受严重攻击的信息。犯罪分子利用了Adobe ColdFusion中的一个严重漏洞(编号为 CVE-2023-26360 ) 。该漏洞 于 3 月份公开 ,并已于 4 月份被纳入 CISA 已知可利用漏洞目录中,美国联邦机构被要求在 4 月 5 日之前修复该漏洞。然而,在 6 月和 7 月, 有消息称 该漏洞从未得到修补,这主要是由于 Adobe 的过错,使得攻击者随着时间的推移能够成功攻击易受攻击的系统。
日产汽车位于澳大利亚和新西兰的系统遭黑客攻击:可能已发生用户数据泄露
该公司的客户在维护其数字身份方面面临着困难。日本汽车制造商日产正在调查针对其位于澳大利亚和新西兰的系统的网络攻击。由于此事件,客户的个人数据可能已被访问。该公司已向日产大洋洲部门的客户发出潜在数据泄露的警告,并指出未来几天存在欺诈活动的风险。日产大洋洲是这家标志性日本汽车制造商的区域部门,负责澳大利亚和新西兰的分销、营销、销售和服务。Nissan.com.au 和 Nissan.co.nz 网站的主页上 发布了一份公司声明 ,称日产公司和金融服务公司的澳大利亚和新西兰分公司的系统遭受了网络事件。根据通知,该公司已聘请其全球事件响应团队来评估网络攻击的影响。
美国海军战斗舰项目承包商遭勒索软件攻击
美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。Austal公司总部位于澳大利亚,专门生产高性能铝制容器。其美国子公司Austal USA签订了多个美国海军项目合同,其中包括为美国海军建造独立级濒海战斗舰,这些舰艇长127米,每艘造价3.6亿美元。奥斯塔还获得美国海军一份价值33亿美元的有效合同,为美国海岸警卫队建造11艘巡逻艇。本周三晚间,猎人国际(Hunters International)勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。
全球数百万台企业级、消费级计算机面临恶意 UEFI logo images 攻击
固件安全公司 Binarly 周三披露了一种攻击方法的细节,该方法可通过利用恶意 UEFI logo images来危害许多消费者和企业设备。
这种被称为LogoFAIL的攻击方法利用 UEFI 固件使用的图像解析器中的漏洞在启动过程或 BIOS 设置中显示徽标。让受影响的解析器处理特制的图像可以使攻击者劫持执行流并运行任意代码。
黑客可以使用 LogoFAIL 攻击来危害整个系统并绕过安全启动等安全措施。
“这些漏洞可能会危及整个系统的安全性,导致‘操作系统下方’的安全措施(例如任何安全启动方式)失效,包括英特尔 Boot Guard。
求职APP遭遇撞库攻击,30余万个注册账号被成功匹配
发表于 近日,北京有一家互联网公司的求职APP遭遇撞库攻击,其短信验证码接口遭受攻击达1300余万次,最终该黑客攻击成功匹配了30余万个注册账号。经过警方调查,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙浮出水面。该团伙共导致300余万条用户数据泄露,危及群众信息安全、给企业带来经济损失。俗话说有人的地方就有江湖,有账号的地方就有撞库,“撞库”攻击是一种非常典型的黑客攻击手段。
攻击者在图像和音频中隐藏恶意指令操纵大模型
随着大语言模型(LLM)开始整合多模态功能,攻击者可能会在图像和音频中隐藏恶意指令,利用这些指令操纵AI聊天机器人(例如ChatGPT)背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上表示,研究人员指出,这样的攻击方式将很快称为现实。简单来说,攻击者可能会利用这些所谓的“间接提示注入”攻击,将用户重定向到恶意URL,从用户那里提取个人信息,传递有效载荷,以及采取其他恶意行动。随着LLM日益成为多模态或能够对结合文本、音频、图片乃至视频的上下文输入作出回应,此类攻击可能会成为一个重大问题。
知名机构 HTC Global 遭勒索攻击,泄露大量敏感信息
Bleeping Computer 网站消息,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。
ALPPV 勒索软件团伙发布被盗数据截图后,HTC Global Services 没有立刻在公司网站上发布安全声明,但在其 X 上发布了一则简短公告,确认了自身遭到了网络攻击,推文如下:
我们的团队一直在积极调查和处理这一情况,以确保用户数据的安全性和完整性。
恶意自定义键盘.通杀!iPhone手机黑客攻击新技术
发表于 众所周知,iPhone通常被认为是最安全的设备之一,iPhone手机的安全性明显好于Android手机,这要归功于其封闭操作系统和定期的安全更新。然而,iPhone不易受到黑客攻击,这也使其成为黑客和其他网络犯罪分子的持续挑战目标。不过现在看来,黑客已经找到了一种巧妙的方法来绕过苹果的安全检查,即通过使用第三方定制键盘来监视iPhone用户。根据Certo Software安全研究员Russell Kent-Payne的一份新报告,一旦这些恶意键盘安装在iPhone上,黑客就可以利用它对受害者设备上的每次击键进行未经授权的访问。这使他们能够记录私人消息、浏览历史记录,甚至口令。
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
发表于 #安全技术研究 180个 By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜黑客更是开始冒充知名投资机构,对项目方进行欺诈钓鱼,鉴于影响范围较大,慢雾在此进行分析。
ChatGPT的训练数据可以通过“偏离攻击”进行泄露
ChatGPT等大语言模型(LLM)使用来自图书、网站及其他来源的海量文本数据进行训练,通常情况下,训练它们所用的数据是一个秘密。然而,最近的一项研究揭示:它们有时可以记住并反刍训练它们所用的特定数据片段。这个现象名为“记忆”。随后,来自谷歌DeepMind、华盛顿大学、加州大学伯克利分校及其他机构的研究人员着手去研究这些模型(包括ChatGPT)可以记住多少数据以及记住哪种类型的数据。这项研究的重点是“可提取的记忆”,即人们可以通过提出特定的问题或提示从模型中检索的记忆。他们想看看外部实体是否可以在事先不知道有什么数据的情况下提取模型学到的数据。
探索威胁行为者行为变化及新兴攻击方式
在过去一年中,网络安全领域遭逢剧变。随着地缘政治和经济局势日趋紧张和不确定,组织对有效的全球威胁情报的需求持续增长;随着新的参与者和威胁在全球范围内不断涌现,威胁行为者也在持续进化,试图开发并执行新的战术和方法。安全专家应该假设,没有任何组织或个人能够真正免于网络威胁,并且越来越迫切地需要监控和研究那些以新的姿态重新席卷而来的威胁。
发布时间:2023-12-06 14:05 |
阅读:18096 | 评论:0 |
标签:攻击
ENISA 发布了 ENISA DOS 攻击威胁态势报告
ENISA发布了 ENISA DoS 攻击威胁态势报告,为 DoS 威胁态势带来了新的见解。拒绝服务 (DoS) 攻击给组织带来了持续且重大的安全风险。在过去几年中,威胁行为者越来越多地获得具有成本效益且高效的手段和服务来实施此类攻击。持续不断的全球冲突助长了 DoS 攻击浪潮,新兴威胁组织有选择地针对不同实体。ENISA DoS 攻击威胁态势报告旨在提供有关 DoS 威胁态势的宝贵见解。它分析了 DoS 攻击的动机和影响,还旨在支持组织在发生攻击时增强防御能力。本文提出的见解是对 2022 年 1 月至 2023 年 8 月期间 DoS 事件进行彻底映射和分析的结果。
最大的核设施英国塞拉菲尔遭遇黑客长期攻击
间谍软件已在该设施的网络中隐藏了 8 年。英国塞拉菲尔德核设施的IT系统遭到黑客攻击。 《卫报》的一项调查 发现,该工厂的高级员工经常隐瞒有关袭击的信息。目前尚不清楚这些系统何时首次遭到破坏,但第一次违规行为是在 2015 年发现的。在塞拉菲尔德网络中发现了休眠的恶意软件,该恶意软件至今仍可用于间谍活动。黑客可能已经获得了该设施中最敏感的材料。由于塞拉菲尔德未能及时向监管机构发出警报,丢失的数据和持续存在的系统风险的全部范围仍然未知。调查还发现该设施长期存在网络安全缺陷。2013年,发现对Sellafield服务器的外部访问,引起了严重关注。
新的 BLUFFS 蓝牙攻击方法可以产生大规模影响
EURECOM 助理教授 Daniele Antonioli 演示了一系列针对蓝牙会话的前向和未来保密性的新颖攻击。通过泄露会话密钥,攻击者可以冒充设备并发起中间人 (MitM) 攻击,从而有效地破坏蓝牙配对和会话建立安全机制的未来和前向保密保证。这些攻击被称为BLUFFS(蓝牙转发和未来保密),利用蓝牙中的两个新漏洞,影响单方面和可重复的会话密钥派生。这位学术研究人员表示,这些攻击在 17 种不同的蓝牙芯片上进行了测试,对生态系统产生了大规模影响。“由于攻击在架构层面影响蓝牙,因此无论受害者的硬件和软件细节如何,它们都是有效的,”安东尼奥利在他的研究论文中指出。
发布时间:2023-12-06 12:00 |
阅读:20963 | 评论:0 |
标签:攻击
未然通讯社:即时通信软件Line遭遇数据泄露;国外医疗保健公司二次遭遇勒索攻击
发表于 #未然通讯社 61个 往期推荐未然通讯社:汽车零部件巨头 AutoZone 遭遇网络攻击;2023年前三季度针对医疗行业的勒索攻击呈增长趋势未然通讯社:
Agent Racoon 新型恶意软件攻击工具分析
原文链接:New Tool Set Found Used Against Organizations in the Middle East, Africa and the US 译者:知道创宇404实验室翻译组安全研究人员观察到针对中东、非洲和美国组织的一系列明显相关的攻击。我们将讨论攻击过程中使用的一组工具,这些工具揭示了有关黑客活动的线索。这些工具用于执行以下活动:建立后门功能 用于命令和控制 (C2) 窃取用户凭据 泄露机密信息 我们评估了风险中的置信度,由于受到损害的组织的性质、观察到的 TTP 以及工具集的定制,该威胁活动集群与民族国家相关的黑客一致。
基于CVE-2023-36884和CVE-2023-36584漏洞链攻击的深度分析
漏洞链攻击从以下诱饵开始:分析时,研究人员观察到一个有趣的Microsoft Word文档(.docx文件)于2023年7月3日首次提交给VirusTotal,名为Overview_of_UWCs_UkraineInNATO_campaign.docx。该活动被社区归因于Storm-0978(也被称为RomCom组织,因为他们使用了RomCom后门)。
办公用品巨头Staples遭网络攻击,业务发生严重中断
发表于 美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。业务系统瘫痪多日自周一遭受攻击以来,Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。一位Staples员工在Reddit上吐槽说:“一切仍处于瘫痪状态。我在线下店面工作,我们无法访问电子邮件、bizfit、pogs、电子帮助台。DM表示他们昨晚正在整夜修复,但显然什么都没有修复。”另一位员工表示:“这太疯狂了。我在Staples工作20年里从未见过这样的事情。
微软警告:俄背景黑客正攻击未打补丁的 Outlook 系统
Hackernews 编译,转载请注明出处:
微软周一表示,与俄罗斯军事情报部门有关的黑客仍在积极利用微软软件的一个漏洞,获取受害者的电子邮件。
研究人员在3月份的一份报告的更新中表示,被微软追踪为 Forest Blizzard,同时也被称为 Fancy Bear 及 APT28 的黑客,早在2022年4月就试图利用该漏洞未经授权访问微软 Exchange 服务器内的电子邮件帐户。
该漏洞被追踪为 CVE-2023-23397,它影响 Windows 设备上所有版本的 Microsoft Outlook 软件。
美国网络攻击史
美国军方曾多次考虑实施网络攻击,但最终没有实施,这些情况多被研究人员忽视,却是深入了解美国网络空间战略的重要渠道。本文研究媒体公开报道的美国六个网络攻击行动,揭示了美国对网络空间的战略思维、立场和对相关限制的评估。美国是全球领先的网络强国。因此,专家们一直在致力于分析和解构美国所发起的网络攻击活动,以增加对网络冲突性质的理解。其中,最引人关注的是奥运会行动(Operation Olympic Games)。它还有个更为人熟知名字——震网病毒攻击,这个行动最终摧毁了伊朗纳坦兹铀浓缩厂的1000台离心机,证明网络行动能够对关键基础设施造成破坏。但这些网络攻击只是美国网络空间活动的一部分。
办公用品零售商史泰博遭遇勒索攻击
美国办公用品零售商史泰博遭受网络攻击,迫使该公司关闭多个系统。采取此步骤是为了最大限度地减少违规行为的影响并保护客户数据。
Staples 在美国和加拿大经营着 994 家商店,并在全国拥有 40 个配送中心。Reddit 用户 最先报告了 Staples 内部系统的问题,包括无法访问Zendesk客户支持、员工VPN门户、电子邮件和电话线路。
公司员工表达了他们的担忧。其中一人指出,他在一家商店工作,他们无法获得必要的工作工具。另一位员工补充道,“在史泰博工作 20 年里,我从未经历过这样的事情。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡