网络攻击_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

勒索软件 Akira 突破思科 SSL VPN 漏洞，横扫 110 个组织，攻击持续升级

在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织，加密Windows、Linux电脑档案后，勒索软件Akira攻击态势持续延烧，上个月成为前10大的勒索软体家族，超过110个组织遭Akira锁定。今年5月研究人员观察到勒索软件Akira采用了过往较为少见的攻击手法，黑客疑似针对尚未采用双因素验证的SSL VPN系统下手，从而入侵受害组织，这样的手法引起不少研究人员对于该黑客组织的高度关注。后来到了8月，恶意软件分析员Aura确认被针对的SSL VPN系统厂牌是思科。而且，黑客应该是针对该系统的漏洞下手，绕过双因素验证流程。

发布时间:2023-09-27 11:17 | 阅读:175530 | 评论:0 | 标签:恶意软件网络攻击勒索软件漏洞攻击勒索 SSL VPN

三星、戴尔合作伙伴遭网络暴击，勒索软件团伙窃取 4000 万客户数据

Progressive Leasing是一家价值数十亿美元的公司，允许人们租赁消费品，上周宣布了一次网络攻击，敏感信息在这次网络攻击中被盗。该公司表示，尚未发现这次攻击对其服务的运营造成“重大”影响，但事件的具体情况仍在调查当中。一位公司发言人表示：“Progressive Leasing最近发生了一次网络安全事件，影响了Progressive Leasing的某些系统。在发现该事件后，我们立即聘请了优秀的第三方网络安全专家，并展开了调查。我们的团队正在与网络安全专家和执法部门一起努力调查和应对这一事件……对事件的调查，包括所涉及数据的识别等，仍在进行中。

发布时间:2023-09-27 11:17 | 阅读:49346 | 评论:0 | 标签:恶意软件网络攻击数据泄露勒索网络勒索软件

新APT攻击者AtlasCross以红十字会为诱饵的网络攻击活动

一概述    近期，绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动，并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。    伏影实验室认为该新型攻击流程来自一个新型攻击者，该攻击者具备较高技术水平与谨慎的攻击态度，而本次捕获到的钓鱼攻击活动是该攻击者对特定目标进行定向打击的一部分，是其实现域内渗透的主要手段。

发布时间:2023-09-26 13:50 | 阅读:58071 | 评论:0 | 标签:apt 攻击网络网络攻击

太空和国防技术制造商 Exail 敏感数据遭泄露，现已修复

近日，法国高科技工业集团Exail泄露了一个可公开访问的环境（.env）文件，其中包含数据库凭据，攻击者可能因此访问了它的数据库。但该问题现已得到修复。 Exail Technologies 是一家高科技制造商，成立于2022年，由 ECA 集团和 iXblue 公司合并而成，专门从事机器人、海事、导航、航空航天和光子技术领域的业务，其客户包括美国海岸警卫队等，因此成为攻击者的重点目标。 Exail泄露了哪些数据据该小组称，Exail 暴露的 .env 文件包含数据库凭据。如果数据库向公众开放，任何人都可随意访问，那么攻击者就可以利用这些凭据访问公司的数据，环境文件是计算机程序的指令集。

发布时间:2023-09-26 11:17 | 阅读:52432 | 评论:0 | 标签:国际动态数据泄露网络攻击敏感数据泄露 AI

机器人侵袭！英美企业年损失高达8,560万美元，多数攻击源自俄罗斯

根据Netacea的一份新报告，美国和英国的企业每年因恶意机器人攻击而损失超过4%的在线收入。Netacea是英国一家机器人检测网络安全服务商，可检测并缓解针对移动、网站和应用程序编程接口应用程序的机器人攻击。该公司的《十亿机器人之死》报告是根据对美国和英国旅游、娱乐、电子商务、金融服务和电信行业440家平均在线收入为19亿美元的企业的调查编制的。研究发现，公司平均每年因机器人攻击而损失8560万美元，高于2020年的3330万美元。Netacea认为，这远远高于平均赎金或GDPR罚款。

发布时间:2023-09-25 14:13 | 阅读:75714 | 评论:0 | 标签:网络攻击数据泄露攻击俄罗斯

网络攻击频发，香港消费委遭勒索50万美元

香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道，香港消费者委员会9月20日遭黑客入侵，时间长达7小时，八成系统被破坏，系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据，以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。据香港消委会透露，9月20日早上发现电脑系统遭黑客恶意软件入侵，导致8成系统被破坏。消委会及时行动，加强电脑系统防护，并委托监证专家调查。

发布时间:2023-09-25 11:10 | 阅读:57886 | 评论:0 | 标签:攻击勒索网络网络攻击

新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动

阅读： 8一、概述近期，绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程，并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。伏影实验室认为该新型攻击流程来自一个新型攻击者，该攻击者具备较高技术水平与谨慎的攻击态度，而本次捕获到的钓鱼攻击活动是该攻击者对特定目标进行定向打击的一部分，是其实现域内渗透的主要手段。伏影实验室将该攻击者命名为AtlasCross，并将新型木马程序分别命名为DangerAds与AtlasAgent。本报告将详细介绍该新型攻击者使用的攻击流程、攻击技术以及攻击工具。

发布时间:2023-09-22 18:16 | 阅读:95881 | 评论:0 | 标签:安全分享数智安全 AtlasCross，DangerAds，AtlasAgent apt 攻击网络网络攻击

边检延误超 1 小时！网络攻击迫使加拿大边境检查站系统中断服务

有消息称，据报道，由于亲俄罗斯黑客组织发动网络攻击，加拿大多家机场出现大规模服务中断。加拿大边境服务署（CBSA）表示，上周影响机场自助值机机器和电子门的连接问题，是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。边境服务署发言人表示，他们在短短几个小时内恢复了所有系统。蒙特利尔机场管理局告诉加拿大《新闻报》，由于自助值机机器发生计算机故障，加拿大全国边境检查站处理到达人员工作出现重大延误。延误时间超过一小时之久。受影响边境检查站包括蒙特利尔特鲁多国际机场。边境服务署表示：“我们正在与合作伙伴密切合作，评估、调查此情况。加拿大公民和旅客的安全是边境服务署的首要任务。

发布时间:2023-09-22 11:19 | 阅读:66003 | 评论:0 | 标签:国际动态网络攻击加拿大网络安全攻击网络

评估网络攻击的真正成本，你绝对想不到！

发表于每年都有各种各样的研究，试图计算网络攻击和数据泄露的财务成本。问题在于，这些研究通常不够全面，只给事件的某一部分定了个金额，比如说，被盗记录条数或受影响人数。这就可能会造成误导，让人低估数据泄露的真正成本：云原生网络检测与响应公司ExtraHop最近的研究表明，网络攻击的成本往往比报道的要高得多。受攻击的持续影响，发生安全事件之后，上市公司会经历长时间的财务表现低潮期。当股价持续走低，再考虑进连续几个季度的亏损，事件的真正财务成本很容易达到数亿美元，有时候甚至高达数十亿美元。

发布时间:2023-09-22 01:46 | 阅读:67005 | 评论:0 | 标签:攻击网络网络攻击

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

前情回顾·网络攻击破坏现实生活网络攻击致使德国药物研发巨头生产延误网络攻击致使这家航司航班严重延误近一周国际航港巨头遭勒索软件攻击：运营受干扰航班延误勒索攻击扰乱轮渡运输，美国数个岛屿交通被迫延误安全内参9月21日消息，据报道，由于亲俄罗斯黑客组织发动网络攻击，加拿大多家机场出现大规模服务中断。加拿大边境服务署（CBSA）表示，上周影响机场自助值机机器和电子门的连接问题，是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。边境服务署发言人表示，他们在短短几个小时内恢复了所有系统。

发布时间:2023-09-21 22:57 | 阅读:75260 | 评论:0 | 标签:攻击网络加拿大网络攻击

超隐形后门 HTTPSnoop 后门正攻击中东电信公司

据The Hacker News消息，Cisco Talos分享的一份报告显示，中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标，并被部署了名为 HTTPSnoop 的隐形后门。 HTTPSnoop 是一种简单而有效的后门程序，它采用新颖的技术与 Windows HTTP 内核驱动程序和设备连接，以监听对特定 HTTP(S) URL 的传入请求，并在受感染的端点上执行这些内容。此外，它还有一个代号为 PipeSnoop 的姊妹植入程序，可以接受来自命名管道的任意 shellcode并在受感染的端点上执行。

发布时间:2023-09-20 17:06 | 阅读:78719 | 评论:0 | 标签:网络攻击黑客事件后门网络安全攻击 HTTP

带你了解，御安火灵攻击面管理平台如何有效防范网络攻击威胁

近日，山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙。经查，该黑客犯罪团伙，两年以来通过网络渗透等攻击手段连续作案300余起，受害网站遍布国内十余省市地区，涉案金额超过30余亿元。在人们日常生活中，有时会遇到“政府网站无法正常访问”“ 购物网页离奇丢失”“ 棋牌网游无法登录”等问题，就很莫名其妙。这些事情一而再、再而三地发生，你能想到其背后潜藏着“黑手”和神秘组织吗？随着信息化、数字化深入推进，企业IT环境日趋复杂，需要建立主动防御意识，运用更注重实战对抗的攻击面管理手段，提高自身安全防护。

发布时间:2023-09-20 15:49 | 阅读:81306 | 评论:0 | 标签:攻击网络网络攻击

一家美国公司被黑，某拉美国家政务服务瘫痪

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。有消息称，哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击，官员们被迫大幅变更部门运作方式。哥伦比亚卫生和社会保护部、司法部门、工商监管部门上周宣布，由于美国技术提供商IFX网络公司遭遇网络攻击，引发一系列问题，限制了这些部门的运作能力。IFX网络公司号称拉丁美洲最大的云业务服务商，为当地十余个国家提供网络托管服务。据法新社报道，哥伦比亚总统府发表声明，称此次袭击影响了762家位于拉丁美洲的公司，当地媒体称有34个哥伦比亚实体以及阿根廷、巴拿马、智利等国家的其他实体受到影响。

发布时间:2023-09-19 17:07 | 阅读:89153 | 评论:0 | 标签:国际动态网络攻击勒索软件美国

MGM国际酒店集团遭到网络攻击：黑客炫耀中断了四天的服务

此次网络攻击迫使美高梅酒店集团（MGM Resorts）关闭了旗下所有的酒店系统。在周日大部分时间里，美高梅的大部分内部网络都处于关闭状态，而这正值其拉斯维加斯大道上的酒店和赌场（如 Bellagio、Aria 和 Cosmopolitan）盛大开业的前一天晚。由于此次技术故障，公司旗下酒店和赌场的自动取款机也出现了大面积的中断，客人们也反应说他们的客房数字钥匙卡和电子支付系统出现了很多的问题。总部位于俄亥俄州的网络安全公司 TrustedSec 的网络安全专家说："美高梅是一家庞大的公司，但每周都有无数中小型企业成为勒索软件的受害者，并且这一般不会成为头条新闻。

发布时间:2023-09-19 12:07 | 阅读:85349 | 评论:0 | 标签:攻击黑客网络网络攻击

Clop 勒索团伙大肆行动！席卷美国多家知名医院数据，医疗体系崩溃

微软旗下的医疗科技公司Nuance透露，Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输，企业使用它来安全地传输基于SFTP、SCP和HTTP的上传文件。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。 6月份，Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司。在Clop集团的受害者中，还有微软的Nuance医疗保健技术子公司。Nuance在网络安全专家和一家律师事务所的帮助下对该事件展开了调查。

发布时间:2023-09-19 11:19 | 阅读:77406 | 评论:0 | 标签:安全快讯恶意软件勒索软件数据泄露网络攻击勒索体系美国医疗

黑客组织 Lazarus Group 加强对加密货币实体的攻击行动并改变策略

朝鲜黑客组织 Lazarus 最近似乎加大了行动力度，自 6 月 3 日以来已确认对加密货币实体发动了四次攻击。现在，他们被怀疑实施了第五次攻击，这次是在 9 月 12 日针对 CoinEx 实施的。对此，CoinEx 发布了几条推文，表示可疑的钱包地址仍在确认中，因此被盗资金的总价值尚不清楚，但目前相信约为 5400 万美元。在过去的 104 天里，Lazarus 已被确认从 Atomic Wallet（1 亿美元）、CoinsPaid（3730 万美元）、Alphapo（6000 万美元）和 Stake.com（4100 万美元）窃取了近 2.4 亿美元的加密资产。

发布时间:2023-09-18 11:19 | 阅读:84068 | 评论:0 | 标签:网络攻击加密货币朝鲜加密攻击黑客

第74篇：美国APT网络攻击破坏伊朗核设施全过程复盘分析（震网病毒上篇）

发表于以下文章来源于希潭实验室，作者abc123info 希潭实验室 . ABC_123，2008年入行网络安全，某部委网络安保工作优秀个人，某市局特聘网络安全专家，某高校外聘讲师，希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者，擅长红队攻防，代码审计，内网渗透。  Part1 前言 大家好，我是ABC_123。

发布时间:2023-09-18 11:13 | 阅读:122279 | 评论:0 | 标签:apt 攻击病毒美国网络分析网络攻击

关于网络攻击面，企业应该仔细思考的10个问题

网络攻击面已经成为现代企业的安全领导者重点关注的防护领域，根据Censys公司最新发布的《2023年企业安全领导力状况调查报告》数据显示，几乎所有（93%）的受访CISO都表示遭受过一次以上的网络攻击，而了解和管理组织的攻击面将是他们未来12个月中的首要任务，因为随着网络威胁态势的不断加剧，如果不能准确掌握组织内外部的所有资产及其中的脆弱性，就无法进行更有效地威胁防御工作。研究人员同时发现，尽管很多企业已经开始高度关注网络攻击面的监测与管理，但是对自身网络攻击面的了解程度却远远不够。

发布时间:2023-09-18 10:02 | 阅读:68504 | 评论:0 | 标签:网络攻击面攻击网络网络攻击

重要提示！国家安全机关教你如何防范手机、电子邮箱等被网络攻击

发表于扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。防范网络攻击活动、维护网络空间安全，关系国家安全和公民、组织切身利益，需要全社会共同努力。国家安全机关建议从以下方面加强网络安全防范：当然，公民和组织除了要从上述两方面加强网络安全防范，别忘了还有一支高能专业战队——国家安全机关。

发布时间:2023-09-15 22:51 | 阅读:387190 | 评论:0 | 标签:攻击安全网络手机国家安全网络攻击

新西兰奥克兰交通局的HOP卡遭遇重大网络攻击致票务系统部分瘫痪

发表于奥克兰交通局（AT）的HOP卡系统遭遇重大网络事件，导致充值和其他服务中断。该事件似乎是勒索软件攻击，但调查仍在进行中。奥克兰交通局已启动安全协议，并正在与专家合作伙伴合作，尽快解决该问题。不过，预计可能要到下周初才能完全恢复受影响的服务。AT HOP卡是一种方便且经济高效的电子智能卡，由法国跨国公司泰雷兹集团设计、开发和实施，专为无缝支付票价而设计，可让人们轻松乘坐公共汽车、火车和渡轮。奥克兰交通局 (AT) 发布了一份官方声明，承认严重的技术中断影响了AT HOP服务（集成票务和票价系统）。这次网络攻击的来源仍然未知，因为没有黑客组织对AT HOP网络攻击负责。

发布时间:2023-09-15 19:56 | 阅读:78892 | 评论:0 | 标签:攻击网络网络攻击

美国金融机构遭遇史上最大规模 DDoS 攻击

Akamai近日透露，已经挫败了针对一家美国银行的大规模DDoS（分布式拒绝服务）攻击，攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。根据Akamai的公告，该攻击发生在9月5日，洪水般的流量攻击了“美国最大、最有影响力的金融机构之一，虽然攻击只持续了不到两分钟，但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量，攻击流量达到了每秒633.7GB。” 攻击者的主要目标是该银行的网页登陆页面，试图扰乱其网上银行业务，但“没有造成附带损害或服务质量下降”。 Akamai声称，这次攻击是迄今为止针对美国金融公司的最大规模攻击。

发布时间:2023-09-13 20:02 | 阅读:90632 | 评论:0 | 标签:网络攻击网络安全美国黑客攻击 ddos 攻击金融 DDoS 攻击

今年以来，英国关基设施遭受严重网络攻击事件暴增

有消息称，英国《信息自由法》披露的数据显示，2023年上半年，英国运营关键信息技术基础设施服务的组织，向政府报告网络攻击严重干扰其运营的事件数量，已经超过了以往任何一年的报告总数。尽管攻击总数似乎较低，只有13起影响到运营关键技术服务的组织（如国家互联网节点或回程运营商）的攻击，但这个数字较2022年和2021年分别记录的4次有显著增加。 NIS指令规定了事件报告要求从发电厂到运输和医疗领域以及信息技术基础设施公司，英国各地的重要服务提供商都根据英国《网络和信息系统指令》（NIS指令）要求，向各行业主管机构报告干扰性网络事件。相关规定还为这些重要服务提供商的计算机网络设立了最低安全标准。

发布时间:2023-09-13 20:02 | 阅读:94756 | 评论:0 | 标签:网络攻击网络安全英国攻击网络

米高梅遭遇”网络安全问题”，导致拉斯维加斯赌场老虎机和 ATM 关闭

根据米高梅度假村（MGM Resorts）在美国东部时间中午前在 X（原 Twitter）上发布的一份声明，由于”网络安全问题”，这家著名的酒店和赌场公司被迫关闭了许多系统。米高梅在其主页上发布了一条消息，对网站的中断表示歉意，并提供了多个地点的礼宾服务电话号码，如 Aria、The Cosmopolitan、Mandalay Bay、Bellagio、New York-New York 和 Vdara。这个问题并不局限于米高梅在拉斯维加斯的分店。

发布时间:2023-09-12 20:08 | 阅读:108505 | 评论:0 | 标签:安全快讯数据泄露网络攻击网络安全安全网络赌场赌

国家政务云被黑，近 4 个月数据丢失

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划，多种因素叠加，导致斯里兰卡政府云系统丢失了近4个月的数据。 9月12日有消息称，斯里兰卡政府云系统“兰卡政府云”（LGC）遭受一次大规模勒索软件攻击。该国已经启动调查程序。这次调查由斯里兰卡计算机网络应急技术处理协调中心（CERT|CC）负责。斯里兰卡信息与通信技术局（ICTA）于9月11日向多家本地新闻媒体确认了这次攻击。这次攻击很可能从8月26日开始，当时，一个gov.lk域名用户表示他们在过去几周里收到了可疑的链接，有人可能点击了其中一条链接。 “兰卡政府云”的服务和备份系统迅速被加密。

发布时间:2023-09-12 17:12 | 阅读:99076 | 评论:0 | 标签:网络攻击勒索软件数据泄露斯里兰卡云

米高梅遭网络攻击，大部分服务瘫痪

运营赌场和酒店的米高梅集团周一发表声明称遭遇了网络攻击，表示已经通知了执法部门，并立即采取措施保护系统和数据。目前尚不清楚是否是勒索软件攻击，攻击者是否是在与米高梅协商赎金。根据用户在社交媒体上的消息，米高梅的移动应用已经下线，赌场的信用卡机、ATM 机和进票机和出票机全部瘫痪。米高梅集团在拉斯维加斯的所有业务都受到影响。赌场和酒店官网都下线。目前网络攻击未影响到米高梅在澳门的业务。

发布时间:2023-09-12 16:49 | 阅读:92154 | 评论:0 | 标签:攻击网络网络攻击

2023年API状态报告：74%的企业遭遇多次攻击

根据Traceable近日发布的《2023年API安全状况报告》，过去两年74%的企业都遭遇了至少三次API攻击相关的数据泄露事件。该报告与PonemonInstitute合作，调查了美国、英国和欧盟1629名网络安全专家，对全球API安全状况提供了全面视角。调查结果显示，近年来与API相关的数据泄露事件剧增。在过去两年中，60%的受访组织报告了至少一次数据泄露事件，其中74%的组织经历了三起或更多事件。DDoS是主要API攻击方式，占所有攻击的38%。58%的受访者表示，攻击者将DDoS与其他攻击媒介相结合，显著扩大了企业的潜在攻击面。该研究还凸显了人们对API安全性缺乏理解和信心。

发布时间:2023-09-12 14:14 | 阅读:88220 | 评论:0 | 标签:安全快讯网络攻击数据泄露网络安全攻击 API

美国官方警报！国家航空机构遭惊人攻击，背后疑是伊朗黑客组织

美国CISA、FBI和网络司令部发布的一份联合报告显示，国家支持的黑客组织利用Fortinet FortiOS SSL-VPN和Zoho ManageEngine ServiceDesk Plus关键漏洞攻击了美国一家航空机构。此次网络攻击事件背后的黑客组织尚未被命名，虽然联合通报没有将攻击者与特定国家联系起来，但美国网络司令部的新闻稿暗示攻击与伊朗民族国家工作者有关。根据发布的联合警报显示，国家高级威胁行为者利用CVE-2022-47966未经授权访问面向公众的应用程序（Zoho ManageEngine ServiceDesk Plus），建立持久性，并在网络中横向移动。

发布时间:2023-09-11 11:19 | 阅读:106621 | 评论:0 | 标签:国际动态黑客事件网络安全网络攻击美国攻击黑客

思科 BroadWorks 平台现“满分级”漏洞

据BleepingComputer消息，思科 BroadWorks 应用交付平台和思科 BroadWorks Xtended 服务平台出现了严重漏洞，可能允许远程攻击者伪造凭证并绕过身份验证。思科 BroadWorks 是面向企业和消费者的云通信服务平台，漏洞由思科安全工程师内部发现，编号为 CVE-2023-20238，CVSS 评分达到了最高级别的10分。通过利用该漏洞，攻击者可以自由执行命令、访问机密数据、更改用户设置以及进行电话欺诈。受影响的思科应用交付平台和 BroadWorks Xtended 服务平台功能包括认证服务、BW呼叫中心、自定义媒体文件检索、版主客户端应用程序等。

发布时间:2023-09-08 17:08 | 阅读:263422 | 评论:0 | 标签:漏洞热点网络攻击思科远程攻击分级

伊朗黑客利用 Zoho 和 Fortinet 关键漏洞入侵美国航空组织

CISA、FBI和美国网络司令部(USCYBERCOM)于本周四（9月7日）发布的一份联合报告显示，国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞攻击了美国一家航空组织。此次攻击背后的威胁组织尚未公布，联合公告中也并未将攻击者与特定国家联系起来，但USCYBERCOM的新闻稿中将此次攻击活动和伊朗黑客联系了起来。 CISA方面声称，黑客组织至少从 1 月份开始就入侵了航空组织网络。他们此前入侵了一台运行 Zoho ManageEngine ServiceDesk Plus 和 Fortinet 防火墙的互联网外露服务器。

发布时间:2023-09-08 14:14 | 阅读:243120 | 评论:0 | 标签:漏洞网络攻击美国航空黑客黑客入侵入侵

德国金融监管局网站因 DDoS 攻击中断多天

由于持续受到DDoS攻击，德国联邦金融监管局网站已中断访问超4天。德国联邦金融监管局（BaFin）宣布，自上周五以来，其网站持续受到分布式拒绝服务（DDoS）攻击影响。 BaFin是德国金融监管机构，隶属于财政部，负责监管2700家银行、800家金融机构和700家保险服务提供商。这家监管机构因在德国境内外扮演的执法角色而闻名。近年来，BaFin因各种违法行为对德意志银行和美国银行分别处以1000万美元和500万美元罚款。根据4日发布的通告，BaFin已采取了一切适当的安全预防举措和防御措施，保证运营活动免受黑客攻击。其中一项应对措施是让BaFin的公共网站“bafin.de”下线。

发布时间:2023-09-07 17:09 | 阅读:109187 | 评论:0 | 标签:网络攻击 DDoS攻击德国政府网站黑客攻击 ddos 攻击金融 DDoS 攻击