网络攻击_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

如何有效防范网络攻击？常用小技巧分享！

　　近年来，网络攻击事件频发，互联网上的木马、蠕虫、勒索软件层出不穷，对企业、用户、国家安全都造成了严重的威胁，更成为了一项严峻的挑战。那么如何有效应对网络攻击?防范手段有哪些?具体内容请看下文：　　一、部署适配的安全设备　　企业根据自身的安全状况，部署相应的网络安全设备。运维遇到问题，可以考虑部署堡垒机;定期自动化漏洞检测，可以考虑部署漏洞扫描系统;进一步加强Web应用防护，可以考虑部署Web应用防火墙。　　网络安全设备并不是越多越好，应依据实际需求来进行采购，如果不懂得合理利用和维护，安全产品再多也是徒劳。

发布时间:2023-03-23 02:01 | 阅读:46717 | 评论:0 | 标签:攻击网络网络攻击

以拉丁美洲为目标的银行木马盗取多达 90,000 份账户凭证

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的是窃取凭证并提供其他有效载荷。拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示，这项活动于 2022 年 8 月开始，目前正在进行中。 certutil 方法使 Mispadu 能够绕过各种安全软件的检测，并从超过 17,500 个独特的网站获取超过 90,000 个银行账户凭证，其中包括许多政府网站：智利 105 个，墨西哥 431 个，秘鲁 265 个。

发布时间:2023-03-22 14:22 | 阅读:76058 | 评论:0 | 标签:木马网络攻击垃圾邮件银行

新的 “HinataBot “僵尸网络可以发动大规模的 DDoS 攻击

一个新的恶意僵尸网络被发现，它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标，将设备引入到DDoS（分布式拒绝服务）群中，有可能进行大规模攻击。这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的，该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。 Akamai说，HinataBot的操作者最初分发Mirai二进制文件，而HinataBot首次出现在2023年1月中旬。它以Mirai为基础，是基于Go的变体。

发布时间:2023-03-20 15:39 | 阅读:70390 | 评论:0 | 标签:网络攻击 DDoS HinataBot 僵尸网络 ddos 攻击网络 DDoS 攻击

针对多国政府官员的黑客攻击还在继续……

自2021年以来，被称为Winter Vivern的高级持续威胁与针对印度、立陶宛、斯洛伐克和梵蒂冈政府官员的活动有关。 SentinelOne 在与黑客新闻分享的一份报告中称，该活动针对波兰政府机构、乌克兰外交部、意大利外交部以及印度政府内部的个人。 “特别令人感兴趣的是APT以私营企业为目标，包括在正在进行的战争中支持乌克兰的电信组织。”高级威胁研究员汤姆黑格尔说。

发布时间:2023-03-20 12:45 | 阅读:43518 | 评论:0 | 标签:网络攻击黑客事件 APT 黑客攻击攻击黑客

医疗设备巨头遭网络攻击，100万人敏感信息被泄露

近日，医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。在提供给缅因州总检察长的文件中，ZOLL表示事件始于1月28日，当时他们在其内部网络上“检测到异常活动”。该公司补充到，信息是在2月2日被访问的，对该事件的调查正在进行中。 “可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者，“我们咨询了第三方网络安全专家，以协助我们对事件做出响应和补救，并根据法律要求通知了执法部门以及联邦和州监管机构。” ZOLL为受害者提供为期两年的 Experian 身份盗窃保护服务。

发布时间:2023-03-20 12:36 | 阅读:38680 | 评论:0 | 标签:攻击泄露网络医疗网络攻击

保护联网汽车远离网络攻击的五个贴士

随着更多的联网车辆上路，网络攻击也随之增多。德勤估计，如果联网汽车的人气继续以目前的势头保持增长，到2025年全球投入使用的联网汽车将超过4.7亿辆。由于每辆联网汽车每小时生成约25 GB的数据，它们对网络犯罪分子和怀有恶意的不法分子来说无疑是诱人的目标。联网汽车配备增强的功能和部件，让驾驶者更喜欢自己青睐的汽车品牌，但汽车行业的网络安全还有很长一段路要走。如果你驾驶联网汽车或正考虑购买一辆，就需要知道如何保护新车免受潜在的网络攻击。本文将讨论黑客如何渗入到你的联网汽车、可以采取什么措施保护自己和车辆免受严重攻击。

发布时间:2023-03-17 12:31 | 阅读:43441 | 评论:0 | 标签:攻击保护网络网络攻击汽车

美国硅谷银行倒闭，黑客趁机发动网络攻击

3月10日，美国硅谷银行（Silicon Valley Bank，SVB）宣布倒闭，为全球金融体系带来冲击，影响不少新创公司，同时也带来了各种安全问题。 SVB的崩溃非常严重，许多初创公司现在面临财务不稳定甚至可能裁员的情况。因此，这些受影响的公司寻求替代融资方式来维持业务运营。然而，这种对金融稳定的追求使他们成为威胁行为者的主要目标，这些威胁行为者利用当前形势进行各种恶意活动。系统网路安全协会（SANS Institute）旗下的Internet Storm Center发出警告，他们发现黑客在美国硅谷银行宣布倒闭后，大肆注册与SVB有关的网域名称，很有可能将其用于攻击行动。

发布时间:2023-03-17 11:43 | 阅读:55281 | 评论:0 | 标签:网络攻击美国硅谷银行攻击黑客美国网络银行

国家支持的黑客利用多年前的漏洞入侵美国联邦机构

美国政府警告说，多个网络犯罪团伙，包括一个国家支持的黑客组织，利用一个四年前的软件漏洞损害一个美国联邦政府机构。CISA、联邦调查局和多国信息共享和分析中心（称为MS-ISAC）周三发布的一份联合警报显示，来自多个黑客团伙的黑客利用了网络服务器的用户界面工具Telerik的已知漏洞。这个软件旨在为网络应用程序构建组件和主题，在多个美国机构面向互联网的网络服务器上运行。 CISA没有说出被入侵的联邦文职行政部门（FCEB）机构的完整名字，但这个名单包括国土安全部、财政部和联邦贸易委员会。

发布时间:2023-03-17 11:43 | 阅读:183324 | 评论:0 | 标签:国际动态网络攻击漏洞美国联邦机构入侵黑客美国

医疗设备巨头遭到网络攻击，100 万人敏感信息被泄露

发布时间:2023-03-16 15:14 | 阅读:60222 | 评论:0 | 标签:数据泄露信息泄露网络攻击攻击泄露网络医疗

医疗设备巨头遭到网络攻击，100万人敏感信息被泄露

发布时间:2023-03-16 15:05 | 阅读:56057 | 评论:0 | 标签:攻击泄露网络医疗网络攻击

美国医疗设备商ZOLL遭网络攻击，100万人敏感信息被泄露

近日，医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。在提供给缅因州总检察长的文件中，ZOLL表示事件始于1月28日，当时他们在其内部网络上“检测到异常活动”。该公司补充到，信息是在2月2日被访问的，对该事件的调查正在进行中。“可能已泄露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”该公司告诉受害者，“我们咨询了第三方网络安全专家，以协助我们对事件做出响应和补救，并根据法律要求通知了执法部门以及联邦和州监管机构。”ZOLL为受害者提供为期两年的 Experian 身份盗窃保护服务。

发布时间:2023-03-16 12:20 | 阅读:51078 | 评论:0 | 标签:攻击泄露美国网络医疗网络攻击

泄露 21GB 数据！知名安全公司遭黑客攻击

近日，一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是，在其官网上，Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生，主动保护数据、系统和应用程序。” 从网络上公开披露的信息获悉，网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案，覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。

发布时间:2023-03-15 10:03 | 阅读:61603 | 评论:0 | 标签:网络攻击黑客事件黑客攻击攻击泄露黑客安全

新版 Prometei 僵尸网络感染全球超过 1 万个系统

自2022年11月以来，新版本的Prometei的僵尸网络已经感染了全球超过10000个系统。这些感染没有地域的限制，大多数受害网络在巴西、印度尼西亚和土耳其。 Prometei在2016年首次被发现，是一个模块化的僵尸网络，具有大量的组件和几种扩散方法，其中一些还包括利用ProxyLogon微软Exchange服务器的缺陷。这个跨平台僵尸网络的目标是金融领域，主要是利用其受感染的主机池来挖掘加密货币和收获凭证。在《黑客新闻》的报告中说，Prometei的最新变体（称为v3）在其现有功能的基础上进行了改进，以进行取证分析，并进一步在受害者机器上钻取访问。

发布时间:2023-03-13 17:16 | 阅读:83543 | 评论:0 | 标签:恶意软件网络攻击僵尸网络网络

资金充裕也挡不住网络攻击

自动化安全验证公司Pentera近期发布的报告表明，资金充裕的多层网络安全系统无法保护美国和欧洲的企业免遭网络攻击。报告基于对300位CIO、CISO和安全高管的调研，探查其当前IT与安全预算和网络安全验证实践方面的情况。报告指出，金融放缓对网络安全预算的影响微乎其微。Pentera首席营销官Aviv Cohen在新闻稿中表示：“我们看到越来越多的公司加快了渗透测试的节奏，但我们真正需要实现的是横跨整个公司的持续验证。年度渗透测试评估只会让安全团队在一年中大多数时间里都对自己的安全态势一无所知。安全团队需要利用自动化安全验证解决方案来更新关于自身暴露情况的信息。

发布时间:2023-03-08 12:10 | 阅读:82162 | 评论:0 | 标签:攻击网络网络攻击

西班牙医院遭遇勒索攻击，大量手术和预约检查被迫取消

The Record 网站披露，西班牙巴塞罗那的一家医院遭遇勒索软件攻击，导致医院计算机系统故障，许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道，约 150 个非紧急手术和数千病人的预约检查被迫取消。勒索事件严重影响医院开展工作此次勒索攻击对医院正常运转产生了严重影响，由于无法进入电子病人数据共享系统，医疗人员只能被迫将诊断信息纸质化，一些紧急的病患也不得不转移到其它医院。医院院长安东尼-卡斯特尔斯（Antoni Castells）告诉媒体，目前无法预测系统何时能够恢复正常，但好在内部有一个应急计划，基本可以保持医院持续运转几天。

发布时间:2023-03-07 18:51 | 阅读:103426 | 评论:0 | 标签:网络安全网络攻击医院西班牙攻击勒索

电动汽车充电设施正成为网络攻击的新目标

随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长，网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞，可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。2月，能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞，可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。

发布时间:2023-03-06 14:18 | 阅读:81007 | 评论:0 | 标签:攻击网络网络攻击汽车

安全事件运营SOP：网络攻击

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但是处理起来并非无据可循。为了解决上述两个问题，同时提升工作效率和降低安全风险。经过大量的运营处置实践，总结出以下常见的处置标准操作程序（SOP）。本文将从攻击、检测处置和防范三个维度，分别对应介绍网络攻击方式、事件运营SOP及防范措施。由于作者所处平台及个人视野有限，总结出的SOP虽然经过大量重复的操作、总结及提炼，但仍会存在错误或不足，请读者同行们不吝赐教，这也是分享该系列实践的初衷。

发布时间:2023-03-06 01:52 | 阅读:112465 | 评论:0 | 标签:攻击安全网络网络攻击

网络攻击中超过一半的初始感染来自漏洞和脆弱的供应链

根据Mandiant进行的关于事件响应 (IR)调查的新报告，攻击者在受害者网络上隐藏的时间连续第四年减少，从2020年的24天下降到2021年的21天。 Mandiant在其IR案例中发现，企业调整了自己的安全检测能力，以便快速发现最危险的攻击，勒索软件平均在5天内被检测到;非勒索软件攻击在2021年保持活跃的时间为36天，低于2020年的45天。总的来说，越来越多的公司正在与第三方网络安全公司合作，政府机构和安全公司经常将攻击通知受害者，从而加快恶意软件的检测速度。攻防对抗主管Stone表示，最初的威胁向量归结于攻击者的选择和不同漏洞的可用性。

发布时间:2023-03-04 14:49 | 阅读:212001 | 评论:0 | 标签:漏洞攻击网络网络攻击

英国成欧洲遭网络攻击最多的国家

最近发布的研究结果显示，英国遭受的网络攻击数量为欧洲之最，能源行业依然是黑客的首要目标。全国性的网络安全投资不足或许是英国屡屡遭黑客攻击的原因所在。2月22日，IBM发布《X-Force威胁情报指数》报告，指出过去12个月里欧洲遭受的网络攻击中英国占去了43%。能源行业和金融行业是遭攻击的重灾区，分别占英国2022年网络攻击的16%。 欧洲网络攻击英国独领风骚在遭受网络攻击方面，欧洲其他国家被英国远远甩开。位居第二的德国占欧洲网络攻击的14%，其后的葡萄牙占9%，意大利8%，法国7%。2022年里，IT漏洞是入侵英国各类系统最常见的途径，几乎是欧洲其他地区平均水平的两倍。

发布时间:2023-03-03 18:17 | 阅读:117183 | 评论:0 | 标签:攻击网络网络攻击英国

亚马逊、波音、宝马等软件供应商 Beeline 数据库遭攻击

当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该数据库大约1.5GB，据称是攻击者从Beeline的Jira帐户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。攻击者在黑客论坛上的发帖攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。

发布时间:2023-03-02 13:10 | 阅读:96018 | 评论:0 | 标签:网络攻击数据库攻击

美国一广播电视台遭网络攻击，网站、电话、应用程序离线

美国电视巨头和卫星广播供应商Dish Network在过去24小时内神秘断网，其网站和应用程序停止运作。大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。此外，客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。Dish Network的远程员工已经也被禁止访问其工作系统。

发布时间:2023-02-27 16:21 | 阅读:92595 | 评论:0 | 标签:攻击美国网络网络攻击

跨国水果和蔬菜公司 Dole 遭遇勒索软件攻击

世界上最大的水果和蔬菜生产商之一Dole（都乐食品）周三晚些时候宣布，它遭受了勒索软件攻击。这一事件迫使该公司暂时关闭了其在北美的生产厂，并停止了对杂货店的发货。都乐公司在其网站上说：”得知这一事件后，多尔公司迅速采取行动控制威胁，并聘请了领先的第三方网络安全专家，他们一直在与多尔公司的内部团队合作，以补救这一问题并保护系统。”该公司补充说，它已经向执法部门通报了这一事件，并正在配合他们的调查。美国有线电视新闻网（CNN）之前报道该公司经历了一次网络攻击，严重影响了其运营。

发布时间:2023-02-24 18:33 | 阅读:122222 | 评论:0 | 标签:网络攻击勒索软件攻击勒索

因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报

昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。卫星基础设施被黑，导致多家广播电台播放内容遭劫持据俄罗斯新闻社（RIA Novosti）报道，俄罗斯最大的媒体公司俄气传媒（Gazprom-Media）称，“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄气传媒是国有能源企业俄罗斯天然气工业股份公司的子公司。紧急情况部在声明中指出，“今天早上，某些地区的听众可能从广播电台中听到了警报和指示，要求他们前往掩蔽所躲避空袭。

发布时间:2023-02-23 18:33 | 阅读:124538 | 评论:0 | 标签:网络攻击俄罗斯卫星攻击

全球关键半导体厂商因勒索攻击损失超 17 亿元

作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。应用材料没有透露供应商的具体信息，但多位行业分析师表示，这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布，受2月3日发现的勒索软件攻击影响，其第四季度财报电话会议已经被迫延后。

发布时间:2023-02-21 12:04 | 阅读:120169 | 评论:0 | 标签:网络攻击勒索攻击半导体攻击勒索

独家！这个组织正对中国疯狂实施网络攻击

独家揭秘！这个核心成员来自欧美的组织，正对中国疯狂实施网络攻击！2月19日，《环球时报》记者从北京奇安盘古实验室独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”（Bvp47）完整技术细节之后，再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目，旨在让幕后真凶浮出水面，斩断危害中国数据安全的魔手。

发布时间:2023-02-21 11:55 | 阅读:103723 | 评论:0 | 标签:攻击网络中国网络攻击

联邦调查局正在调查其内部网络上的网络入侵事件

美国联邦调查局已经证实，它正在调查自己网络上的恶意网络活动。美国有线电视新闻网（CNN）周五援引知情人士的话报道说，黑客入侵了该机构纽约外地办事处的一个联邦调查局的计算机系统。这份简短的报告还说，该事件涉及一个用于调查儿童性剥削图像的计算机系统。在一份声明中，联邦调查局发言人Manali Basu证实，该机构已经控制了这一”孤立的事件”，并继续进行调查。 “联邦调查局已经知晓这一事件，并正在努力获得更多信息，”该发言人说。”这是一个孤立的事件，已经得到控制。

发布时间:2023-02-20 18:34 | 阅读:133145 | 评论:0 | 标签:网络攻击联邦调查局入侵网络

斯堪的纳维亚航空公司称网络攻击导致乘客数据泄露

斯堪的纳维亚航空公司 (SAS) 已发布通知警告乘客，其网站和移动应用程序最近数小时的中断是由同时暴露客户数据的网络攻击造成的。网络攻击导致航空公司的在线系统出现某种形式的故障，导致乘客数据对其他乘客可见。这些数据包括联系方式、之前和即将到来的航班，以及信用卡号的最后四位数字。该航空公司运营着131架飞机的机队，将乘客送往168个目的地，该公司表示，这种暴露的风险很小，因为泄露的财务信息只是部分信息，不易被利用。此外，它澄清说没有护照详细信息被泄露。

发布时间:2023-02-20 16:17 | 阅读:118761 | 评论:0 | 标签:攻击泄露网络数据泄露网络攻击

瑞典最大电视广播公司遭网络攻击导致网站瘫痪

近期瑞典多个高校、医院、地方政府曾遭受类似DDOS攻击。一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内，已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法，这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动，虽然不会造成永久性损坏或访问到秘密信息，但却能限制系统的正常使用以起到重大的干扰效果。SVT技术主管Adde Granberg在攻击后表示，“我们发现服务器上的活动增加，接收到的调用存在异常。有人正在试探我们的系统。需要进一步分析才能弄清是谁在背后捣鬼。

发布时间:2023-02-20 12:33 | 阅读:110412 | 评论:0 | 标签:攻击网络网络攻击

独家揭秘！他们正对中国疯狂实施网络攻击

2月19日，《环球时报》记者从北京奇安盘古实验室独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”（Bvp47）完整技术细节之后，再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目，旨在让幕后真凶浮出水面，斩断危害中国数据安全的魔手。

发布时间:2023-02-20 12:01 | 阅读:137226 | 评论:0 | 标签:攻击网络中国网络攻击

重新评估网络攻击在地缘冲突中的影响力

2022年2月24日之前的重大网络事件时间表在现代世界，发动任何类型的军事行动之前都必将出现大规模的网络攻击活动，这反过来可以通过监测潜在冲突地区新出现的网络攻击来预测冲突发展情况。例如，在2013年末和2014年1月，研究人员观察到Turla APT组织在乌克兰的活动高于正常水平，并且BlackEnergy APT攻击事件数量激增。同样，在2022年2月初，研究人员注意到与Gamaredon C&C服务器相关的活动量大幅飙升。这一活动达到了迄今为止从未见过的水平，这意味着为大规模的SIGINT(信号情报，通过拦截信号收集)收集工作正在进行。

发布时间:2023-02-18 13:32 | 阅读:188897 | 评论:0 | 标签:攻击网络网络攻击