记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

《黑客帝国》的另类回归:丹尼·博伊尔将执导大型主题音乐表演

丹尼·博伊尔正在执导《黑客帝国》的大型嘻哈现场表演。这个名叫Free Your Mind的现场表演将涉及嘻哈舞蹈编排、数百名舞者和最新的沉浸式设计。《黑客帝国》的舞蹈表演将是明年10月在曼彻斯特开放的英国新艺术场所Factory International的首场演出。 编剧Sabrina Mahfouz将负责撰写该剧,由Michael"Mikey J"Asante作曲,Kenrick"H2O"Sandy编舞,艺术家Es Devlin创作雕塑。
发布时间:2022-09-30 11:42 | 阅读:17217 | 评论:0 | 标签:黑客

黑客从Wintermute加密货币做市商狂卷1.62亿美元

Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。Wintermute为全球50多个加密货币交易所和交易平台提供资金流动性,包括币安(Binance)、Coinbase、Kraken和Bitfinex。Gaevoy表示,这家公司如今仍然有偿付能力,持有两倍于被盗数额的资产:3.2亿美元。不过,由于该平台将竭力恢复所有业务运营,因此预计其服务在接下来的几天会出现中断。
发布时间:2022-09-29 12:40 | 阅读:40011 | 评论:0 | 标签:加密 黑客 加密货币

Fast Company 遭黑客入侵网站关闭

Fast Company 遭黑客入侵,黑客向 Apple News 用户推送了包含种族主义和淫秽语言的通知。目前整个网站都关闭,显示“404 Not Found”错误信息。该公司通过 Twitter 账号发表声明,“Apple News 账号在周二晚上被黑,两条包含淫秽和种族主义内容的推送通知相隔约一分钟被发出。这些信息是卑鄙的,不符合 Fast Company 的内容和精神。我们正在调查这一情况,并已暂停推送和关闭 http://FastCompany.com 网站,直到我们确定情况已得到解决。
发布时间:2022-09-28 20:21 | 阅读:51558 | 评论:0 | 标签:入侵 黑客 黑客入侵

以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

Security Affairs 网站披露,以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击,员工个人信息被盗。美国埃尔比特系统有限公司是以色列埃尔比特系统有限公司全资子公司。埃尔比特系统有限公司是全球领先的创新、基于技术的系统,用于不同的国防和商业应用。据悉,该公司在注意到其网络上存在异常活动后发现安全漏洞,为了应对黑客入侵,立刻关闭了其系统以防止威胁扩散。此外,埃尔比特美国公司还聘请了一家独立网络安全公司,协助其恢复业务,并对事件进行调查,以尽快确定是否影响到任何人的个人数据信息。
发布时间:2022-09-28 15:30 | 阅读:53179 | 评论:0 | 标签:攻击 黑客 美国 黑客攻击 以色列

黑客撤回勒索诉求并道歉-FBI出手协助调查!澳大利亚Optus电信大规模数据泄露事件有点诡异!

澳大利亚电信巨头Optus正在接受美国联邦调查局(FBI)的帮助,以调查这起似乎很容易预防的泄露事件,该事件最终导致近1000多万用户的敏感数据暴露。与此同时,此次黑客事件的幕后黑手当地时间9月27日(周二)撤回了他们提出的100万美元赎金及威胁在支付赎金之前将公布大量被盗数据的诉求。该威胁行为者还向10200名个人数据已经在黑客论坛上泄露的人道歉。威胁行为者还声称,他或她删除了从Optus窃取的所有数据。然而,在攻击者明显改变主意之前,他们已经公布了约1.02万份客户记录的样本,似乎是为了证明自己的意图。
发布时间:2022-09-28 14:38 | 阅读:50625 | 评论:0 | 标签:泄露 黑客 勒索 数据泄露 FBI 澳大利亚

苹果新闻用户收到冒犯性通知,一杂志疑似被黑客攻击

IT之家 9 月 28 日消息,苹果新闻似乎被黑客攻击了,因为有大量用户反映收到了商业杂志《Fast Company》发送的苹果新闻通知,其中包含淫秽信息,他们还在该媒体的网站上发布了类似的内容,表明其内容管理系统或其上的一个账户已被攻击。IT之家了解到,苹果公司和《Fast Company》还没有对这一事件发表评论,也不清楚到底有多少人收到了这个通知信息,但在社交媒体上大体搜索一下,就会发现有不少用户收到了这个通知。另外据没有订阅《Fast Company》的 Vox Media 工作人员说,他们的手机上也出现了这个通知。
发布时间:2022-09-28 14:29 | 阅读:40314 | 评论:0 | 标签:攻击 黑客 黑客攻击 苹果

继《GTA6》被黑后:苹果新闻也遭黑客攻击

据财联社最新报道,苹果新闻遭到了黑客的攻击,不过具体的攻击内容和方式还并未透露出来。 前几天,在游戏圈闹得沸沸扬扬的“史上最大游戏泄露”已经告一段落,放出《GTA6》资料的少年黑客已经被捕。然而此事还没过去几天,又有黑客出来行动了,这次的目标是苹果。据财联社最新报道,苹果新闻遭到了黑客的攻击,不过具体的攻击内容和方式还并未透露出来。继《GTA6》被黑后:苹果新闻也遭黑客攻击其实此前,攻击R星的背后黑客组织也曾入侵过苹果,并且盗取了苹果健康源代码。这些事件也可以看出来,作为全球最大的科技公司,苹果的安全性也并不是那么牢不可破。
发布时间:2022-09-28 11:56 | 阅读:36381 | 评论:0 | 标签:攻击 黑客 黑客攻击 苹果

《GTA6》17岁黑客拒不认罪 被关在青少年拘留中心

被认为是最近入侵《GTA》开发商R星幕后黑手的17岁犯罪嫌疑人,对滥用电脑的指控拒不认罪。但外媒Eurogamer了解到这款少年承认违反了保释条件。在发给Eurogamer的一份声明中,伦敦市警方网络犯罪部门透漏,这位17岁少年在周末出现在法庭上,现在被关押在一个青少年拘留中心。 访问:Parallels Desktop 18 今年首次促销:限时75折 伦敦市侦探督察迈克尔·奥沙利文说:“这名17岁的少年于9月24日出现在海布里角青年法庭,他承认违反保释条件,但不承认滥用电脑。这名少年已被押往一所青少年拘留所。
发布时间:2022-09-28 08:40 | 阅读:51797 | 评论:0 | 标签:黑客

技术上最牛,科技大厂却为何也难逃“被黑”的命运?

北京时间9月26日消息,科技公司以技术著称,本应该最懂得如何对抗黑客。但是一连串的黑客攻击事件表明,就连这些科技大厂也存在薄弱环节,尤其是人。就在最近,打车巨头Uber和《盗猎车手6》游戏开发商Rockstar Games都披露了影响其运营的重大黑客攻击事件。今年,已经有多家公司成为了黑客攻击的受害者,其中包括目前世界上一些最擅长技术的公司,例如芯片巨头英伟达、身份验证公司okta。 传统上,企业采用的是一种“城堡与护城河”的网络安全模型。网络外的任何人都无法访问内部数据,但网络内的每个人都可以。企业的内部网络可以想象成城堡,网络边界可以想象成护城河。
发布时间:2022-09-27 11:56 | 阅读:38672 | 评论:0 | 标签:网络安全 黑客事件 黑客

研究人员发现 3 个支持俄罗斯利益的黑客组织

Hackernews 编译,转载请注明出处: 据Mandiant称,至少有三个支持俄罗斯利益的黑客组织可能与国家支持的网络黑客合作。 谷歌旗下的威胁情报和事件响应公司表示:“据称,黑客活动Telegram频道‘XakNet Team’、‘Infoccentr’和‘CyberArmyofRussia_Reborn’的发布者正在与俄罗斯主要情报局(GRU)资助的网络黑客协调其业务。” Mandiant的评估基于以下证据:从乌克兰组织窃取的数据泄漏发生在被追踪为APT28(又名Fancy Bear、Sofacy或Strontium)的俄罗斯民族国家组织实施的恶意雨刷事件的24小时内。
发布时间:2022-09-27 11:56 | 阅读:38000 | 评论:0 | 标签:网络安全 黑客事件 俄罗斯 黑客

警方指控《GTA6》黑客多项罪名 至少还有两人犯案

一名来自英国牛津郡的17岁少年被认为是最近泄露《GTA6》内容的黑客嫌疑人,他已在英国伦敦出庭受审。这名少年被指控犯有两项滥用电脑的罪行,以及两项违反保释条件的罪行。后面这些指控可能是指这名少年之前因黑客指控与警方发生冲突——其被怀疑在今年早些时候入侵了微软和三星。 访问:Parallels Desktop 18 今年首次促销:限时75折 伦敦市警方发布声明称:“伦敦警方于9月22日在牛津郡逮捕了一名涉嫌黑客攻击的17岁少年,这是英国国家打击犯罪局(NCA)网络犯罪组(NCCU)支持调查的一部分。该少年已被指控与此次调查有关,目前被警方拘留。
发布时间:2022-09-27 11:42 | 阅读:31279 | 评论:0 | 标签:黑客

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。 访问:Parallels Desktop 18 今年首次促销:限时75折 在通知中,这家位于得克萨斯州的公司几乎没有分享任何细节,只是说“有人试图干扰美国埃尔比特公司的网络运营”,而且其调查正在进行。埃尔比特系统美国分公司没有把这次入侵归咎于某个特定的威胁集团或政府,也没有说它认为它被攻击的原因。
发布时间:2022-09-27 08:45 | 阅读:51245 | 评论:0 | 标签:攻击 黑客 美国 黑客攻击 以色列

Google Mandiant 发现证据显示黑客与俄罗斯协同攻击

Google 最近以 54 亿美元收购的安全公司 Mandiant 报告发现证据显示黑客与俄罗斯协同攻击。安全研究人员观察到,支持俄罗斯的黑客组织(表面上由爱国的公民黑客组成)与俄罗斯军事情报机构(GRU)的网络入侵活动之间存在明显的协作。Mandiant 称,在四起网络攻击事件中观察到了与 GRU 有关的黑客活动,在这些活动中,恶意 Wiper 软件被安装到了一个受害者的网络上。Mandiant 称,有三个支持俄罗斯的黑客组织参与其中,它们被称为 XakNet Team、Infoccentr 和 CyberArmyofRussia_Reborn。
发布时间:2022-09-26 20:24 | 阅读:58184 | 评论:0 | 标签:攻击 黑客 Google 俄罗斯

“匿名者”组织声称黑进了俄罗斯国防部网站

Security Affairs 网站披露,“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉,这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。 “匿名者”黑客组织通过 ProtonDrive 分享了一个大小 90MB 的TXT 文件,文件中包含 30 多万人的姓名、出生日期、区域和地区等详细信息。值得注意的是,目前还无法核实所公布档案的确切来源。 匿名者一直支持乌克兰 近日,俄罗斯总统普京发表了全国讲话,宣布军事动员 30 万名预备役军人,以加强在乌克兰的特别军事行动。
发布时间:2022-09-26 14:53 | 阅读:51703 | 评论:0 | 标签:安全快讯 黑客事件 俄罗斯 黑客

FBI 称伊朗黑客曾潜伏在阿尔巴尼亚政府系统长达 14 个月之久

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。 此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。 本月,伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击,使用的策略和方法与 7 月份的攻击类似。
发布时间:2022-09-26 11:55 | 阅读:30431 | 评论:0 | 标签:网络安全 黑客事件 黑客 FBI

黑客利用 Sophos 防火墙中的零日 RCE 漏洞,目前已发布补丁

Hackernews 编译,转载请注明出处: 在发现攻击者利用新的关键零日漏洞攻击其客户网络后,安全软件公司Sophos发布了其防火墙产品的补丁更新。 该漏洞跟踪为CVE-2022-3236(CVSS 评分:9.8),影响Sophos Firewall v19.0 MR1 (19.0.1) 及更早版本,并涉及用户门户和Webadmin组件中的代码注入漏洞,该漏洞可能导致远程代码执行。 该公司表示,它已经发现该漏洞被用于针对一小部分特定组织,主要是在南亚地区,并直接通知了这些实体。 Sophos建议用户采取措施确保用户门户和Webadmin不会暴露于WAN。或者,用户可以更新到最新版本。
发布时间:2022-09-26 11:55 | 阅读:202781 | 评论:0 | 标签:漏洞 黑客事件 黑客 防火墙 RCE

英国警方指控《GTA6》17 岁黑客少年多项罪名,消息称至少还有两人犯案

IT之家 9 月 26 日消息,英国警方已经证实,他们已经指控一名因涉嫌黑客行为而被捕的青少年,据一份报告称,这与最近的《GTA6》和 Uber 数据泄露有关。伦敦市警方于当地时间周六表示,周四在牛津郡抓捕的一名 17 岁少年现已被控两项违反保释条件和两项滥用计算机的罪名,周六在海布里角青年法庭出庭。虽然警方没有评论逮捕是否与本月的《GTA6》数据泄露有关,但记者 Matthew Keys 援引消息人士的话说,这名少年由于年龄原因,被称为“A.K.”。据称这名少年与一个名为 Lapsus$ 的组织有联系,今年早些时候因黑入微软和英伟达而被捕。
发布时间:2022-09-26 08:39 | 阅读:32638 | 评论:0 | 标签:黑客 英国

黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

2022 年 8 月 17 日,英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布,隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。
发布时间:2022-09-24 23:40 | 阅读:62360 | 评论:0 | 标签:加密 黑客 加密货币

英国警方确认 涉嫌《GTA 6》泄露事件的少年黑客已被捕

9 月 24 日消息,上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏视频在网上泄露,引起业界轰动,成为有史以来最重大的游戏泄密事件。然而让人意外的是,这次泄密事件背后的黑手仅是一个 16 岁的青少年。伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的 17 岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。警方拒绝透露这次涉案详情,但许多细节与最近高调的黑客活动相吻合。今年春天,伦敦警方还曾逮捕并释放了七名与 Lapsus$ 黑客组织有关的少年。
发布时间:2022-09-24 14:37 | 阅读:79000 | 评论:0 | 标签:泄露 黑客 英国

英国警方确认,涉嫌《GTA 6》泄露事件的少年黑客已被捕

IT之家 9 月 24 日消息,上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏视频在网上泄露,引起业界轰动,成为有史以来最重大的游戏泄密事件。然而让人意外的是,这次泄密事件背后的黑手仅是一个 16 岁的青少年。伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的 17 岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。警方拒绝透露这次涉案详情,但许多细节与最近高调的黑客活动相吻合。今年春天,伦敦警方还曾逮捕并释放了七名与 Lapsus$ 黑客组织有关的少年。
发布时间:2022-09-24 08:42 | 阅读:78080 | 评论:0 | 标签:泄露 黑客 英国

为了反对农机企业垄断,黑客入侵了拖拉机系统玩《DOOM》

《DOOM》可以出现在任何带屏幕的机器上,哪怕是一台拖拉机。《DOOM》能在包括电子验孕棒、智能冰箱、ATM 提款机等各种稀奇古怪的平台上运行,具有非常强的“多平台适配性”。不过最近,这款游戏不仅成功登陆了拖拉机的控制台屏幕,而且还成了国外农民们“反垄断”的代表。迪尔公司(John Deere)是美国最大的农业机械制造商,主要生产用于耕地、收割、除草等农业用途的大型机械,随着科技的进步,这些机械设备的操作终端,也从简单的方向盘摇杆进化成了带按钮的电子屏幕:对于农民来说,拥有更智能的操作系统和工具原本是一件好事,但后来他们发现,这些高科技的玩意一旦发生了故障,维修成本很可能是原来的数倍。
发布时间:2022-09-23 20:23 | 阅读:49268 | 评论:0 | 标签:入侵 黑客 黑客入侵

“羊了个羊”遭黑客攻击,还存在安全隐患?

如果你还没有玩过羊了个羊,那么恭喜你,你最近的睡眠质量超过了大部分人。谁也没有想到,无数人竟然因为一款小游戏而睡不着觉。它就是羊了个羊。过去人们失眠了就默默地数羊,现在羊了个羊让大多数人失了眠,并且还有越玩越精神的趋势。当你看到朋友玩第一关时,你的内容OS:这不就是个智障游戏;当你玩到第二关:在这个游戏面前我就是智障。让人咬牙切齿却又欲罢不能。我有一个朋友,每一次都恨不得摔了手机,夹杂着几句全国人民都懂的“国粹”,但在休息的时候又忍不住默默的点开了小程序,几分钟后“国粹”的声音再次飚了出来。
发布时间:2022-09-23 15:30 | 阅读:120148 | 评论:0 | 标签:攻击 黑客 安全 黑客攻击

FBI:伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。本月,伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击,使用的策略和方法与 7 月份的攻击类似。
发布时间:2022-09-23 11:52 | 阅读:40838 | 评论:0 | 标签:黑客 FBI

警惕!黑客在 Microsoft Edge 新闻源页面投放诈骗广告

根据网站seebug消息,虽然谷歌Chrome仍然是顶级浏览器,但越来越多的用户开始使用基于Chrome源代码的Microsoft Edge。也许更重要的是,它是Microsoft Windows平台上的默认浏览器,因此,欺诈者对其用户群的某些部分特别感兴趣。我们在Microsoft Edge新闻源上跟踪并观察到恶意广告活动,用于将受害者重定向到技术支持诈骗页面。该方案很简单,依靠黑客在Edge主页上插入他们的广告,并试图用令人震惊或离奇的故事来吸引用户。在这篇博文中,我们提高了人们的意识,并揭露了这个已经持续了至少两个月的骗局行动。
发布时间:2022-09-23 11:42 | 阅读:44826 | 评论:0 | 标签:黑客

FBI称伊朗黑客曾潜伏在阿尔巴尼亚政府系统长达14个月之久

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。本月,伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击,使用的策略和方法与 7 月份的攻击类似。
发布时间:2022-09-23 11:42 | 阅读:44534 | 评论:0 | 标签:黑客 FBI

Jennie私人IG被黑客入侵 导致浴室照片外流 粉丝怒骂黑客侵犯私隐

韩国女子天团BLACKPINK的成员Jennie的照片被黑客入侵,自5月一连串的私照被曝光,也爆出她与防弹少年团(BTS)成员V的恋情,20日竟然又又传出Jennie入浴泡澡照,她也被粉丝发现将私人帐号的关注和粉丝名单全部清空。 韩国女子天团BLACKPINK的成员Jennie的照片被黑客入侵,自5月一连串的私照被曝光,也爆出她与防弹少年团(BTS)成员V的恋情,20日竟然又又传出Jennie入浴泡澡照,她也被粉丝发现将私人帐号的关注和粉丝名单全部清空。Jennie 与V的合照一直流出,有网民指Jennie手机相信是被黑客入侵,但所属公司却一直没有对应方法。
发布时间:2022-09-22 21:13 | 阅读:59794 | 评论:0 | 标签:入侵 黑客 黑客入侵

未打补丁的 Atlassian Confluence 服务器被黑客部署加密矿工

Hackernews 编译,转载请注明出处: 几个月前发现的影响Atlassian Confluence Server的现已修补的严重安全漏洞正在被积极利用,在未修补的安装上进行非法加密货币挖掘。 Trend Micro威胁研究员Sunil Bharti在一份报告中说:“如果不加以补救并成功利用,该漏洞可能会被用于多种恶意攻击,例如完全接管基础设施和部署信息窃取者、远程访问木马(RAT)和勒索软件。” 该漏洞被追踪为CVE-2022-26134(CVSS评分:9.8),于2022年6月由澳大利亚软件公司解决。
发布时间:2022-09-22 17:53 | 阅读:54768 | 评论:0 | 标签:网络安全 黑客事件 Atlassian Confluence 黑客 加密

韩国战争纪念馆遭黑客网络攻击,官方称未泄露军事资料

据韩国纽西斯通讯社21日报道,韩国军方当日称,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。 位于韩国首尔龙山的战争纪念馆 资料图 图自韩媒 据报道,21日,韩国军方表示,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施,于本月14日恢复了网络系统。 报道称,韩国军方表示,本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网,所以并没有因此泄露军方的军事资料。 据报道,目前黑客的身份尚未得到确认。
发布时间:2022-09-22 14:56 | 阅读:60768 | 评论:0 | 标签:网络攻击 黑客事件 韩国 黑客 攻击 泄露 军事 网络 战争

俄罗斯Sandworm黑客冒充乌克兰电信公司投放恶意软件

近日安全研究人员发现,俄罗斯国家政府撑腰的黑客组织Sandworm(“沙虫”)冒充电信提供商,利用恶意软件攻击乌克兰实体。Sandworm是国家政府撑腰的一伙威胁分子,美国政府将其归入为俄罗斯GRU外国军事情报部门的一部分。据信这个高级持续性威胁(APT)黑客组织在今年已发动了多起攻击,包括攻击乌克兰能源基础设施以及部署一个名为“Cyclops Blink”的持续性僵尸网络。从2022年8月开始,私有网络安全公司Recorded Future的研究人员观察到Sandworm指挥和控制(C2)基础设施有所增加,这种基础设施使用伪装成乌克兰电信服务提供商的动态DNS域。
发布时间:2022-09-22 12:48 | 阅读:44680 | 评论:0 | 标签:黑客 恶意软件 俄罗斯

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎