记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

公司遭黑客攻击后报警丨公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为,给予了相应的处罚,并要求责令改正!

请点击上面  一键关注!内容来源:银川晚报4月8日19时许,银川某科技有限公司报警称,公司的服务器被人恶意攻击导致无法正常使用。接警后,金凤区公安分局网络安全大队迅速组织警力赶往现场了解情况。据公司工作人员介绍,当天下午该公司的网站便登录不上了,随后整个办公系统瘫痪,工作无法正常进行。对银川某科技有限公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为,给予了相应的处罚,并要求责令改正,让其加强网络安全防护。民警通过检测分析发现,该公司将服务器暴露在互联网,未使用安全设备进行基本安全防护、操作系统未安装杀毒软件,导致其公司服务器被黑客入侵、攻击。
发布时间:2021-04-21 17:03 | 阅读:1835 | 评论:0 | 标签:攻击 黑客 网络安全 安全 保护 网络 等级保护

Lazarus APT黑客正在使用BMP图像隐藏RAT恶意软件

更多全球网络安全资讯尽在邑安全已经发现由朝鲜威胁者针对其南方对手进行的鱼叉式网络钓鱼攻击将其恶意代码隐藏在位图(.BMP)图像文件中,从而丢弃了能够窃取敏感信息的远程访问木马(RAT)。Malwarebytes的研究人员基于与对手采取的先前策略的相似性将攻击归因于Lazarus Group,他说,网络钓鱼活动始于4月13日分发带有恶意文件的电子邮件。Malwarebytes研究人员说: “演员使用了一种聪明的方法来绕过安全机制,在该机制中,它已将其恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中,然后在运行时通过将其自身转换为BMP格式进行了解压缩。
发布时间:2021-04-21 17:03 | 阅读:1911 | 评论:0 | 标签:apt 黑客

WhatsApp的漏洞可能会让黑客远程入侵移动设备

WhatsApp最近解决了其Android应用程序中的两个安全漏洞,这些漏洞可能被远程攻击者用来在目标设备上执行恶意代码,并可能窃听通信。利用此漏洞,攻击者可以进行“man-in-the-disk”攻击,尤其是当移动应用程序错误地管理在设备上所有应用程序之间共享的外部存储时。这种攻击源于攻击者通过操纵应用程序与外部存储之间交换的某些数据从而破坏应用程序的能力。“我们将研究通过Android消息传递应用程序进行的简单网络钓鱼攻击将会如何导致外部存储(/ sdcard)中的数据直接泄漏。
发布时间:2021-04-20 12:50 | 阅读:2220 | 评论:0 | 标签:漏洞 移动 app 入侵 黑客 远程

黑客正在利用GitHub Actions挖矿

更多全球网络安全资讯尽在邑安全情况介绍网络安全研究人员的发现,GitHub Actions目前正被攻击者滥用,黑客正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。GitHub Actions是一个CI/CD解决方案,它可以轻松地设置周期性任务以自动化软件工作流。这里所描述的特定攻击,指的是将恶意GitHub Actions代码添加到那些从合法存储库派生的存储库中,并进一步创建一个Pull请求,以便原始存储库维护人员将代码合并回来。但是,这种攻击活动并不需要合法项目的维护人员进行任何的操作,攻击同样可以成功。
发布时间:2021-04-20 12:08 | 阅读:5017 | 评论:0 | 标签:黑客

美国联邦调查局正评估代码测试公司 Codecov 的黑客入侵事件

美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。 Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞。 然而,Codecov表示,直到本月早些时候,一位精明的客户发现该工具有些不对劲,才发现了这一入侵事件。
发布时间:2021-04-19 20:09 | 阅读:4199 | 评论:0 | 标签:黑客事件 Codecov FBI 入侵 黑客 美国

两个月内 50 家公司遭入侵,互联网上最具规模的黑客组织 Cl0p 逐渐浮出水面

文章来源:安全圈2021 年 3 月底,供职于加拿大网络安全公司 Emsisoft 的研究员凯特(Kat Garcia)收到了一封陌生的邮件。邮件发送者自称是来自网络黑客组织 Cl0p 的成员,他声称该组织已经掌握了凯特的个人电话、邮箱、家庭住址、信用卡信息和社会安全号码。这是一封威胁信。通过入侵凯特曾光顾过的一家母婴服装店的数据服务器,黑客获得了她记录在服务器上的私人信息。在信中,对方要求通过凯特与 Emsisoft 公司取得联系,并通知她,如果公司没有与 Cl0p 联系,那么她的个人信息将被公布在暗网上。
发布时间:2021-04-18 12:39 | 阅读:10937 | 评论:0 | 标签:入侵 黑客

黑客可随意截取 IP 地址,苹果 MAC 电脑默认文本程序存在漏洞

TextEdit 是一款预装在 Mac 电脑上看似不太起眼的文本编辑软件,但通过它可以向黑客泄露用户的 IP 地址。根据苹果公司的安全更新说明所示,漏洞已于去年修复。对此,苹果公司拒绝置评。伊贝洛告诉科技媒体网站 Motherboard,如果 TextEdit 的漏洞与其他漏洞一起作用,那会造成更严重的危险,不仅仅是泄露受害者的 IP 地址,更能让黑客控制受害者的电脑。例如,利用谷歌 Zero 项目研究员 2016 年发现的一个漏洞,与 TextEdit 漏洞一起,就能让黑客在受害电脑上运行 JavaScript。
发布时间:2021-04-17 10:18 | 阅读:12122 | 评论:0 | 标签:漏洞 黑客 mac

【靠边停车 黑客来了】在这里看见黑客的 B 面

#黑客 9 #极客 12 #信息安全 17 #网络安全 12 #AI 3 日照香炉生紫烟,黑客就在我身边在电影中,黑客往往身着一袭黑衣墨镜,敲几下键盘就能干翻一条街。然而,电影的场景总是三分靠想象七分靠特效……现实生活中,黑客的确可以利用系统、设备等的漏洞和弱点造成伤害,但他们都有自己的底线和操守。破坏不是目的,安全才是意义。没错,这里说的就是白帽黑客,也是本文要提到的主人公们。了解 GeekPwn 的 PWN 友,多少都知道白帽黑客在极棒舞台上的样子。穿上选手服,他们是选手,怀揣着梦想,在规定的时间内全力冲刺,挑战目标。
发布时间:2021-04-16 23:49 | 阅读:7485 | 评论:0 | 标签:黑客

金融业成黑客头号目标 360参与央行两项金融网安行业标准

日前,中国领先的网络安全研究机构360天枢智库获悉,VISA和IBM相继发出警告,黑客正大规模从在线商店客户窃取信用卡信息,金融业正成为黑客头号攻击目标。对此,中国人民银行、证监会高度重视,近期相继出台相关指导文件,并与360政企安全集团推出金融业网络安全标准规范。 金融业正成为黑客攻击头号目标据360天枢智库《全球网络安全要闻》显示,全球支付处理商VISA发布公开警告,称黑客越正越来越多地在受感染的服务器上部署Web Shell,从在线商店客户窃取信用卡信息。
发布时间:2021-04-16 16:40 | 阅读:6836 | 评论:0 | 标签:黑客 网安

DRDoS预警:那些被黑客盯上的对战游戏

以下文章来源于百度安全实验室 ,作者赤霄 百度安全实验室 百度安全实验室 0x00 背景传统的DDoS反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击,反射源的数量决定了反射流量的大小。随着公共服务器的维护标准越来越安全,可被恶意利用的反射源也越来越少。但是在黑产领域,攻击者从来没有放弃对新型放大攻击的挖掘。
发布时间:2021-04-15 18:55 | 阅读:6529 | 评论:0 | 标签:黑客

揭秘白帽子黑客:网络安全的守卫者,收入最高者年入百万

近年来,网络安全行业迅速发展,如今,它已经成为网工运维、软件开发等IT技术人的热门选择,白帽子黑客也成为年轻一代geek的梦想。如何快速理解网络安全行业?网络安全到底包含哪些技术?我该选择哪个方向?网络安全岗位到底有哪些?具体工作在做什么?网络安全的职业发展和成长路线是什么?要解决以上问题,首先要理解网络安全的整体框架。随着网络安全法、等级保护2.0等政策法规持续落地,网络安全的定义和范畴变得越来越广,从传统的信息安全( Information Security)延伸为网络空间安全( Cybersecurity)。
发布时间:2021-04-15 13:41 | 阅读:8076 | 评论:0 | 标签:黑客 白帽 网络安全 安全 网络

湖南电信网络又崩了?疑似遭到境外黑客DDOS攻击,官方回复光缆故障

时隔半年多,#湖南电信网络崩了#再一次登上热搜,很多网友都在微博里吐槽“突然家里网络没了,我还以为自己欠费了!”“老子开会打游戏,掉线十几分钟,硬是掉了一颗星!”去年9月份#湖南电信网络崩了#就一度登上热搜,当时是从上午10点开始,微博中大批湖南网友表示家里宽带用不了,手机也不能联网,10000都打不通了。当时电信客服对此表示,网络有大面积故障,10000无法接通是因为系统给异常,正在紧急修复中。2020年9月#湖南电信网络崩了#报道链接:蓝队是你们干的吗?湖南电信网络崩了今年的网络瘫痪发生在4月13日下午,开始有网友反应,电信宽带出现网页打不开、网络崩了等状况。
发布时间:2021-04-14 11:25 | 阅读:17952 | 评论:0 | 标签:ddos 攻击 黑客 网络

【红蓝攻防】记一次溯源境外黑客组织

#红蓝攻防 1个  境外黑客组织?500分!记一次溯源境外黑客组织全文已做脱敏处理攻击IPxxx.xxx.xxx.xxx受害IPxxx.xxx.xxx.xxx攻击行为xx攻击次数xx溯源流程1. 拿到目标后,第一时间对目标进行威胁情报查询,发现此IP已归纳在恶意IP中。2. 对IP进行初步探测,使用全端口扫描,扫描时可适当提高扫描速率但不能太快,速率太快会导致丢包漏扫。
发布时间:2021-04-13 22:14 | 阅读:10472 | 评论:0 | 标签:黑客 攻防

价值千万虚拟币被黑客“隔空取物” 黑龙江省首例“雷达币”案破获

3月中旬,黑龙江省大庆市民大刘(化名)的手机突然“失灵”,手机显示无法使用,他联系客服,发现有人冒充他的身份补办了手机卡。一个小时后,大刘到营业厅将手机卡补回,让他没有想到的是,几天后自己先前账户中的雷达币,陆续被人转走,被盗雷达币折合人民币1000万元。案发后,大庆市公安局龙岗分局专门成立专案组,随着调查的深入,案件逐渐清晰,原来,大刘遭遇了“黑客”犯罪团伙,此类犯罪手段在全国都很罕见,系我省首例破获的此类案件。记者连续多日采访,揭开了这一“黑客”团伙的作案手段。大庆市警方赴四川抓获多名嫌疑人(左五、左八、右四为嫌疑人)。
发布时间:2021-04-13 22:14 | 阅读:12836 | 评论:0 | 标签:黑客

恶意加密流量检测|三款热门黑客工具(冰蝎、哥斯拉、CobaltStrike)

一、工具简介1、冰蝎(Behinder)冰蝎是一款目前比较流行的Webshell管理工具,在2020年更新的3.0版本中去除了动态密钥协商机制,采用预共享密钥,载荷全程无明文。因其优秀的加密传输特性,被攻击者广泛采用。冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。目前冰蝎已更新到v3.0 beta7,新版本增加了Java内存马注入、支持多种Web容器、反向DMZ等功能。冰蝎客户端是Java语言编写的,通过Java库产生TLS流量。比较独特的是,冰蝎对默认的TLS协商过程进行了自定义的设置。
发布时间:2021-04-13 18:33 | 阅读:12446 | 评论:0 | 标签:观成科技 黑客工具 加密 黑客

黑客在暗网公开Clubhouse的超过130万用户的个人信息;McAfee发布有关勒索软件Cuba的分析报告

维他命安全简讯13星期二2021年04月【数据泄露】黑客在暗网公开Clubhouse的超过130万用户的个人信息证券公司Upstox称其数据库遭到攻击,KYC数据可能泄露【
发布时间:2021-04-13 11:46 | 阅读:18759 | 评论:0 | 标签:黑客 勒索

报道称超 130 万 Clubhouse 用户的数据被发布在黑客论坛上

据外媒AppleInsider报道,约130万Clubhouse用户的数据被发布到了一个黑客论坛上,但iOS应用的开发者声称该平台并没有被黑客攻击,这些数据是公开的信息。发布到论坛上并公开可见的SQL数据库包括了这个基于音频的高人气社交网络用户的许多细节。约有130万用户的数据被获取并放入数据库中。 据Cybernews报道,数据库中的数据清单涵盖了相当多的个人信息,包括账户的用户ID、用户的姓名、用户名、粉丝和关注者数量、账户创建的时间,以及谁邀请用户加入。 虽然看起来信息很多,但数据库中的数据主要是由其他地方可能公开的信息组成的。
发布时间:2021-04-12 14:41 | 阅读:11180 | 评论:0 | 标签:数据泄露 Clubhouse 黑客

Gigaset Android 更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。 通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步的感染。
发布时间:2021-04-12 14:41 | 阅读:9416 | 评论:0 | 标签:恶意软件 黑客事件 黑客攻击 Android 攻击 黑客 android

黑客篡改应用商店APKPure以分发恶意软件

更多全球网络安全资讯尽在邑安全Artprice是Google Play商店之外最大的替代应用商店之一,本周被恶意软件感染,威胁者可以将特洛伊木马分发到Android设备。在类似于德国电信设备制造商Gigaset的事件中,据说有人篡改了3.17.18版的TripAdvisor客户端,企图诱使毫无戒心的用户下载和安装与内置于APKpure中的恶意代码链接的恶意应用程序。应用程序。这一发展是由Doctor Web和Kaspersky的研究人员报告的。“该木马属于危险的Android.Triada恶意软件家族,能够在未经用户许可的情况下下载,安装和卸载软件,” Doctor Web研究人员说。
发布时间:2021-04-12 12:09 | 阅读:14472 | 评论:0 | 标签:黑客

黑客大赛上,研究人员揭Zoom RCE漏洞

更多全球网络安全资讯尽在邑安全据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2OwnPwn2Own是 "零日倡议 "组织的一项高规格活动,挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞,并为漏洞的地下交易提供一个平衡点。"目标 "自愿提供自己的软件和设备,并对攻击成功者给予奖励。
发布时间:2021-04-12 12:09 | 阅读:10634 | 评论:0 | 标签:漏洞 黑客 大赛

调查:金融行业仍是黑客主要目标

IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。最新一期的年度《X-Force威胁情报索引》中,IBM Security还披露称,勒索软件是2020年最常见的攻击方法,市场份额达23%左右。IBM解释称:“恶意黑客主要通过远程桌面协议、凭证盗窃或网络钓鱼获取受害者环境访问权,进而实施勒索软件攻击,这些攻击途径在前几年也同样被利用来安装勒索软件。
发布时间:2021-04-12 01:32 | 阅读:12550 | 评论:0 | 标签:黑客

黑客用GitHub服务器挖矿,三天跑了3万个任务,代码惊现中文

文章来源:量子位加密货币价格一路高涨,显卡又买不起,怎么才能“廉价”挖矿?黑客们动起了歪心思——“白嫖”服务器。给PC植入挖矿木马,已经无法满足黑客日益增长的算力需求,如果能用上GitHub的服务器,还不花钱,那当然是极好的。而且整个过程可能比侵入PC还容易,甚至都不需要程序员上当受骗。只需提交Pull Request(PR),即使项目管理者没有批准,恶意挖矿代码依然能够执行。原理也很简单,利用GitHub Action的自动执行工作流功能,轻松将挖矿程序运行在GitHub的服务器上。早在去年11月,就已经有人发现黑客这种行为。更可怕的是,半年过去了,这种现象依然没得到有效制止。
发布时间:2021-04-11 17:43 | 阅读:18201 | 评论:0 | 标签:黑客

Facebook将5.33亿用户的数据泄露归咎于爬虫而非黑客攻击

 事件概况据报道,Facebook目前已发布公开声明,并澄清了最近这次数据泄露事件的原因,除此之外还解决了一些用户与此次事件相关的担忧。就在上周,一个黑客论坛上出现了大约5.33亿个Facebook用户的个人资料信息。此次泄露的数据,即在网络犯罪论坛上发布的数据包括Facebook用户的电话号码、Facebook ID、全名、出生日期、性别和地理位置。而且,泄漏的数据相当完整,几乎每个用户记录都包含了上述泄露信息。根据研究人员对泄露数据的分析,在此次受数据泄露事件影响的用户中,美国地区就有3230万受影响用户,而英国也有1150万。
发布时间:2021-04-10 10:47 | 阅读:14479 | 评论:0 | 标签:攻击 泄露 黑客

黑客搜刮并兜售5亿LinkedIn用户资料

继脸书外泄5.3亿笔用户资料之后,安全研究人员接着发现黑客于地下论坛中兜售5亿笔LinkedIn用户资料,LinkedIn则在周四(4/8)发布声明,表示这5亿资料皆属公开的会员文件资料,是自不同的网站与企业搜刮而来,并非自LinkedIn外泄。根据安全媒体CyberNews的报道,黑客在论坛中兜售的LinkedIn数据库多达5亿笔用户资料,但以大约两美元的价格提供200万笔的样本,显示该数据库内置LinkedIn用户的ID、姓名、电子邮件地址、电话号码、性别,以及专长/工作经验等。
发布时间:2021-04-09 23:44 | 阅读:19749 | 评论:0 | 标签:黑客 安全

Pwn2Own 2021温哥华黑客大赛落幕 3个团队并列 Master of Pwn

#Pwn2Own 1个  聚焦源代码安全,网罗国内外最新资讯!网络安全界的年度盛事 Pwn2Own 2021 温哥华黑客大赛在今天落下帷幕(当地时间4月6日至8日举行)。本年度大赛规模庞大,共有23支队伍参赛,目标涵盖10种不同产品类别,如Web 浏览器、虚拟化、服务器、本地提权以及2021年刚推出的新类别“企业通讯”。本次大赛共颁发121万美元赏金,共诞生3支冠军团队,它们分别以相同的20个积分点摘得冠军宝座:Team DEVCORE、OV以及Daan Keuper 和Thijs Alkemade二人组。
发布时间:2021-04-09 21:06 | 阅读:19933 | 评论:0 | 标签:黑客 大赛

Facebook与领英各泄露超 5 亿用户数据 | 你收到的offer可能是黑客在钓鱼

我愿称之为新一轮密码加强预警!自 2020 年疫情催生远程办公后,数据泄露事件似乎达到了历年来的顶峰。1 月份,我们曾对 2020 年较为重大的泄露事件进行盘点,发现有很多泄露的信息都以“亿”为单位计算。
发布时间:2021-04-09 21:06 | 阅读:15449 | 评论:0 | 标签:泄露 黑客 钓鱼

Lazarus黑客组织最新武器锁定南非货运公司

研究人员发现Lazarus黑客组织在针对货运行业的定向攻击中所采用了一种新的后门。知名电脑安全软件公司ESET表示,在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件,被称为Vyveva。虽然部署该恶意软件的初始攻击载体尚不清楚,但对感染该恶意软件的机器进行检查后发现,该恶意软件与Lazarus集团存在紧密联系。Lazarus是一个朝鲜的高级持续性威胁(APT)组织。
发布时间:2021-04-09 16:26 | 阅读:8592 | 评论:0 | 标签:黑客

3月APT事件回顾 | 未知黑客组织攻击微软Exchange;黑客组织攻破十几万个摄像头

全球APT事件回顾1. 未知黑客组织攻击微软电邮,全球数千家企业被困网中关于该黑客组织还没有具体归因,可能来自一个未知组织。鉴于微软公司(Microsoft Corp.)商业电子邮件软件Exchange的应用之广泛,一场针对该应用系统的精准攻击正在演变为全球网络安全危机,黑客们竞相在各企业做出应对前扩大战果。微软方面称,这场攻击始于一个黑客组织。据一名知情的前美国高级官员称,迄今全球至少有6万已知受害者。在微软力图阻止攻击的同时,很多中小企业被困在了黑客撒下的漫天大网中。
发布时间:2021-04-09 13:47 | 阅读:11806 | 评论:0 | 标签:apt 攻击 黑客

尼日利亚黑客组织的大规模钓鱼活动分析

在2020年5月,Group-IB检测到一些可疑的域名,这些域名与多种恶意文件有关联,域名格式如:(*kremlin*.duckdns.org)。Group-IB的威胁情报与威胁溯源小组检查了这些域名,并发现攻击者进行了三次大规模的网络钓鱼攻击,攻击中投递了多种远控木马(例如:NetWire 和 AsyncRAT)。该活动自2019年以来一直很活跃,攻击目标是波兰、土耳其、意大利、西班牙、乌克兰、俄罗斯、哈萨克斯坦、保加利亚、白俄罗斯、希腊和捷克共和国。攻击者使用带有恶意附件的钓鱼邮件来获得初始访问权限。恶意附件是Office文档,利用了Microsoft Office漏洞。
发布时间:2021-04-09 13:04 | 阅读:13924 | 评论:0 | 标签:黑客 钓鱼

尼日利亚黑客组织的钓鱼活动分析

在2020年5月,Group-IB检测到一些可疑的域名,这些域名与多种恶意文件有关联,域名格式如:(*kremlin*.duckdns.org)。Group-IB的威胁情报与威胁溯源小组检查了这些域名,并发现攻击者进行了三次大规模的网络钓鱼攻击,攻击中投递了多种远控木马(例如:NetWire 和 AsyncRAT)。该活动自2019年以来一直很活跃,攻击目标是波兰、土耳其、意大利、西班牙、乌克兰、俄罗斯、哈萨克斯坦、保加利亚、白俄罗斯、希腊和捷克共和国。攻击者使用带有恶意附件的钓鱼邮件来获得初始访问权限。恶意附件是Office文档,利用了Microsoft Office漏洞。
发布时间:2021-04-09 10:33 | 阅读:7604 | 评论:0 | 标签:黑客 钓鱼

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云