记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

国际刑警组织逮捕千余黑客,截获千万美元赃款

第167期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、国际刑警组织逮捕千余黑客,截获千万美元赃款国际刑警组织逮捕了1003名涉嫌网络犯罪相关人员,涉事案件包含情感诈骗、投资诈骗、在线洗钱以及非法在线赌博等多种。据称,此次打击网络犯罪活动名为“HAEICHI-II”是“HAEICHI-I”网络犯罪打击活动的延续。活动中,警方缴获了近2700万美元,冻结了2350个与各种网络犯罪有关的银行账户。
发布时间:2021-11-29 18:30 | 阅读:1490 | 评论:0 | 标签:黑客

以色列新增禁止向65个国家销售黑客和监视工具

据The Hacker News网站报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。值得注意的是,被砍掉的65个国家中名单中包括了摩洛哥、巴林、沙特阿拉伯和阿联酋等国家,这些国家之是以色列间谍软件供应商 NSO Group 的热门客户,因而此举使当地网络安全公司更难向这些乐于使用间谍软件的国家推销自身产品。在时间上,这一举动紧随美国商务部将NSO Group 和 Candiru 加入其贸易黑名单,这些公司为外国政府提供复杂的拦截和入侵技术,并使用间谍工具针对记者、学者、异见人士和各国官员。目前尚不清楚这是否成为该名单被削减的原因之一。
发布时间:2021-11-29 13:09 | 阅读:1470 | 评论:0 | 标签:黑客

苹果公司发出警告后 Pegasus 黑客受害者陆续浮出水面

NSO的Pegasus(飞马)iPhone黑客是今年最重要的科技争议之一。过去几个月的几份报告揭示了一个令人难以置信的复杂的iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击来监视使用iPhone的特定人物目标。 受害者甚至不需要点击信息中的链接来安装PegASUS间谍软件程序,黑客就能完成入侵。他们也不会知道,iPhone正在向未知的攻击者发送个人数据。鉴于这些iPhone的安全报告,苹果修补了这个漏洞。 但苹果并没有停留在仅仅修复漏洞上。本周早些时候,苹果公司起诉了间谍软件背后的以色列公司。随后,苹果公司迅速采取行动,通知受害者这一攻击。
发布时间:2021-11-29 12:26 | 阅读:1259 | 评论:0 | 标签:安全快讯 黑客事件 Pegasus 苹果公司 黑客

黑客利用恶意软件 Tardigrade 攻击生物制造设施

Hackernews编译,转载请注明出处: 今年,借助一个叫做 Tardigrade 的恶意软件装载器,一个 APT攻击了 两家生物制造公司。 生物经济信息共享与分析中心(BIO-ISAC)发布了一份公告,其中指出,恶意软件正在整个行业中广泛传播,它们的目的可能是盗窃知识产权,保证持续性,并用勒索软件感染系统。 今年春天,一家不知名的生物制造设施被勒索软件攻击,BIO-ISAC 随后开始进行调查。该公司表示,Tardigrade 是一种复杂的恶意软件,具有“高度自主性和变形能力”。2021年10月,这个恶意软件被用来攻击第二个实体。
发布时间:2021-11-29 12:26 | 阅读:1302 | 评论:0 | 标签:恶意软件 APT Tardigrade 攻击 黑客

黑客 Shell 神技:掩盖 Linux 服务器上的操作痕迹

1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过Shell脚本等方法来隐藏。寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期。每一个Linux文件系统中的每个文件都保存着修改日期。系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统。然而幸运的是,修改时间不是绝对可靠的记录,修改时间本身可以被欺骗或修改,通过编写 Shell脚本,攻击者可将备份和恢复修改时间的过程自动化。
发布时间:2021-11-29 09:35 | 阅读:1642 | 评论:0 | 标签:linux 黑客 shell

苹果公司发出警告后 Pegasus黑客受害者陆续浮出水面

受害者甚至不需要点击信息中的链接来安装PegASUS间谍软件程序,黑客就能完成入侵。他们也不会知道,iPhone正在向未知的攻击者发送个人数据。鉴于这些iPhone的安全报告,苹果修补了这个漏洞。但苹果并没有停留在仅仅修复漏洞上。本周早些时候,苹果公司起诉了间谍软件背后的以色列公司。随后,苹果公司迅速采取行动,通知受害者这一攻击。结果,该公司间接地揭示了飞马黑客所追求的目标种类。不要担心黑客在苹果公司修补漏洞之前已经窥探到你的iPhone。你可能没事。这不会影响大多数iPhone用户。采用Pegasus黑客的黑客是冲着特定的目标去的,比如活动家、政治家、立法者和记者。
发布时间:2021-11-29 09:35 | 阅读:1238 | 评论:0 | 标签:黑客

浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今软件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。一、近期某软件供应链安全事件及原因分析近期SonarQube软件供应链安全事件频发,充分揭露出软件开发使用第三方组件,带来了便利同时也带来了巨大的软件供应链安全风险,直接影响到各行业安全健康发展。
发布时间:2021-11-26 18:35 | 阅读:4763 | 评论:0 | 标签:漏洞 攻击 黑客

黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证

据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram,以及从受感染的设备中收集系统信息。这些窃取来的信息被发送至攻击者控制的服务器。今年7月,SafeBreach Labs 在鱼叉式钓鱼邮件中发现了此次攻击,Shadow Chaser Group于9月在Twitter上对此进行了公开报道。
发布时间:2021-11-26 18:28 | 阅读:3610 | 评论:0 | 标签:漏洞 黑客 微软

真实的谎言——2月31日的任务与黑客的后门

第166期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、真实的谎言——2月31日的任务与黑客的后门安全研究员发现CronRAT利用骚操作逃避检测——把计划任务设置在不存在的一天。虽然它只是针对电商网站的广撒网恶意软件,但该黑客组织创新性极强,时至今日都有很多杀毒软件没法检测出他们的最新样本。最近,他们又研究出了新花样,把payload设置在计划任务的2月31日。
发布时间:2021-11-26 18:27 | 阅读:3965 | 评论:0 | 标签:后门 黑客

境外黑客组织利用SonarQube漏洞攻击事件及原因分析

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今软件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。01、近期某软件供应链安全事件及原因分析近期SonarQube软件供应链安全事件频发,充分揭露出软件开发使用第三方组件,带来了便利同时也带来了巨大的软件供应链安全风险,直接影响到各行业安全健康发展。
发布时间:2021-11-26 12:13 | 阅读:4539 | 评论:0 | 标签:漏洞 攻击 黑客 分析

黑客也摆烂 长密码再见

第165期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、黑客也摆烂 长密码再见微软安全研究员利用蜜罐收集了暴力破解攻击的数据,结果令人震惊!据报告所述,大多黑客采用暴力破解攻击来打开突破口,而使用暴力破解攻击的黑客中,大部分又只测试短密码,遇到长密码直接放弃。他们采集到2500万次针对服务器SSH服务的暴力破解攻击,其中77%是1-7位的密码,只有6%的数据是超过10位的密码。
发布时间:2021-11-25 18:24 | 阅读:5942 | 评论:0 | 标签:黑客

APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户

APT C-23黑客使用新的Android间谍软件变体来瞄准中东用户 一个以打击中东目标而闻名的威胁行为者再次发展了其Android间谍软件,其增强的功能使其更隐蔽,更持久,同时冒充看似无害的应用程序更新,以保持在雷达之下。Sophos威胁研究员Pankaj Kohli在周二发布的一份报告中表示,新变体"将新功能整合到他们的恶意应用程序中,使其对用户的行为更具弹性,用户可能会尝试手动删除它们,以及试图阻止访问或关闭其命令和控制服务器域的安全和网络托管公司。
发布时间:2021-11-24 20:33 | 阅读:6571 | 评论:0 | 标签:Android apt 黑客 android 间谍

黑客突袭马汉航空,称已获其敏感信息

第164期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、黑客突袭马汉航空,称已获其敏感信息日前,伊朗顶级航空公司马汉航空突遭网络攻击,随后一个名为“Hooshyarane Vatan”的黑客组织声称对事件负责。马汉航空系伊朗第二大航空公司,除伊朗国内业务外,该航空公司还服务中亚、南亚、中东和欧洲等地。据媒体报道称,黑客渗透进入了马汉航空的内部系统,并向其客户发送了警告信息。
发布时间:2021-11-24 18:29 | 阅读:5290 | 评论:0 | 标签:黑客

记一次与nb黑客的battle–记录一次应急响应

综述 前言: 成就你的不只你的朋友, 还有你的敌人 网安小菜鸡, 在一次应急响应中, 向对手讨教了不少知识   利用关键点: rsync命令, 远程下载恶意?
发布时间:2021-11-24 14:02 | 阅读:4090 | 评论:0 | 标签:rsync命令 tomcat 应急响应 远程下载恶意文件 黑客

黑色星期五在即,美英联合警告“正在被黑客攻击”

11月26日是本月最后一个星期五,黑色星期五购物节即将来临。但就在黑色星期五到来的前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。它警告 4,000 多家在线商店的所有者,他们的网站在 Magecart 攻击中遭到入侵,以窃取客户的付款信息。Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁,专门用来进行Magecart攻击的代码不仅能在网页里、隐藏在Java或是PHP脚本文件上分发。
发布时间:2021-11-23 13:06 | 阅读:6908 | 评论:0 | 标签:攻击 黑客

伊朗背景黑客组织,高频攻击IT行业

第162期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、伊朗背景黑客组织,高频攻击IT行业微软发布消息称,伊朗背景黑客组织正在增加对IT服务公司的攻击,借此试图访问IT服务公司客户网络。需要注意的是,此项活动针对第三方,极有可能通过利用供应链中的访问权限,以此为跳板进而发起更复杂的攻击,窃取目标网络信息数据。今年7月,微软将伊朗背景黑客活动与历史同期对比发现,越来越多的网络攻击趋向供应链。
发布时间:2021-11-22 21:08 | 阅读:6864 | 评论:0 | 标签:攻击 黑客

商业间谍黑客 RedCurl 再次现身

Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的红队技能,以及利用自己定制的恶意软件绕过传统防病毒检测的能力。
发布时间:2021-11-22 12:25 | 阅读:4816 | 评论:0 | 标签:数据收集 RedCurl 网络间谍 黑客 间谍

11月22日每日安全热点 - 以缅甸为目标黑客利用域前置隐藏活动

漏洞 VulnerabilityFATEK Automation WinProladder 安全更新https://us-cert.cisa.gov/ics/advisories/icsa-21-320-01安全事件 Security Incident朝鲜TA406组织攻击活动分析https://www.proof
发布时间:2021-11-22 10:25 | 阅读:8706 | 评论:0 | 标签:黑客 安全

CNCERT:关于近期境外黑客组织攻击我国多个企业窃取源代码数据的通报

2021年10月以来,国家计算机网络应急技术处理协调中心(以下简称“CNCERT”)监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证,分析判断该黑客组织来自境外。该黑客组织的上述行为严重侵犯我企业知识产权,对我国国家安全和企业利益造成严重威胁。CNCERT呼吁该黑客组织立即停止网络攻击行为。建议相关人员一旦发现我境内网络安全漏洞和威胁后,积极向CNCERT通报相关情况,联系邮箱为cncert@cert.org.cn。
发布时间:2021-11-22 09:45 | 阅读:9372 | 评论:0 | 标签:攻击 黑客

Bitdefender:黑客使用Kaseya IT管理软件分发REvil勒索病毒

  2021 年 7 月 3 日美国东部时间上午 10:00 ,远程IT管理软件厂商Kaseya发布了紧急安全通告,Kaseya 的 VSA 产品成为复杂网络攻击的受害者,攻击者正在使用Kaseya来分发REvil勒索病毒。   Kasaya安全通告:   “我们继续强烈建议我们的本地客户的 VSA 服务器保持关闭状态,直至另行通知。我们还将保持 SaaS 服务器离线,直至另行通知。   我们的外部专家建议我们,遇到勒索软件并收到攻击者通信的客户不应点击任何链接——它们可能被武器化。
发布时间:2021-11-22 04:29 | 阅读:9662 | 评论:0 | 标签:黑客 勒索 病毒

速查!Apache Druid任意文件读取漏洞细节及EXP被公开,黑客可借此大举入侵

#威胁通报 6 个内容 #Apache Druid漏洞 1 个内容 #CVE-2021-36749 1 个内容 1事件背景近日,Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开,攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可构造恶意请求,在未授权情况下利用该漏洞读取系统任意文件,最终导致服务器敏感信息泄露。
发布时间:2021-11-20 17:38 | 阅读:12334 | 评论:0 | 标签:exp 漏洞 入侵 黑客

骄傲男孩干涉大选 美国起诉伊朗黑客

第161期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、骄傲男孩干涉大选 美国起诉伊朗黑客美国政府千万美金悬赏两名伊朗黑客,欲挽回大选遭干涉的颜面。在20年大选期间,两名伊朗黑客入侵多个州政府网站,拿到选民信息后以“骄傲男孩”名义逼迫选民投票给特朗普,否则就打爆他们。不仅如此,他们还散布虚假信息称民主党利用邮寄选票干涉选举。美国司法部目前已公布了两名黑客的照片、姓名、工作、生活经历等,并设置最高1000万美元的悬赏金额。
发布时间:2021-11-19 21:03 | 阅读:9488 | 评论:0 | 标签:黑客 起诉 美国

【火绒安全周报】程序员自编代码偷原公司钱/黑客入侵系统多月未被发现

01程序员自编代码偷原公司钱据报道,程序员马某被原公司辞退后,心生报复念头,自编代码将原公司的钱转入自己账户。据悉,在任职期间,出于项目测试需要,马某曾模拟运费理赔流程,编写代码将公司账上的钱转入个人账户,因此,他掌握了原公司系统的源代码,这段代码中包含了公司的微信商户号的密钥和数字密码。经查,2019年10月到去年8月期间,马某通过上述方式秘密转账553笔钱到其账户,共计21万余元。目前,已被公安机关抓获归案。
发布时间:2021-11-19 20:15 | 阅读:8416 | 评论:0 | 标签:入侵 黑客 安全

警惕:“俄勒索团队和中国黑客合作”的圈套

昨天西方科技媒体曝光俄语网络犯罪论坛上正在酝酿一些不寻常的活动,传俄黑客似乎正在与中国黑客联系以寻求合作。报道称这些招募中国黑客的尝试主要出现在RAMP黑客论坛上,该论坛鼓励说普通话的黑客参与对话、分享技巧和合作攻击。根据Flashpoint的一份新报告,该论坛高级用户和RAMP论坛管理员现在正在积极尝试用机器翻译的中文与新的论坛成员进行交流。报道称该论坛至少有30名新用户注册似乎来自中国,说这可能是值得注意的开始。研究人员就此认为,最可能的原因是俄勒索软件团伙寻求与中国行为者建立联盟,以对美国目标发起网络攻击、交易漏洞,甚至为其勒索软件即服务 (RaaS) 运营招募新人才。
发布时间:2021-11-19 17:32 | 阅读:8727 | 评论:0 | 标签:黑客 勒索 中国

黑客百万美元悬赏0day漏洞

第160期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、黑客百万美元悬赏0day漏洞闷声发大财是很多黑客的行事原则,不过也有一些对低调行事毫无概念的黑客,活跃于暗网论坛中。比如今年5月,就有黑客在暗网论坛出价两万刀购买CVE-2021-22893漏洞PoC,两天后,另一名黑客开价15万刀求Windows 10漏洞,更有土豪300万刀悬赏Windows 10和Linux的RCE漏洞,简直了。
发布时间:2021-11-18 18:26 | 阅读:10909 | 评论:0 | 标签:0day 漏洞 黑客

黑客环伺!12家国家级APT组织紧盯我国

国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。2021 年上半年,网络武器威力和攻击规模持续增大,可能是近年来APT攻击活动最黑暗的半年。全球 APT 组织为达到攻击目的,不惜花费巨额资金和人力成本, 使用的在野0day 漏洞数量陡然剧增,出现的频次之高为历年罕见。在新冠疫情、地缘政治等复杂背景下,针对我国的高级威胁持续不断。2021 年上半年,毒云藤、蔓灵花、 海莲花等国家级攻击组织,持续针对我国境内开展攻击 活动。奇安信威胁情报中心近期盘点来针对我国的全球 APT 组织。
发布时间:2021-11-18 17:46 | 阅读:19218 | 评论:0 | 标签:apt 黑客

为应对恐怖主义,FaceBook封禁巴基斯坦和叙利亚黑客组织

刚改名为Meta的Facebook公司近期宣布,已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如,名为“SideCopy”的巴基斯坦团伙,就利用Facebook挑出与阿富汗政府、军队及喀布尔执法部门的相关人士,实施有针对性的网络钓鱼和隐私数据窃取活动。Meta发言人表示这四大组织已经活跃了很长的时间。仅在今年4月至8月期间,SideCopy便不断利用Facebook平台的私信功能,冒充年轻女性诱使受害者点击钓鱼链接,或下载应用程序。
发布时间:2021-11-18 15:47 | 阅读:7066 | 评论:1 | 标签:黑客

ESET:黑客借中东新闻网站对目标访客发起攻击

经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。 伊朗驻阿布扎比大使馆网站的脚本注入 据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。 具体说来是,攻击者利用了所谓的“水坑攻击”(watering hole attacks)—— 借道合法网站,来瞄准它们的目标。 换言之,网站本身没有受到太大的破坏,但却让特定的访问者陷入了危险之中。
发布时间:2021-11-18 12:24 | 阅读:6451 | 评论:0 | 标签:网络攻击 黑客事件 ESET 中东之眼 攻击 黑客

Facebook 禁止巴基斯坦和叙利亚黑客团体滥用其平台

Meta,前身为Facebook,周二宣布,它采取行动,打击四个独立的恶意网络团体从巴基斯坦和叙利亚谁被发现针对阿富汗人,以及记者,人道主义组织和反政府军事力量在西亚国家。巴基斯坦的威胁行为者,被称为Syd sideCopy,据说利用这个平台挑出与喀布尔的阿富汗政府、军方和执法部门有联系的人。这场被Mea称为"资源充足且持续运营"的活动包括向2021年4月至8月间托管恶意软件的网站发送恶意链接(通常使用URL缩短服务缩短时间)。运营商冒充年轻女性,用浪漫的诱惑欺骗收件人,以使他们点击网络钓鱼链接或下载木马聊天应用程序。
发布时间:2021-11-17 20:16 | 阅读:6937 | 评论:0 | 标签:黑客

11月17日每日安全热点 - 黑客组织拥有PS5 Root加密密钥

漏洞 VulnerabilityGoogle Chrome安全更新https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.htmlFortiAnalyzer XSS漏洞安全更新https://www.fortiguard.com/psirt/FG
发布时间:2021-11-17 10:24 | 阅读:14766 | 评论:0 | 标签:加密 黑客 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

本页关键词