记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑客可利用 Instagram APP 的漏洞对用户手机进行远程攻击

9月24日,在与《The Hacker News》共享的一份报告中,Check Point研究人员披露了有关 Instagram Android应用程序中一个关键漏洞的详细信息,该漏洞可能允许远程攻击者仅向受害者发送特制图像即可控制目标设备。 更令人担忧的是,该漏洞不仅使攻击者可以在Instagram应用程序中代表用户执行操作(包括监视受害者的私人消息,甚至从其帐户中删除或发布照片),而且还可以在设备上执行任意代码。
发布时间:2020-09-29 15:31 | 阅读:4281 | 评论:0 | 标签:黑客事件 Instagram 黑客攻击 漏洞 app 攻击 黑客 远程

KuCoin 虚拟货币交易网站遭攻击:至少致 1.5 亿美元损失

据外媒报道,新加坡加密货币交易所KuCoin今日披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明中证实,一名黑客侵入了其系统并清空了其热钱包(hot wallets)中的所有资金。热钱包是连接到互联网的加密货币管理应用。冷钱包(cold wallets)为离线存储。 像KuCoin这样的加密货币交易所会使用热钱包作为他们的临时存储系统来存储目前在平台上交换的资产,它们被用来推动转换操作和资金转移。 KuCoin表示,9月26日,他们发现黑客从热钱包中大量取款。 该公司表示,其已启动了安全审计并发现了资金的丢失。
发布时间:2020-09-28 16:28 | 阅读:6778 | 评论:0 | 标签:黑客事件 KuCoin 黑客入侵 攻击

CVE-2020-1472:微软警告黑客正在利用严重的 Windows 安全漏洞

早些时候,美国土安全部旗下的网络与基础设施安全局(CISA)发布了有关 Windows Server 操作系统的罕见漏洞警告,因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞,并建议系统管理员尽快部署微软八月发布的补丁更新。然而周四的时候,微软证实其已观察到新的 Windows 漏洞攻击。 作为近期曝光的最严重的 Windows 漏洞之一,按去哪研究人员证实其拿到了 10.0 的严重性评分,促使 CISA 建议所有政府机构、企业和个人立即部署微软几周前发布的修补程序。
发布时间:2020-09-27 12:18 | 阅读:4311 | 评论:0 | 标签:漏洞事件 黑客事件 微软 漏洞 黑客攻击 CVE 黑客 windows 安全

Facebook 移除多个虚假账户 担忧大选期间黑客攻击

据报道,Facebook公司周四向外界表示,它已经移除了三个虚假账户网络,因为俄罗斯情报部门可能利用这些账户来泄露遭黑客入侵的文件,扰乱即将到来的美国大选。该公司表示,这些账户因使用假身份和其他类型的“协同不真实行为”而被暂停使用。这些账户与俄罗斯情报部门和位于圣彼得堡的一个组织有关。美国官员曾指责该组织试图影响2016年的总统选举。 俄罗斯外交部目前尚未回应置评请求。此前,俄罗斯已一再否认试图干预美国大选,并表示不会干涉其他国家的内政。
发布时间:2020-09-25 11:41 | 阅读:3545 | 评论:0 | 标签:黑客事件 Facebook 黑客 攻击

美国网络安全与基础设施安全局网站遭黑客入侵

据彭博社报道,美国当局周四表示,在黑客使用有效的访问凭据后,一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录,复制至少一个文件并泄露数据的信息。 当局称,黑客植入了恶意软件,该恶意软件逃避了该机构的保护系统,并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。 调查人员无法确定黑客最初是如何获得证书的。但是该机构表示,黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获取它们。
发布时间:2020-09-25 11:41 | 阅读:4326 | 评论:0 | 标签:黑客事件 美国 黑客入侵 入侵 黑客 网络安全 安全

一个新的黑客组织用勒索软件 OldGremlin 攻击俄罗斯的公司

近几个月来,针对关键基础设施的勒索软件攻击激增,网络安全研究人员发现了一个新攻击者,该攻击者一直在尝试对俄罗斯的医疗实验室、银行、制造商和软件开发商的大型公司网络进行多阶段攻击。 这个代号为“OldGremlin”的勒索软件团伙至少自3月以来与一系列活动有关,其中包括上月8月11日发生的对一家临床诊断实验室的成功攻击。 新加坡网络安全公司Group-IB在今天发布的一份报告中说:“该组织迄今只针对俄罗斯公司。” “利用俄罗斯作为试验场,这些组织随后转移到其他地区,以减少落网的可能性。
发布时间:2020-09-24 17:45 | 阅读:9450 | 评论:0 | 标签:黑客事件 勒索软件 黑客 攻击 勒索

伊朗黑客组织开发 Android 恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。 伪装成欧盟驾照培训辅助应用的App Check Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。 这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
发布时间:2020-09-21 10:25 | 阅读:5843 | 评论:0 | 标签:恶意软件 黑客事件 黑客 Android android

美司法部起诉五名中国公民 指控其对 100 多家企业发动黑客攻击

9月16日,美国政府指控APT41黑客组织的5名中国公民和2名马来西亚黑客,对全世界100多家公司发动黑客攻击。 这家名为APT41、又被称为“Barium”、“Winnti”、“邪恶熊猫”和“邪恶蜘蛛”的网络间谍组织至少从2012年就开始运作了,它不仅参与了从许多领域的有价值目标那里收集战略情报,而且还参与了对在线游戏行业的攻击。 美国司法部公布的新闻稿显示,五名中国黑客中的两名成员——张浩然和谭代林,于2019年8月被起诉,另外三名成员——蒋立志、钱川和付强,还有两名马来西亚同谋在2020年8月分别被起诉。 后来被起诉的三名中国黑客与一家网络安全公司——成都肆零肆公司有关联。
发布时间:2020-09-18 00:30 | 阅读:17254 | 评论:0 | 标签:黑客事件 美国 黑客 攻击 起诉

美国起诉 2 名黑客,称其为报复伊朗将军遭暗杀而攻击多家网站

据俄塔社15日报道,美国司法部网站在周二发布声明称,美国当局起诉了两名“黑客”,称他们为报复美国暗杀伊朗“圣城旅”前指挥官卡西姆·苏莱曼尼将军而对美国进行了网络攻击。 美国司法部称,一名19岁的伊朗人和一名25岁的巴勒斯坦人被控犯有网络攻击罪和串谋实施网络攻击。美国负责国家安全事务的助理司法部长约翰·德默斯称,“作为报复美国开展军事行动暗杀苏莱曼尼一事的运动的一部分,这两名黑客攻击了无辜的第三方。”德默斯强调,这两人正在伊朗和巴勒斯坦“躲藏起来,避免遭受审判”。
发布时间:2020-09-17 19:23 | 阅读:5282 | 评论:0 | 标签:黑客事件 伊朗 美国 黑客 攻击 起诉

调查:使用越来越普遍的二维码潜藏不少安全风险

据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过这件事情,26%的人在过去一个月里这么做过。 在过去的六个月里,38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码,37%的人在零售商和32%的人在消费产品上扫描过二维码。显然,二维码很流行,53%的受访者希望看到它们在未来得到更广泛的应用。
发布时间:2020-09-16 17:52 | 阅读:6495 | 评论:0 | 标签:黑客事件 二维码 黑客 安全

卡巴斯基:针对 Linux 的黑客攻击行为日益猖獗

根据卡巴斯基公布的最新报告,黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上。虽然 Windows 系统一直是黑客的攻击目标,但是高级持久性威胁(APTs)现在已经成为 Linux 世界的一个严重问题。 尽管像 TwoSail Junk、Sofacy 和 Equation 这样的著名例子已经不胜枚举,但是在大多数用户的认知里,Linux 系统很少甚至从不成为攻击目标。 事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子,就是俄罗斯黑客组织 Turla 开发的 Penguin_x64 Linux 后门程序。
发布时间:2020-09-16 12:46 | 阅读:4317 | 评论:0 | 标签:黑客事件 Linux 黑客 linux 攻击

近 2000 家 Magento 1 店遭到黑客攻击

2020年9月12日至13日,全球近2000家Magento 1店遭到黑客攻击,这是迄今为止规模最大的一次有记录的活动。这是一个典型的Magecart攻击:注入的恶意代码将截获不受怀疑的商店客户的付款信息。被检查的商店发现运行Magento版本1,该版本于去年6月宣布停止使用。 Sansec早期漏洞检测系统监控全球电子商务领域的安全威胁,检测到1904个不同的Magento商店,在结账页面上有一个独特的键盘记录(skimmer)。9月11日,有10家商店被感染,12日是1058家,13日是603家,14日是233家。 另请阅读:Adobe与Sansec合作,以提高Magento平台的安全性。
发布时间:2020-09-15 16:21 | 阅读:3257 | 评论:0 | 标签:黑客事件 Magento 1 黑客攻击 攻击 黑客

微软发布美国大选安全报告 黑客组织活动明显增加

美国总统大选在即,施加给科技公司的压力也越来越大,如何防止恶意组织的干扰是摆在他们面前的难题。在近日更新的官方博文中,微软表示外国黑客组织针对美国总统大选的活动明显增加。 博文中表示,在过去几周时间里对特朗普和拜登的网络攻击明显增加,这些攻击主要来自于三个黑客组织,分别为 Strontium, Zirconium 和 Phosphorus。 2019年9月至今,Strontium 已经影响了超过 200 多家组织,其中包括协助共和党和民主党的美国顾问,以及国内的国家和州党组织等。Strontium 的作案手法包括收割登录凭证以破坏账户。
发布时间:2020-09-11 17:55 | 阅读:8807 | 评论:0 | 标签:黑客事件 美国 黑客 安全

Evilnum 黑客使用新的基于Python的木马攻击金融公司

至少自2018年以来,一家以金融科技行业为目标的攻击者改变了策略,加入了一种新的基于Python的远程访问特洛伊木马(RAT),该木马可以窃取密码、文档、浏览器cookie、电子邮件凭据和其他敏感信息。在Cyber eason研究人员昨天发表的一项分析中,Evilnum不仅调整了其感染链,而且还部署了一个名为“ PyVil RAT”的Python RAT,它具有收集信息,截屏,捕获击键数据,打开SSH shell的功能,并且部署了新工具。网络安全公司表示:“从2018年的第一份报告到今天,该集团的TTP已经随着不同的工具而发展,而集团继续专注于金融科技目标。”。
发布时间:2020-09-07 11:48 | 阅读:7344 | 评论:0 | 标签:今日推送 黑客事件 黑客攻击 攻击 黑客 python 木马

为拿回被朝鲜黑客盗走的加密货币 美政府提起诉讼

据外媒报道,美国政府日前提起诉讼以此来控制280个比特币和以太坊账户,据悉这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。法庭文件没有指明被黑的交易所,但官员表示,这两次黑客攻击分别发生在2019年7月1日和2019年9月25日。 在第一次事件中,朝鲜黑客窃取了价值27.2万美元的加密货币和代币,包括Proton代币、PlayGame代币和IHT Real Estate代币。而在第二次事件中,黑客窃取了多个虚拟货币,总价值超过250万美元。 美国官员表示,他们使用区块链分析追踪到两家被黑交易所门户网站被盗资金进入了280个账户中。
发布时间:2020-08-31 13:26 | 阅读:9429 | 评论:0 | 标签:今日推送 国际动态 黑客事件 IHT Real Estate PlayGame Proton 朝鲜黑客 加密 黑客 起诉

暗网 Empire Market 于三天前宕机 猜测跑路或管理员被捕

援引彭博社报道,全球最大的暗网之一 Empire Market 于三天前宕机。目前尚不清楚引发本次宕机的原因是什么,也不清楚该网站的管理员是谁。报道中采访的一位网络安全专家表示,像 Empire Market 这样的暗网宕机通常有两个原因,其一是管理员被逮捕,其二就是窃取了用户押金后跑路。 暗网 Empire Market 主要销售毒品,并提供包括护照、恶意软件在内的其他内容。彭博社报道称,在 Silk Road 和 AlphaBay 等暗网关闭之后,Empire Market 成为交易量最大的暗网市场。 帝国市场上的商品被换成了加密货币。
发布时间:2020-08-31 13:26 | 阅读:8308 | 评论:0 | 标签:今日推送 黑客事件 Empire Market 暗网

Uber把CSO抛出当替罪羊?首席信息安全官已成高危职位

Uber首席安全官被炒了Uber首席安全官 乔·沙利文Uber是把沙利文扔出来顶缸,作为刚被曝光的黑客事件替罪羊吗?要知道,如此高调的被炒,媒体的广泛关注,会让沙利文的信誉遭到不可挽回的损害。如果Uber付给他6位数(或者大胆人士猜测的7位数)封口费,那也还算过得去——就像Uber之前支付盗走数据的黑客10万美元作为数据销毁费一样。另一方面,沙利文或许也得到了应有的惩罚——如果他实际上是明知故犯的话。2016年1月1日起生效的加州新数据安全法,要求公司和政府机构及时披露黑客事件。作为一名律师,沙利文显然应该知晓这些法律。
发布时间:2017-12-06 12:10 | 阅读:125094 | 评论:0 | 标签:牛闻牛评 Uber 网络取证 首席安全官 黑客事件

最喜欢上偷情网站的十大科技公司

Ashley Madsion 事件继续发热。美国8位在AM注册的用户提起诉讼,控告该网站泄露用户信息,包括个人经济数据和性偏好。与此同时,反病毒狂人迈克菲大叔大言不惭的指出此事黑客事件的三个重要点:1是单独作案;2是内部入侵;3黑客是个女的。理由是什么呢?大叔没有给出理由,或者应该说给出的理由不是技术逻辑,而是一厢情愿的臆测。因为所以,科学道理。如果不信,请找上帝。——北京西城区某小学4年级体育委员数据挖掘公司的研究人员经过对泄露数据的分析发现,好多科技公司的职员是AM网站的忠实用户。其中,IBM和惠普分列冠亚军,思科、苹果、英特尔和微软紧随其后。
发布时间:2015-08-27 17:05 | 阅读:101916 | 评论:0 | 标签:动态 Ashley Madsion 黑客事件

入侵无处不在 由联合航空被黑想到的

所有的信息对黑客来说都有潜在的价值。就拿最近两天曝出的美国联合航空的信息系统被入侵的例子来说吧,其丢失的数据是什么呢?仅仅是乘客名单。而且,调查人员再次指认攻击者为中国黑客。这种指责,已属老生常谈。但其背后披露出来的相关信息,不得不令人产生思考。据调查人员表示,攻击联合航空的黑客组织被认为是之前入侵美国人事管理局(OPM)及医疗保险机构安腾蓝十字的同一伙人。前者盗走了2150万美国联邦政府官员的个人社会保险号和背景调查信息,后者则声称8000万客户及员工信息泄露。分析人员认为通过这三起黑客事件可以推测,攻击者正在积累美国情报人员的信息。没错,是情报人员的信息,这些人还有一个名字,叫间谍。
发布时间:2015-08-04 00:30 | 阅读:99660 | 评论:0 | 标签:牛观点 网络入侵 黑客事件

加拿大女黑客入侵他人电脑并恶作剧被警方逮捕(视频)

加拿大皇家骑警昨日逮捕了一名27岁的女黑客,指控她远程控制他人计算机,并恶作剧吓唬受害人。瓦莱丽·吉格纳克警方表示,该名女黑客27岁,是一个拥有3.5万名注册会员的黑客论坛版主,有着诸多的网名,包括QUEEN(女王)、 QUEENSH0CKA(电击女王)、UNSEENz(未知)等。她使用恶意软件感染并控制他人的计算机,并认为她是某僵尸网络的制造者。该名女黑客名为瓦莱丽·吉格纳克(Valérie Gignac),家住加拿大奎北克自治区。警方表示,瓦莱丽控制受害人的电脑后上传音频文件吓唬受害人包括孩子,还使用受害人的电脑访问极端露骨的色情网站。
发布时间:2015-04-30 21:25 | 阅读:121465 | 评论:0 | 标签:动态 女黑客 黑客事件

[技术分析]利用波士顿马拉松爆炸案热点的新型APT攻击

相关阅读:[无底线了!黑客利用波士顿和德州爆炸案展开攻击]前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为主题传播的APT邮件攻击,附件附带一个doc文档,打开后即触发cve-2012-0158漏洞,漏洞触发成功后,释放iExplorer.exe和一个正常的迷惑性的doc文档,并连接c&c northpoint.eicp.net 网站,接收命令执行。Phish email邮件以最近发生的波士顿马拉松爆炸事件祈祷作为主题进行定向攻击,希望别人打开附件文档 对这次爆炸事件进行祈祷。
发布时间:2013-04-23 15:30 | 阅读:113200 | 评论:0 | 标签:专题 系统安全 apt 互联网安全 爆炸案 网络安全 黑客事件 黑客攻击

ADS

标签云

本页关键词