一名黑客控制了连接到互联网的智能情趣用品:男性远程贞操笼,并要求用比特币支付赎金来解锁。“你的丁丁已经被我锁定。”根据一名安全研究人员获得的对话截图,黑客对其中一名受害者说。这位研究人员的名字叫Smelly,是收集恶意软件样本的网站vx-underground的创始人。
去年10月,安全研究人员发现,一款物联网情趣用品贞操笼,一种主要在BDSM社区中使用的放置并锁定在阴茎周围并可以联网远程上锁和解锁的性玩具制造商留下了一个API暴露,给了恶意黑客控制设备的机会。根据一位安全研究人员获得的黑客和几位受害者之间的对话截图,非常糟糕的事情就这样发生了。
黑客可能已利用SolarWinds Orion软件中的身份验证绕过漏洞,在目标环境中部署SUPERNOVA恶意软件。
CERT协调中心发布的咨询报告表示,用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞(CVE-2020-10148),该漏洞可能允许黑客执行未经身份验证的攻击API命令,从而导致SolarWinds实例的妥协。
SolarWinds在12月24日发布的安全公告表示,黑客可通过利用Orion Platform中的漏洞来部署恶意软件。但到目前为止,我们仍不清楚相关漏洞的细节。
据外媒体报道,近日,有黑客窃取了英国一家大型整容连锁店– Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。Hospital Group目前已经证实遭到了勒索软件的攻击。该公司表示,其已将此事告知信息专员(Information Commissioner)。
黑客组织REvil在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过900G的病人照片。
遭到网络攻击的Hospital Group–也被称为Transform Hospital Group–声称是英国减肥和美容手术的领先者。
ESET 安全研究人员指出,疑似有俄方背景的黑客组织 Turla,正在利用前所未有的方式,存储恶意软件窃取来的相关数据。此前有研究称 Turla 涉嫌在欧盟外交机构部署了后门程序,并窃取了敏感文件。此外在 2015 到 2020 年初的活动中,该组织还利用了此前未知的 Crutch 恶意软件框架。
Crutch 恶意软件架构图(来自:ESET)
ESET 安全研究人员 Matthieu Faou 在今日公布的一份报告中称:“攻击的复杂性和已发现的技术细节,进一步增强了我们对 Turla 组织拥有大量资源来运营如此庞大而多样化的网络攻击武器库的看法”。
Check Point的研究人员发现,利用DHL、亚马逊和联邦快递的品牌,试图让人们在网购高峰期分出信息的钓鱼诈骗活动增加了400%。两周前,Check Point的研究人员记录了针对网上购物者的 “特别优惠”的恶意网络钓鱼活动增加了80%,最新的峰值出现在使用 “跟踪您的货物”和 “交付问题”等主题词。
DHL是全球被模仿最多的品牌,占到与运输相关的钓鱼邮件总量的56%,其次是亚马逊的37%和联邦快递的7%。
虽然美国和欧洲的增幅最大,但其他地区的增幅也很大。
黑客组织利用黑匣子攻击技术从至少35台意大利ATM机中盗窃了80万欧元。
意大利人Carabinieri证实该黑客组织有12人,其中6人已经被捕,3人目前在波兰被押制,1人在被逮捕之前返回摩尔多瓦,还有2人可能已离开意大利。
据当地媒体报道,该团伙在米兰、蒙扎、博洛尼亚、摩德纳、罗马、维泰博、曼托瓦、维琴察和帕尔马省设有众多后勤基地。
黑匣子 攻击技术旨在通过“黑匣子”设备发送命令强制ATM分配现金。在此攻击中,黑匣子设备(移动设备或Raspberry)物理连接到ATM以向计算机发送命令。
没有采取良好保护措施的ATM更容易遭受此类攻击,因为黑客很容易就连接上移动设备。
安全研究人员发现,目前有一种新的Android恶意软件正在广泛传播,主要针对东南亚的用户。该新恶意软件名为 WAPDropper ,目前通过第三方应用商店上托管的恶意应用进行传播。
Check Point表示,一旦恶意软件感染了用户,它就会开始为他们注册高级电话号码,从而为各种类型的服务收取高额费用。
最终结果是,所有被感染的用户每个月都会收到大笔电话账单,直到他们取消订阅保费号码或向其移动提供商报告问题为止。
一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”(Relay Attack),并在特斯拉Model X电动汽车上进行了演示。报道称,特斯拉被告知了这一新的攻击,目前准备为其推出新的补丁。
在北美,特斯拉汽车被盗相当罕见。但在欧洲,有一些老练的窃贼,他们通过“中继攻击”,盗窃了不少特斯拉汽车,其中大多数都没有被找回。
为了应对这些攻击,特斯拉之前已经推出了额外的安全保护措施,配备了改进的密钥卡和可选的“PIN to Drive”功能。
每当新游戏主机上市,除了玩家迫不及待入手游玩自己期待的游戏之外,摩拳擦掌的还有全球各地的技术大牛和黑客们,能够在第一时间攻破新主机的防线,完成主机软件系统到硬件的全方位的破解是对技术能力最好的证明。在PS5全球发售不足半月的今天,已经有团队取得了PS5破解的初步胜利。
近日,知名黑客组织BigBlueBox宣布成功Dump了两款PS5游戏镜像,这两款游戏其中包括上市初期销量最高的《漫威蜘蛛侠:迈尔斯·莫拉莱斯》,这款游戏Dump出的镜像文件达到49.78GB,另一款游戏是《过山车之星主机版》,容量11.8GB。
vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook帐户的信息。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。
黑客使用被盗的登录凭据访问Facebook帐户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250欧元的“存款”。
研究人员说:“通过提供虚假新闻网站的链接,黑客希望绕过并混淆Facebook检测工具。” “如果被黑客入侵的帐户一遍又一遍地发布与比特币骗局相同的链接,那么它们很快就会被禁止。
卡普空在11月4日发布官方公告,称该公司服务器11月2日遭到第三方未授权访问。随后自称为“RAGNAR LOCKER”的黑客组织发布了犯罪声明,表示获取了卡普空超过1TB容量的隐私敏感数据,要求卡普空在日本时间11日上午8点之前与之联系,并达成交易(以比特币形式支付1100万美元)。
而据日媒的最新报道,因为卡普空在11日并未与“RAGNAR LOCKER”进行交易,“RAGNAR LOCKER”已经在“暗网”上公开了卡普空内部信息的一部分(日媒报道为67000MB字节的数据)。目前日本大阪警方已经介入了这起事件,正在进行情报收集工作。
Palo Alto Networks安全专家在调查在Kuwait发生的对Microsoft Exchange服务器的网络攻击事件时,发现了两个前所未有的Powershell后门。
专家将这次网络攻击归因于xHunt(又名Hive0081),该黑客组织于2018年首次被发现。在最近的攻击活动中,黑客使用了两个新型后门,分别为“ TriFive”和“ Snugy”,后者是基于PowerShell后门(CASHY200)的变体。
专家分析:“ TriFive和Snugy后门是PowerShell脚本,它们使用不同的命令和控制(C2)通道与黑客进行通信,从而提供对受害Exchange服务器的访问。
北京时间11月5日消息,伪装成埃隆·马斯克(Elon Musk)的一名黑客,在回复特朗普推文的推文中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证,用户名显示为“Elon Musk”,回复了特朗普讨论总统大选形势的推文。
黑客账户发布推文称,选举基本上大局已定,为了庆祝大选,他将向用户赠送礼品,并给出了指向musk-coins.com的链接。
Mashable首先发现了这一骗局,它发现连接会把用户引流到一个网站,要求用户提供自己的比特币,以获取更高的回报。
发布时间:
2020-11-05 16:48 |
阅读:16760 | 评论:0 |
标签:
国际动态 美国 黑客入侵 黑客
据外媒报道,当地时间上周五,有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家,犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。
根据Vastaamo网站介绍,该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。
据悉,勒索者索要约45万欧元(以比特币形式支付)以换取不公布数千人的临床和心理健康数据。
而在两日前,犯罪分子开始在加密网络Tor上发布数据,每天发布100个人。
发布时间:
2020-10-26 17:11 |
阅读:18920 | 评论:0 |
标签:
热点 网络攻击 黑客入侵 黑客
据外媒报道,新加坡加密货币交易所KuCoin今日披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明中证实,一名黑客侵入了其系统并清空了其热钱包(hot wallets)中的所有资金。热钱包是连接到互联网的加密货币管理应用。冷钱包(cold wallets)为离线存储。
像KuCoin这样的加密货币交易所会使用热钱包作为他们的临时存储系统来存储目前在平台上交换的资产,它们被用来推动转换操作和资金转移。
KuCoin表示,9月26日,他们发现黑客从热钱包中大量取款。
该公司表示,其已启动了安全审计并发现了资金的丢失。
据彭博社报道,美国当局周四表示,在黑客使用有效的访问凭据后,一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录,复制至少一个文件并泄露数据的信息。
当局称,黑客植入了恶意软件,该恶意软件逃避了该机构的保护系统,并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。
调查人员无法确定黑客最初是如何获得证书的。但是该机构表示,黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获取它们。
大家都知道计算机会被黑,但你知道显示器也会被黑客用来玩弄你吗?崔昂,美国安全公司Red Balloon Security创始人兼首席科学家,发现了黑进流行戴尔显示器,操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。基本上,你无法信任计算机输出的东西,因为显示器会对屏幕内容做修改。我们来看一个典型例子:这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站,这明显是个模拟出来的非真实网站。你可能没想到的是,该显示器本身也有台计算机在里面,负责显示像素,选择输入。这台内嵌的计算机通常被称为屏幕显示控制器。
4年前,特朗普集团经受了一次重大网络入侵,案犯从该公司域名发起恶意软件攻击,可能取得了对该公司计算机网络的访问权。直到本周,特朗普的这家公司才发现被渗透的事实。2013年,黑客获取了特朗普集团域名注册账户,创建了被网络安全专家称为“影子”子域名的250多个网站子域名。每个影子特朗普子域名都指向一个俄罗斯IP地址,这意味着这些子域名都托管在俄罗斯网络资源上。(注:每个网站域名都与1个或多个IP地址相关联。这些地址供互联网找到托管着网站的服务器。真正的特朗普集团域名,应指向美国或该公司设有分部的国家境内的IP地址。)该公司域名的公开记录中,甚至都可看到这些影子子域名。
身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧。1. 震网(2010)至少由1个民族国家执行,震网是当时技惊世界舞台的最复杂黑客攻击。因为具备确定自身确切位置和环境的能力,震网摧毁了伊朗大量核离心机。但凡在目标确定上出一点错,都有可能造成对全球核设施无差别攻击的恶果。2. 美国人事管理局黑客事件(2015)无疑是史上最大间谍案,未知黑客携美国政府过去50年来所有雇员和顾问的详细记录逃之夭夭,连安全等级为绝密的雇员信息都没能幸免。OPM数据渗漏在被发现前已进行了2年之久。
许多公开赌场都会在场内放置观赏鱼,用于愉悦和舒缓心情,但谁也没想到鱼缸竟然成为黑客入侵赌场的踏板。上个月刚刚宣布融资6500万美元的,基于机器学习的安全公司Darktrace,最近报告了一起通过智能鱼缸盗取赌场数据的安全黑客事件。这是一家北美的赌场,其智能鱼缸连接着互联网,并且安装着安全措施。但黑客还是设法在被发现并制止之前,利用鱼缸把赌场数据传回位于芬兰的一台设备。黑客先是入侵了鱼缸,得以进入赌场的网络,然后进行扫描,发现漏洞后进入了网络中其他的地方。——Darktrace情报分析主管 Justin Feir随着物联网设备的激增,黑客有着更多的途径进入内网。
2年来,美国塔尔萨大学的研究人员对5个风电场实施了渗透测试。去年夏天,一个阳光明媚的日子里,美国中部广袤多风的玉米地中间,2名来自塔尔萨大学的研究人员,走进了90多米高风力涡轮机基座里又热又狭小的房间。他们要在1分钟内挑开涡轮机金属门上的梢栓式锁头,打开里面那不设防的服务器机柜。杰森·斯塔格斯,28岁的高个儿俄克拉荷马州人,快速拔出了一根网络电缆,插入到树莓派迷你计算机上——一副扑克牌大小带WiFi天线的超小计算机。他开启了树莓派电脑,将另一根以太网电缆从该迷你计算机上牵出,连接到可编程自动化控制器上——控制涡轮机的一台微波炉大小的计算机。然后,这两人关门走人,返回到他们开来的白色厢旅车中。
发布时间:
2017-07-03 20:15 |
阅读:160320 | 评论:0 |
标签:
黑极空间 风力发电 黑客入侵
作者简介:
韩方
欢聚时代(YY直播) 安全中心总监
公司T4技术专家,10年以上安全领域的攻防研究和设计开发工作,对于平台安全、应用安全、业务安全等安全领域有非常深入的研究,申请过多项安全领域相关技术专利,以及发表过多篇安全领域学术文章,多次参加安全领域技术峰会分享;
曾先后主导设计和开发云防 DDOS 系统、分布式 Web 入侵防御系统、Linux 入侵防御系统、移动安全加固系统、外挂对抗系统、机器人识别挑战云服务等安全领域对抗和防御系统;熟悉互联网安全技术体系,主导公司安全技术体系建设。
美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。
心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。
圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并与Merlin.net连接。
食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤。
发布时间:
2017-01-13 19:50 |
阅读:124520 | 评论:0 |
标签:
牛闻牛评 医疗设备 黑客入侵
奥巴马希望继任者特朗普能够严肃对待黑客行为
美国总统奥巴马保证会就俄罗斯方面入侵民主党与扰乱竞选期选情采取行动,部分通过秘密方式其他采取公众方式。
“我们一直以来的目标是对俄罗斯及其他有关方面传递一个清晰的信息,那就是不要对我们做这些事,因为我们也可以还治其人之身。”奥巴马在新闻发布会上说。
奥巴马并未明确地将此事归咎于俄罗斯总统普京指示了这些黑客入侵行为,但他说,“没有普京俄罗斯也不会发生这么多事。”
奥巴马与普京在今年9月中国举行的峰会上见面,告知他“停止这一切”。如果不这么做,“将会有很严重的后果产生”。在这次会面过后,虽然黑客行为停止了,但是维基百科已经放出了一些被盗文件的副本。
执政8年,奥巴马亲眼见证了黑客成长为往届总统都从未见识过的巨大威胁。美国情报和司法机构处理了各种各样的黑客事件,从2009年的谷歌被黑,到这次大选中俄罗斯人的各种捣乱。因此,奥巴马终于学会了制敌机先。这其中就包括为看起来像是科幻小说的各种可能性做好准备。比如说,机器学习训练的人工智能(AI)被赋予盗取美国核武器代码这种事。
在麻省理工学院(MIT)媒体实验室主任乔伊·艾拓和《连线》杂志主编斯科特·达迪奇的独家采访中,奥巴马表达了对AI潜在危险的担忧。在黑客能盗取560万联邦雇员指纹或缔造现代版水门事件的时代,他担心先进的对手是否会利用AI来渗漏政府最敏感的系统。
发布时间:
2016-10-14 13:10 |
阅读:112906 | 评论:0 |
标签:
牛闻牛评 人工智能 黑客入侵
我们正日益依赖于手机,在上面存储敏感文件,不管是个人信息还是商业秘密,并使用手机支付来购买商品,因此安全性显得无比重要。
一家在英国和以色列均设有机构的公司 Sirin Labs 发布了一款安全手机。它的价格是9500英镑,约1.25万美金,8万元人民币。从这台5.5英寸屏幕的手机主打的安全功能上,可以看出移动安全行业和移动设备入侵的未来方向。
其最有趣的一个特性是该设备背后的一个开关。在打开时, Solarin会进入安全模式,并加密所有短信消息。有一个“看门人”服务能够监控应用,并在出现问题时发出警报。
手机使用芯片到芯片的256位AES加密。
黑客们一直在寻找能够利用的漏洞,获取访问公司网络、工业控制系统、金融数据等的权限。黑客工具箱隐藏得最深的工具当属 Google Dorking,该工具可以识别出存在漏洞的系统,并发现它们在互联网上的特定位置。因此问题来了:Google Dorking 的工作方式是怎样的?有哪些与之相关联的风险?机构如何尽可能地减少暴露风险?上个月美国马里兰州举行的Gartner安全与风险管理峰会上,发布的调查显示,全球IT安全开销将会在2016年达到920亿美金,而在2019年时将增长至1160亿美金。尽管对于边界防御投入甚多,行业仍旧在拼尽全力,做到先黑客一步。
在意大利间谍软件厂商 Hacking Team 的内部邮件和文档被曝光将近一年后,黑掉这家黑客公司的黑客公开了他如何入侵HT的完整细节。该文档于上周六在网上发布,本意是为了给黑客活动人士的一份指南。但对于安全从业人员来说,则意味着当任何企业或机构面对一个技能娴熟而又目标确定的黑客而言,安全防护工作是多么的困难。入侵HT的黑客在推特上的账户是“@GammaGroupPR”,该账户于2014年建立,当时这个账户发布了另一起入侵监控软件厂商 Gamma International 的事件。
威瑞森安全解决方案本月发布的IT安全事件报告中,赫然记录着一起自来水厂遭网络攻击的事件。公司名称采用了化名Kemuri的水厂,地点也未透露。发起攻击的是与叙利亚有关联的激进黑客组织,他们利用Kemuri水厂互联网客户支付门户的网页漏洞拿到了公司计算机的控制权。攻击方法涉及SQL注入和网络钓鱼,获取到了Kemuri水厂陈旧的基于AS/400商用服务器的作业控制系统——因为AS/400的登录凭证就存放在前端Web服务器上。该作业控制系统并未与互联网隔离,下辖一系列可编程逻辑控制器,管理着控制净水系统中水和化学物流动的各个阀门和管道。
10亿美元的银行大劫案败在一个拼写错误上由于网上银行交易指令中的一个拼写错误,阻止了10亿美元被黑客盗走。但黑客还是设法盗走了8100万美元,这是目前已知的最大银行盗窃案。根据路透社的消息,两名孟加拉银行的官员表示,黑客于上个月入侵了孟加拉银行的网络系统并盗走了支付交易的证,然后他们给纽约的联邦储备银行接连发送了30多条交易请求,要求从孟加拉银行的账户往菲律宾和斯里兰卡的某些账户上转款。其中发往菲律宾的总金额达到8100万美元的四笔交易请求得以完成,但第五笔2000万美元转到斯里兰卡某机构的交易请求没有成功,因为黑客在请求指令中拼错了该机构的名称。