记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Windows服务器高物理内存占用问题排察【伴随黑客攻击】 - 不及格的程序员-八神
我经常在手中拿着一个内存条手链,以彰显我是计算机深入挖掘专家,它就是一个象征,类似摸金符,有它代表你有资格可以探墓了。同事找到我说:“我们有一台服务器,内存资源持续高位运行,经常浮动在80%左右,系统重启后会好一些,不过持续不了太久。
BBA也无法幸免,这些汽车品牌曾被黑客攻击
3月22日,世界黑客大赛(Pwn2Own)在温哥华拉开序幕。2023 Pwn2Own为期三天,主办方为本届比赛总计准备了108万美元奖金,来自全球各个国家和地区的安全专家大展神通,纷纷向知名品牌发起网络攻击。在Pwn2Own大赛上,就有黑客成功攻破特斯拉汽车安全防护,而且是攻破了“两次”,也因此获得了大量的赏金。第一天,Synacktiv团队演示了针对特斯拉Gateway 的 TOCTOU的竞态条件漏洞攻击。他们获得了 10万美元和 10 个 Master of Pwn 积分,并额外获赠了一辆特斯拉Model 3。
针对多国政府官员的黑客攻击还在继续……
自2021年以来,被称为Winter Vivern的高级持续威胁与针对印度、立陶宛、斯洛伐克和梵蒂冈政府官员的活动有关。
SentinelOne 在与黑客新闻分享的一份报告中称,该活动针对波兰政府机构、乌克兰外交部、意大利外交部以及印度政府内部的个人。
“特别令人感兴趣的是APT以私营企业为目标,包括在正在进行的战争中支持乌克兰的电信组织。”高级威胁研究员汤姆黑格尔说。
泄露 21GB 数据!知名安全公司遭黑客攻击
近日,一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上 ,Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”
从网络上公开披露的信息获悉,网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
泄露21GB数据!知名安全公司遭黑客攻击
近日,一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上 ,Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉,网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
开发商 GSC 发推表示遭到黑客攻击,希望粉丝不要分发《潜行者 2》游戏相关的泄露内容
IT之家 3 月 14 日消息,乌克兰游戏开发商 GSC Game World 在最新推文中表示,其团队成员近日遭到黑客的攻击。开发商敦促粉丝不要分发有关于《潜行者 2》的任何泄露信息,并表示当前黑客窃取的信息并不代表最终零售版呈现内容。IT之家翻译该声明部分内容如下:这并非是我们遇到的首次攻击,这些攻击尝试破解和窃取包括个人信息在内的数据。我们在过去一年多时间以来,一直在遭受包括勒索、入侵、伤害玩家和粉丝等各种类型的攻击,甚至还试图破坏我们的游戏开发。我们尽管遇到了重重障碍,但我们将尽最大的努力完成游戏的交付。您的支持是我们的动力。
知名网络安全公司Acronis疑遭黑客攻击
据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。Acronis是知名的老牌数据安全和网络安全公司,在全球拥有超过2000名员工,年收入超过1.2亿美元。该公司提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理的整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。在其官网上,Acronis宣称能够“通过第一时间阻止攻击发生,主动保护数据、系统和应用程序。”根据FalconFeedsio的推文,泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。
黑客攻击数据中心以窃取全球大型企业的信息
网络安全服务商Resecsecurity公司表示,在过去一年半的时间里,该公司已经观察到针对全球多个国家和地区的多个数据中心的网络攻击,导致一些全球规模最大的企业的信息泄露,并在暗网上发布访问凭证。Resecsecurity公司在一篇博客文章中指出:“针对数据中心攻击的恶意网络活动在供应链网络安全方面开创了重要的先例。我们预计网络攻击者将会增加针对数据中心及其客户相关的恶意网络活动。”Resecsecurity公司并没有透露受到攻击的大型企业的名称,但根据彭博社的一篇报道,网络攻击者窃取了包括阿里巴巴、亚马逊、苹果、宝马、高盛、华为、微软和沃尔玛在内的大型公司的数据中心访问凭证。
黑客攻击频繁,澳大利亚计划全面修订网络安全规则
IT之家 2 月 27 日消息,路透社称,澳大利亚政府周一宣布将全面修订其网络安全规则,并成立一个机构,监督政府在该领域的投资,帮助协调应对黑客攻击的行动。自去年年底以来,至少有八家公司报告了网络攻击事件,例如电信公司 Optus。澳大利亚首相安东尼・阿尔巴内塞在与行业领袖和专家的会议上表示,目前的网络安全规则、政府政策和法规“根本没有达到我们需要的水平”。图源 Pixabay据介绍,澳洲政府将设立一个网络安全协调部门,由内政部的一个国家办公室提供支持,其任务是确保政府机构在网络事件期间协同工作。
动视暴雪遭黑客攻击,《使命召唤》内容计划表泄露
IT之家 2 月 22 日消息,据报道,动视暴雪此前遭到了一次黑客攻击,导致员工的敏感个人信息以及《使命召唤》的内容计划表遭泄露。根据 TechCrunch 的一份报告,动视暴雪在去年 12 月 4 日的遭到了一次网络钓鱼攻击,一个名为 vx-underground 的恶意软件和网络安全专家集体获得了被盗数据的截图,其中包括《使命召唤》的内容计划表。另据 Insider Gaming 证实,此次攻击导致员工的“全名、电子邮件、电话号码、工资、工作地点等其他信息也被泄露”。
GoAnywhere MFT黑客攻击导致社区卫生系统数据泄露
社区卫生系统 (CHS) 披露了一起数据泄露事件,攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着79家急症医院和1000多个其他护理场所,包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。社区卫生系统 (CHS) 是网络攻击的受害者,威胁参与者利用Fortra 的 GoAnywhere MFT安全文件传输平台中最近披露的零日漏洞( CVE-2023-0669 )。
关于2023年的黑客攻击,首席信息安全官应该了解的事
网络犯罪技术一直处于不断变化和进化的状态,关注和了解这些趋势是首席信息安全官工作的重要组成部分。如今的首席信息安全官必须确保他们始终为下一个发展趋势做好准备,并领先于对手。2023年的安全形势与一年前相比已经发生了一些变化,更不用说10年前。俄乌冲突、Web3和人工智能等新兴技术,以及发生疫情之后工作的新方式,都导致了黑客世界的重大变化。以下介绍了黑客攻击在2023年的变化,首席信息安全官必须应对的一些关键威胁,以及一些可用的最佳防御措施。现代黑客的变化值得注意的是,即使是“黑客”这个术语在过去几年里也经历了一些演变。许多安全专业人士曾经将这一术语与敌对行为者联系在一起,现在他们称自己为黑客。
SAS 航空公司网络遭黑客攻击,负责人称不能透露太多
北京时间 2 月 15 日消息,据路透社报道,斯堪的纳维亚航空公司 SAS (SAS. st) 于周二晚间表示,该公司网络遭到黑客攻击,并敦促客户不要使用其应用程序,但随后表示已解决这一问题。新闻报道称,黑客攻击导致该公司网站瘫痪了一段时间,并从其应用程序中泄露了客户信息。SAS 新闻主管卡琳・尼曼 (Karin Nyman) 在格对路透社表示,该公司正在努力补救针对其应用程序和网站的攻击。“我们现在不能说太多,因为我们正在遭受攻击。”她说,并补充说该应用程序当时运行良好。早些时候,她告诉国家通讯社 TT,登录该应用程序有获得错误信息的风险,并敦促客户暂时不要使用它。
外媒:北约网站遭黑客攻击,包括“北约特种作战司令部”网站
据《欧洲新闻周刊》援引德新社报道称,北约一名消息人士透露,包括“北约特种作战司令部”在内的北约网站于12日遭到黑客攻击。报道称,该消息人士透露,据称网络安全专家正在积极调查此事,该事件影响了北约的“多个网站”。北约方面没有提供其他任何细节,只是表示该组织经常面临黑客威胁,北约“非常认真地”对待确保网络空间安全的问题。据德新社消息,当天早些时候在社交网络上,特别是在推特上,有指控称亲俄黑客组织“killnet“的活动人士是此次黑客攻击的幕后黑手。
黑客攻击和控制智能电视的12种方式以及缓解建议
智能电视(Smart TV)是电视的未来,可以让用户在电视上上网、看电影和玩游戏。虽然这些新增的功能让智能电视变得非常有用和方便,但它也为黑客攻击开辟了新的途径。黑客可以利用智能电视软件中的漏洞获取用户的个人信息,甚至完全控制电视!那么,黑客可以通过哪些不同的方式攻击智能电视,以及用户如何才能保护自己不受这些攻击影响呢?黑客为何要侵入智能电视?黑客总是在寻找获取有价值信息或造成破坏的新方法。智能电视为他们提供了一个获取丰富个人数据的目标。此外,许多智能电视都配置有内置摄像头和麦克风,这意味着黑客有可能监视用户,甚至窃听他们在家中的谈话。
全球勒索软件黑客攻击已将数千台计算机服务器作为目标
近日,VMware (VMW.N) ESXi 服务器的全球勒索软件黑客攻击已将数千台计算机服务器作为目标。管理员、托管服务提供商和法国计算机紧急响应小组 (CERT-FR) 警告说,攻击者针对 VMware ESXi 服务器中一个已有两年之久的远程代码执行漏洞未打补丁,以部署新的 ESXiArgs 勒索软件。该安全漏洞编号为 CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的威胁参与者可以利用该问题进行低复杂度攻击。“根据目前的调查,这些攻击活动似乎正在利用 CVE-2021-21974 漏洞,自2021年2月23日以来已经提供了补丁。
防御电压侧信道黑客攻击的IP
几乎每周我都会在大众媒体上读到关于某家大公司被黑客攻击的故事,比如:Twitter、Slack、LastPass、GitHub、优步、Medibank、微软、美国航空公司等这些公司都曾经被攻击过。报道较少,但仍然很重要的是在板级上针对特定芯片的面向硬件的黑客攻击尝试,比如利用电压侧信道攻击(side channel attack 简称SCA)来攻击特定的芯片。为了深入研究这个问题,我阅读了Agile Analog的白皮书,他们提供了检测电压侧通道攻击发生时的IP,以便SoC逻辑能够采取适当的安全对策。黑客攻击在世界各地每天都在发生,并且攻击的复杂性和渗透性不断增加。
外媒:巴西总统卢拉所属政党官网遭黑客攻击
参考消息网1月30日报道 据埃菲社报道,由巴西现任总统卢拉创立和领导的劳工党的官方网站当地时间29日凌晨遭到黑客攻击,并在接下来几个小时内挂出反对这位领导人的信息。报道称,黑客抹去原页面上该执政党有关党内活动和执政纲领的信息,并挂上了巴西色情电影演员的图片。此外,黑客还挂出批评卢拉政府和网站本身安防的文字。页面上的文字写道:“就像巴西正被总统府的软体动物(指卢拉,卢拉在葡萄牙语中意为“鱿鱼”)搞得乌烟瘴气,你们的安防工作也是如此。”据报道,巴西劳工党在29日8时左右解除了入侵并恢复了页面,但没有对这次袭击发表评论。
英国运动购物网站 JD Sports 遭到黑客攻击,1000 多万客户数据被访问
IT之家 1 月 31 日消息,英国运动时尚购物网站 JD Sports 确认近日遭到黑客攻击,访问了包含 1000 万客户数据的系统,官方表示其中并未涉及支付信息。JD Sports 已经在伦敦证券交易所上市,今天发送给投资者的备忘录中写道,本次攻击涉及基础设施,这些设施存储了 2018 年 11 月至 2020 年 10 月包括旗下 Size? Millets、Blacks、Scotts 和 MilletSport 在内的在线订单数据。官方表示黑客访问了大约 1000 万用户的客户姓名、账单地址、送货地址、电话号码、订单详细信息和支付卡的最后四位数字等数据。
黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注
研究人员发现,网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble Research & Intelligence Labs(CRIL)的研究人员在暗网上发现了几篇帖子,其中包含网络犯罪分子使用的屏幕截图,声称他们可以访问军方和执法机构(LEA)使用的数据和系统。这类设备是国家服务的中流砥柱——网络犯罪分子很清楚这一事实。由于宣传对这些系统的攻击具有深远影响,这会激励他们利用ICS。ICS设备还有助于监管大量军事设备,特别是热成像(TI)摄像机,它们长期以来一直是边境监视的基本要素,并协助军事和执法机构(LEA)保护敏感设施。
使用 HackCUBE 和 HackCUBE-Special 进行无线黑客攻击
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
通过 CAN BUS 进行汽车黑客攻击
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
CANDY-黑客攻击信息娱乐 Android 系统
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
俄媒:因黑客攻击,泽连斯基意外“现身”俄电视频道
据今日俄罗斯电视台网站报道,乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上。当时俄西南部地区受到明显的黑客攻击,导致数字电视广播中断。报道称,别尔哥罗德和克里米亚的电视观众说,他们正在收看的节目被泽连斯基的讲话打断,他说的是乌克兰语。讲话持续大约一分钟后,电视节目才恢复正常。克里米亚官员将此事件归咎于黑客攻击,矛头直指乌克兰情报部门及其“恶作剧”。不过,别尔哥罗德当局并未迅速进行指责,而是称已对这起事件展开调查。据该地区政府新闻部门称,这次破坏影响了卫星广播,运营方不得不重新利用一颗备用卫星发出的信号来覆盖泽连斯基的讲话。
俄媒:泽连斯基意外“现身”俄电视频道,或因黑客攻击
据今日俄罗斯电视台网站报道,乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上。当时俄西南部地区受到明显的黑客攻击,导致数字电视广播中断。报道称,别尔哥罗德和克里米亚的电视观众说,他们正在收看的节目被泽连斯基的讲话打断,他说的是乌克兰语。讲话持续大约一分钟后,电视节目才恢复正常。克里米亚官员将此事件归咎于黑客攻击,矛头直指乌克兰情报部门及其“恶作剧”。不过,别尔哥罗德当局并未迅速进行指责,而是称已对这起事件展开调查。据该地区政府新闻部门称,这次破坏影响了卫星广播,运营方不得不重新利用一颗备用卫星发出的信号来覆盖泽连斯基的讲话。
涉及 3700 万用户,美国电信运营商 T-Mobile 再遭黑客攻击
IT之家 1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。IT之家了解到,T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000 万人。在当时事件中,包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些,官方在公告中表示:我们目前已经逐一联系了受影响用户。
台湾华航承认遭黑客攻击,赖清德、张忠谋、林志玲等政商界及演艺圈知名人士敏感信息泄露
据报道,台湾中华航空公司于1月初遭黑客勒索,会员资料库疑似外泄——包括民进党当局副领导人赖清德、台积电创办人张忠谋、艺人林志玲等台湾政界、工商界和演艺圈知名人士信息外泄。黑客还预告将持续公布入侵路径、华航系统清单及300万会员资料库等,并鼓励个人资料遭泄露的会员对中华航空提出集体诉讼索赔。根据互联网上流传的信息,泄露数据包括中华航空会员编号、会员姓名,出生日期、手机号码、电子邮件地址等。
台湾中华航空疑遭黑客攻击,致张忠谋、郭台铭等名人资料泄露
IT之家 1 月 16 日消息,近日,台湾地区中华航空股份有限公司(下简称“华航”)被发现疑似遭遇黑客攻击,导致大批旅客资料外泄到互联网上,涉及不少政界、工商业重要人士及明星等。图源 Pexels据网传图片显示,境外某黑客论坛分别在 1 月 4 日和 1 月 11 日泄露了数十名疑似“华航”旅客的资料,其中包括民进党当局副领导人赖清德、台积电创办人张忠谋、台积电董事长刘德音、鸿海创办人郭台铭、鸿海董事长刘扬伟、台当局交通部门负责人王国材、台当局外事部门负责人吴钊燮,以及艺人林志玲、徐若瑄等。泄露的信息涵盖了旅客姓名、生日、邮箱地址和手机号码等。
台湾华航遭黑客攻击,赖清德、张忠谋、林志玲等会员信息均在曝光名单中
近日,在国外论坛中,黑客曝光台湾华航会员资料,黑客以挤牙膏的方式,先后于今年1月4日和1月11日陆续曝光10位和50位,总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料,资料除了华航的会员编号外,还有中英文姓名、出生年月日、电子邮件和手机等个人信息。
旧金山湾区地铁遭勒索攻击,轨交业已成黑客攻击重灾区
在被勒索软件团伙公开列入“已勒索”名单后,旧金山湾区城轨交通系统(BART)开始对这起疑似勒索事件开展调查。
作为美国第五繁忙的重轨快速交通系统,BART在1月6日被列入Vice Society勒索软件团伙的泄密网站上。BART首席通讯官Alicia Trost表示,他们正在调查该团伙窃取和发布的数据。
她称,“需要明确的是,BART的服务或内部业务系统并未受到影响。与其他政府机构一样,我们正采取一切必要的防范措施加以应对。”
轨交业已成为黑客攻击重灾区
近年来,轨道交通行业已成网络攻击重灾区。2021年4月,作为全球最大交通系统之一,纽约市大都会运输署遭到某个黑客团伙攻击。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
