记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2020-1472:微软警告黑客正在利用严重的 Windows 安全漏洞

早些时候,美国土安全部旗下的网络与基础设施安全局(CISA)发布了有关 Windows Server 操作系统的罕见漏洞警告,因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞,并建议系统管理员尽快部署微软八月发布的补丁更新。然而周四的时候,微软证实其已观察到新的 Windows 漏洞攻击。 作为近期曝光的最严重的 Windows 漏洞之一,按去哪研究人员证实其拿到了 10.0 的严重性评分,促使 CISA 建议所有政府机构、企业和个人立即部署微软几周前发布的修补程序。
发布时间:2020-09-27 12:18 | 阅读:3678 | 评论:0 | 标签:漏洞事件 黑客事件 微软 漏洞 黑客攻击 CVE 黑客 windows 安全

近 2000 家 Magento 1 店遭到黑客攻击

2020年9月12日至13日,全球近2000家Magento 1店遭到黑客攻击,这是迄今为止规模最大的一次有记录的活动。这是一个典型的Magecart攻击:注入的恶意代码将截获不受怀疑的商店客户的付款信息。被检查的商店发现运行Magento版本1,该版本于去年6月宣布停止使用。 Sansec早期漏洞检测系统监控全球电子商务领域的安全威胁,检测到1904个不同的Magento商店,在结账页面上有一个独特的键盘记录(skimmer)。9月11日,有10家商店被感染,12日是1058家,13日是603家,14日是233家。 另请阅读:Adobe与Sansec合作,以提高Magento平台的安全性。
发布时间:2020-09-15 16:21 | 阅读:3067 | 评论:0 | 标签:黑客事件 Magento 1 黑客攻击 攻击 黑客

Evilnum 黑客使用新的基于Python的木马攻击金融公司

至少自2018年以来,一家以金融科技行业为目标的攻击者改变了策略,加入了一种新的基于Python的远程访问特洛伊木马(RAT),该木马可以窃取密码、文档、浏览器cookie、电子邮件凭据和其他敏感信息。在Cyber eason研究人员昨天发表的一项分析中,Evilnum不仅调整了其感染链,而且还部署了一个名为“ PyVil RAT”的Python RAT,它具有收集信息,截屏,捕获击键数据,打开SSH shell的功能,并且部署了新工具。网络安全公司表示:“从2018年的第一份报告到今天,该集团的TTP已经随着不同的工具而发展,而集团继续专注于金融科技目标。”。
发布时间:2020-09-07 11:48 | 阅读:6738 | 评论:0 | 标签:今日推送 黑客事件 黑客攻击 攻击 黑客 python 木马

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日的Twitter攻击行为,其中17岁的克拉克被指控30项重罪。参与攻击的另外两名嫌犯——19岁的梅森·谢泼德(Sheppard)和22岁的尼玛·法泽利(Fazili)也被起诉。
发布时间:2020-08-03 17:38 | 阅读:25902 | 评论:0 | 标签:牛闻牛评 首页动态 twitter 嫌犯落网 黑客攻击 攻击

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。报告透露,这个代号“北极星行动”的攻击活动始于3月下旬,持续到2020年5月。图片来源:McAfeeMcAfee认为,“北极星行动”与此前的“隐秘眼镜蛇”(Hidden Cobra,美国政府对朝鲜黑客组织的统称)组织使用了相似的基础设施和TTP(技术、战术和程序)。用工作机会作诱饵迈克菲表示,“北极星行动”使用的是普通的鱼叉式网络钓鱼电子邮件攻击,诱使收件人打开包含所谓工作机会的诱骗文件。
发布时间:2020-07-31 16:31 | 阅读:10469 | 评论:0 | 标签:牛闻牛评 首页动态 朝鲜黑客 美国防部和航天部门 黑客攻击 攻击

数以万计的MongoDB数据库面临攻击

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的MongoDB服务,其中20,000个是不安全的。在那些不安全的数据库中,已经有15,000个被勒索软件感染。
发布时间:2020-07-09 19:06 | 阅读:12778 | 评论:0 | 标签:牛闻牛评 首页动态 Mongo数据库 黑客攻击 攻击

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
发布时间:2020-05-09 20:54 | 阅读:16830 | 评论:0 | 标签:技术产品 首页动态 webshell检测 黑客攻击

比5G更危险的太空互联网安全

安全牛点评:跟电动汽车遭遇的一系列网络安全问题类似,特斯拉公司射向太空的火箭和Starlink,也打开了一个新的安全潘多拉盒子,其威胁严重性恐怕远超5G。4月22日,SpaceX的猎鹰9号火箭从佛罗里达州的肯尼迪航天中心基地发射,将第七批60颗卫星送上太空,同时也将SpaceX公司发射的卫星总数提高到422颗,但这只是庞大的Starlink太空互联网项目的一小步,今年年底SpaceX预计将发射1000颗卫星,而整个Starlink项目共计需要发射4.2万颗卫星,该计划的最终目的是组建全球最大的 WiFi 网络,并且将于 2020 年正式开始服务全人类。
发布时间:2020-04-28 19:57 | 阅读:23826 | 评论:0 | 标签:牛闻牛评 首页动态 卫星 太空互联网安全 黑客攻击

小心你的钱包!Anubis银行木马大流行再临金融业

能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360安全大脑独家发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行机构,且来势汹汹的Anubis银行木马,以及其背后隐藏的高危木马制作网站。报告显示,2020年1月至今,360安全大脑共捕获6000多个Anubis家族相关样本,伪装成全球300多家金融机构在线钓鱼。同时,Anubis银行木马背后隐藏的恶意软件制作网站,极大地降低了该木马的准入门槛,威胁十分严峻。
发布时间:2020-04-27 16:38 | 阅读:22573 | 评论:0 | 标签:360专区 厂商供稿 Anubis 银行木马 黑客攻击

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。一、不交“赎金”就打爆!2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。没有料到的是,这仅仅是一次攻击的前奏曲。当天晚上,G先生便收到了来自黑客组织的勒索消息。
发布时间:2020-03-11 20:13 | 阅读:45386 | 评论:0 | 标签:厂商供稿 DDoS 云安全 勒索软件 游戏出海 网络安全 网络攻击 黑客攻击 ddos

东京奥运会,一场国家级黑客比赛?

• 2020年网络安全界的三只黑天鹅:新冠、大选、奥运;• 每一次奥运,面临的网络攻击威胁都是上一届的N倍;• 国家黑客攻击的目标不仅仅是奥运IT系统,还包括孙杨药检事件的主角之一——国际反兴奋剂机构(WADA),后者导致俄罗斯再次被奥运会“隔离”;• 平昌奥运会黑客攻击事件表明黑客已经从“魔法攻击”跨界到“物理攻击”和“心理攻击”• 日本准备重用人工智能技术提升安保水平距离东京奥运会的开幕式只有不到四个月时间,除了新冠病毒的威胁,一场几乎无可避免的大规模网络攻击也正在逼近。
发布时间:2020-03-03 17:48 | 阅读:35530 | 评论:0 | 标签:牛闻牛评 首页动态 东京奥运会 黑客攻击

黑客技能:只需通过4个NagiosXI漏洞,就可以构造一个远程代码执行

我们一般在执行应用程序漏洞评估的时候,会对漏洞的严重性进行评估,对于评级不高,不严重的那些,我们有时会先不急着修复,或是有意进行忽略。其实,这种想法非常危险,因为在某些时候,黑客可以通过多个严重性不高的漏洞,将它们联系起来,组成一个攻击。这不,近日就有黑客,通过4个NagiosXI漏洞,构造了一个远程代码执行。
发布时间:2018-05-08 12:20 | 阅读:134133 | 评论:0 | 标签:技术 黑客攻击 漏洞 iOS

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:从备份照片、音乐和其他重要事项开始。更新全部软件。
发布时间:2017-12-16 05:25 | 阅读:162367 | 评论:0 | 标签:牛闻牛评 勒索软件 安全软件 数据泄露 身份认证 黑客攻击

美国2020人口普查系统:150亿美元的网络安全攻坚战

2020年,美国即将进行其每10年一次的全国人口普查,但其最担心的事情之一就是黑客入侵。10月31日,美国参议院国土安全与政府事务委员会获悉,2020年普查将首次广泛使用电子设备进行。比如说,普查人员会拿着平板电脑,调查那些懒得填写调查表并寄回的人。关键是,美国人口普查局必须给用于普查的电脑系统修复漏洞,并安装有效防御措施。距离人口普查不到3年时间的情况下,该部门看起来似乎需要加快速度了。参议院听证会上,美国总审计长尤金·多达罗称:“为保证系统和数据安全,普查局尚需解决几个安全风险及挑战,包括确保安全评估及时完成,让风险处于可接受的水平等等。”普查局尽快解决这些挑战非常重要。
发布时间:2017-11-05 09:20 | 阅读:122916 | 评论:0 | 标签:牛闻牛评 人口普查 黑客攻击

黑掉电网“三部曲”

2017年,电网有时候看起来确实十分脆弱,似乎任人宰割。俄罗斯黑客对各处电网频频下手的新闻时常见诸报端,渗透核电站、染指美国能源设施控制系统、采用新型自动化恶意软件引发乌克兰断电……就在上周,又有报道朝鲜黑客入侵了美国能源设施。看到这些新闻,难免会觉得,黑客引发的大停电,好像不是历史上仅有的两次,而是近乎每周都在发生。虽然电力设施的黑客威胁如此真实,但也不是每次电网渗透都是核战危机级别。这些电网入侵事件的后果也大不相同,可以从简单的数据盗窃,到灾难性的基础设施崩溃。如果对这些警报采取相同反应,无异于混淆街头抢劫与洲际弹道导弹袭击。公众对能源设施“入侵”的理解,也大相径庭。
发布时间:2017-10-22 09:30 | 阅读:145283 | 评论:0 | 标签:牛闻牛评 常规威胁 电网 黑客攻击

世界第一大安全咨询公司德勤被黑

9月25日,跨国咨询公司德勤被黑的消息,被该公司当做小事件轻描淡写地掠过。如今,证据显示,该公司被渗透不是没有原因的——他们的安全简直做的乱七八糟:关键系统的远程桌面协议(RDP)是开放的,VPN和代理的登录信息还被泄露。而就在前不久,Gartner的报告还把德勤列为世界第一大安全咨询公司,28.6亿美元的安全年收入,堪称全球第二大安全业务收入的公司。(参考:全球网络安全年收入超10亿美元以上的15家公司)9月26日,某公开GitHub存储库中,被人发现藏有含德勤公司VPN口令、用户名和操作细节的一系列数据包。另外,德勤的一名雇员,似乎将公司代理登录凭证,上传到了他的公开Google+页面。
发布时间:2017-09-28 20:40 | 阅读:130016 | 评论:0 | 标签:牛闻牛评 Gartner 安全咨询 德勤 数据泄露 黑客攻击

美国国土安全部通告:21个州的选举系统被黑客攻击

联邦官员称,美国联邦近半数成员州成黑客目标,黑客意图干扰选举系统。9月22日,美国国土安全部(DHS)通告21个州,称他们早在去年11月大选之前就已被黑客盯上——尽管大多数黑客尝试应该是失败了。去年夏天的报道,首先揭露了伊利诺伊州和亚利桑那州的选举系统遭到了入侵,并归罪到俄罗斯黑客的头上,认为是俄罗斯干扰美国大选众多行动中的一部分。DHS之前就曾说过,有21个州受到了影响——虽然选举官员本身才是是否公开攻击尝试的决定者。阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和摇摆州威斯康星,均证实了攻击的存在。
发布时间:2017-09-26 00:56 | 阅读:109486 | 评论:0 | 标签:牛闻牛评 国土安全部 投票系统 黑客攻击

特朗普会见国家安全小组 商讨怎样防护电网不受黑客攻击

6月21日,美国总统特朗普与其国家安全顾问会晤,同席参会的还有能源产业领袖及亲信,共同商讨美国电力网络面临的网络安全威胁。白宫发出的声明称:特朗普会见了长期担任国家安全局局长的基斯·亚历山大将军、国土安全部顾问托马斯·波塞特、前纽约市长鲁迪·朱利亚尼和能源产业诸多领袖人物,讨论能源产业弹性和网络安全,咨询业界在如何防范黑客关停电网方面的看法。特朗普感谢参会者做出的工作,并强调了持续的公共和私营产业合作关系,在有效对抗能源产业威胁,尤其是电网威胁方面,起到的重要作用。能源部启用了一个奥巴马执政期间创建的政府与民间联合组织,来保持在电网遭受严重威胁攻击时,公共事业产业与政府之间通信渠道的畅通。
发布时间:2017-06-28 04:55 | 阅读:112837 | 评论:0 | 标签:行业动态 国家安全小组 特朗普 电网 黑客攻击

Rapid7发布Metasploit攻防模拟实训工具

项目地址 https://github.com/rapid7/metasploit-vulnerability-emulator 简介 许人想要学习安全方面的技能,因为现在这是一个非常热门的领域。网上有很多免费工具可供使用学习,其中最有名的是Metasploit。然而,没有包含特定漏洞的服务器用来测试,很难学会使用Metasploit。
发布时间:2017-03-10 04:30 | 阅读:264255 | 评论:0 | 标签:工具 Kali linux metasploit 渗透测试 漏洞 黑客攻击

无处可藏:物联网带来的9种新型黑客攻击

生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。 物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。 更糟的是,IoT设备中的漏洞,还会造成远超数字范围之外的种种后果。迎面而来的IoT攻击浪潮,包括了那些可能伤人,乃至杀人的。这可不是什么猜测或者假说。这里讨论的,是今日现实世界中已经成为可能的真实攻击。
发布时间:2017-03-08 09:00 | 阅读:193728 | 评论:0 | 标签:牛闻牛评 勒索软件 心脏监测器 智能家居 物联网 生物识别信息 车联网 黑客攻击

美国大选日来临 各位科技大腕探讨被攻击的可能性

想象一下选举日遭网络攻击只为了一个目的:破坏投票。听上去骇人听闻,但这就是推特上周末兴起的话题,而且很快卷进了多位硅谷大腕。 亚当·迪·安格罗,Facebook前首席技术官,Quora创始人,万圣节前夕发推文称,“11月8日有很大可能性会发生重大网络攻击。很多组织都具备这种能力和动机。地图掉个线就能轻松毁了选举。” 换种说法:如果某组织能通过暴力攻击或安全漏洞让谷歌地图之类的服务宕机,没准儿一些选民就找不到自己的投票点了。毕竟,很多大型服务,比如推特、Netflix、Spotify等,10月份就遭到了长时间的网络攻击,中断服务数小时之久。
发布时间:2016-11-02 16:10 | 阅读:117628 | 评论:0 | 标签:牛闻牛评 投票系统 美国大选 黑客攻击

有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津

黑客组织影子经纪人从NSA偷来的的黑客工具,网上拍卖竟然无人举牌,影子经纪人很生气。10月初,这伙黑客在网上发布了一条怨念,气得语法都乱套了。 “影子经纪人不想出名。影子经纪人拿出来卖就是想要钱的。” 美国国家安全局(NSA) 影子经纪人在8月中旬放出了被盗黑客工具的样本,然后独立安全专家验证了这些工具的可用性。工具包含有用于入侵防火墙和路由器产品的漏洞利用程序,适用于思科、Juniper Networks、飞塔等公司产品,可谓价值无限。 这伙黑客宣称他们有更多的网络武器供出售。然而,他们采取了不同寻常的售卖方式——用比特币进行支付的网上拍卖。
发布时间:2016-10-07 04:05 | 阅读:143358 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 黑客攻击

写在愚人节:只是强调降低攻击面是愚人做的事

对于安全从业者而言,相信大家都不陌生“一分预防胜过十分治疗”这句话。话虽然这样说,但在我们已经贯彻实施了二十年的打补丁、防火墙等预防工作理念,其结果又怎样呢?安全产品成为黑客攻击面就在刚刚过去的这一个月中,赛门铁克发布了好几个补丁,都是为了修补其终端保护产品(SEP)的漏洞。这些漏洞可以被用来提升权限,执行任意代码。也就是说,世界头号防病毒平台可以被黑客利用来发动攻击,攻击那些安装了SEP的设备。无独有偶,去年8月赛门铁克就曾经修补过一系列的高危漏洞,包括认证绕过、权限提升,甚至还有为数不少的SQL注入。
发布时间:2016-04-05 13:15 | 阅读:119381 | 评论:0 | 标签:牛闻牛评 安全产品 自适应安全 黑客攻击

如何通过声纹识别电网攻击者

电子设备会制造独一无二的声音,类似人类的声线。科学家认为,这类标识有助于查找黑客攻击工业控制系统的迹象。物联网产业也有可能在这种方法中受益。通过采集物理——网络系统设备的独特噪音声纹,有可能帮助阻止一些针对大型基础设施的危险攻击。向电网等物理——网络混合的设备注入伪造的恶意控制信息,有可能破坏这些系统。然而,现行的工业控制设备有时无法实现加密:通常是远程的、无法频繁打补丁、可能缺少备份、必须保证其一直运行。它们无法像通常的网络结构一样,采取先关闭,再打补丁的方式。科学家认为,可以利用互联网——物理混合设备的主要特点来解决这一难题:工业控制系统会产生物理动作,开关阀门、发动机等。
发布时间:2016-03-07 18:20 | 阅读:106186 | 评论:0 | 标签:黑极空间 声纹 黑客攻击

【黑客代码】60个漏洞、60万条记录和3亿次攻击

0x1D–Security Week苹果电视发布 TV 7.2.1 版,补上60个漏洞,包括任意代码执行,应用程序崩溃和信息泄露等类型。这套专门为苹果第四代播放器开发的操作系统就是个筛子。这些漏洞存在于20个不同的组件中,包括WebKit、内核组件、第三方应用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各种库。值得思考的是,这些漏洞都不是新的的,它们全部都曾经在其他的系统中被补上过。
发布时间:2016-03-01 09:00 | 阅读:135054 | 评论:0 | 标签:牛闻牛评 NSA 数据泄露 苹果 黑客攻击 漏洞

【黑客代码】美国网络安全委员会正副主席指定 国防部下令升级400万台设备到Win10

0x1A–aqniu奥巴马近日指定了《国家网络空间安全强化委员会》正副主席,分别为前国家安全顾问汤姆.多尼伦(Tom Donilon)和前IBM首席执行官山姆.帕米萨诺(Sam Palmisano)。从左至右:奥巴马 汤姆.多尼伦 山姆.帕米萨诺“一位了解政府和国家安全问题的主席,和一位来自私营企业了解计算机、数字和经济领域的副主席,我认为我们找到了两位最合适的人选来管理,来领导(委员会的)工作。”美国国防部下令所有下属机构将使用中的设备,在2017年2月之前升级到 Windows 10 。国防部目前拥有400万台运行Windows系统的设备,包括笔记本电脑、桌面机和移动设备。
发布时间:2016-02-22 17:00 | 阅读:119413 | 评论:0 | 标签:牛闻牛评 网络空间 设备入侵 黑客攻击

如何通过家用空调黑掉电网

引发断电的方法很多。你可以黑掉工业设备让发电机失控,还可以劫持操作机远程打开断路器,或者狙击变电站令变压器掉线。现在,致瘫电网的方法又多了一个:远程操控家用或办公空调系统让用电量激增。电网专家认为,这种攻击很有可能产生非常严重的后果。该攻击的着眼点在于空调中的远程关闭设备。这些设备是公共事业公司为了在夏季用电高峰期节能而安装的。当环境温度过高用电需求量大的时候公共事业公司就可以通过这些设备远程关闭客户的空调。因此,如果客户同意安装这些远程关闭设备,很多电力公司都愿意给客户一些电价折扣。中央空调和柜式空调都可以安装的这种设备,可以很容易地被黑客操纵。
发布时间:2016-02-11 05:15 | 阅读:131002 | 评论:0 | 标签:威胁情报 用电负载 电网 黑客攻击

【黑客代码】网络罪犯使用APT技术洗劫银行

0x07–PCWorld高级、秘密和持续性的APT攻击已非间谍活动专属,卡巴斯基在最近的年度“安全分析师峰会”上,公布了三个使用APT专门从金融机构盗取巨款的黑客活动。Metel这个名为Metel或Corkow的恶意软件可以感染银行系统的计算机,并撤回自动取款机的交易。攻击者先是给银行或金融机构的职员,发送带有恶意链接的鱼叉式钓鱼邮件。内部人员一旦中招,他们就会进入内部网络,寻找并获得能够控制账户交易的系统访问权。成功之后,攻击者便操纵该机构发放的银行卡在自动取款机上的交易回滚。在短短的一个晚上,这个犯罪团伙在不同城市的多台柜员机上提走了数百万卢比。
发布时间:2016-02-10 14:00 | 阅读:122887 | 评论:0 | 标签:牛闻牛评 APT 恶意软件 摩根大通 黑客攻击

乌克兰电厂攻击事件分析及防护方案

阅读: 1142015年12月,乌克兰电力公司设备遭到黑客攻击,并导致大规模停电事件,已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。 乌克兰电力公司设备被攻击事件2016年1月4日,ESET公司发表文章称,乌克兰境内的多家配电公司设备中监测到的KillDisk,由此怀疑使用了BlackEnergy后门,攻击者能够利用它来远程访问并控制电力控制系统。由于此事件是针对电力设备的攻击,对于国家关键基础设施的安全性具有非比寻常的意义,故存在巨大的风险。

乌克兰电网遭遇黑客攻击:九个有待解答的问题

截至目前,与乌克兰电力供应商PRYKARPATTYAOBLENERGO上月遭受黑客攻击相关的报道可谓铺天盖地,然而仍有许多重要问题始终未能得到解答。谁该为此负责?该恶意软件是否直接导致了为时三小时的停电事故?其它电力供应商又是否面临着同样的攻击活动风险? 乌克兰计算机紧急响应小组——即CERT-UA——已经向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的 远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。
发布时间:2016-01-16 00:15 | 阅读:107858 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 乌克兰 黑客攻击

ADS

标签云