记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Apache OFBiz CVE-2021-29200 反序列化漏洞分析

作者:墨云科技VLab Team原文链接:https://mp.weixin.qq.com/s/cJ65VXdHzSelIptJ5TIW_A漏洞简述2021年3月24日,墨云安全V-Lab实验室向Apache官方报告了OFBiz产品的反序列化漏洞,2021年4月28日Apache OFBiz发布了致谢信息。
发布时间:2022-11-24 19:08 | 阅读:303512 | 评论:0 | 标签:漏洞 CVE 序列化 分析 FBI

FBI:Hive勒索软件团伙向1300多个受害者勒索了1亿美元

美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已成功向1000多家公司勒索了约1亿美元。FBI表示,雪上加霜的是,Hive团伙将在拒绝支付赎金的受害者的网络上部署额外的勒索软件攻击载荷。FBI透露:“据我们获得的信息显示,截至2022年11月,Hive勒索软件团伙已经攻击了全球1300多家公司,收到了约1亿美元的赎金。”“众所周知,如果受害者组织在不支付赎金的情况下恢复了网络,Hive团伙会用Hive勒索软件或另一个勒索软件变种重新感染受害者组织的网络。
发布时间:2022-11-22 13:28 | 阅读:133781 | 评论:0 | 标签:勒索 FBI 勒索软件

FBI通缉10年的JabberZeus头目“坦克”被瑞士警方逮捕

11月17日消息,一名被美国通缉了十年的乌克兰人在10月23日被瑞士当局在日内瓦逮捕,他是网络犯罪团伙JabberZeus成员之一,该团伙使用恶意软件宙斯(Zeus)盗取银行账户中数百万美元。他在网上代号为“坦克”或“父亲”,真名为维亚切斯拉夫·伊戈里维奇·潘丘科夫,根据美国司法部2014年的起诉书,潘丘科夫是JabberZeus的核心人物,JabberZeus Crew是一个来自乌克兰和俄罗斯的小型网络犯罪团体。10月24日,潘丘科夫在的听证会上反对引渡决定,并可能向瑞士联邦刑事法院和瑞士最高法院提出上诉。
发布时间:2022-11-18 13:22 | 阅读:149054 | 评论:0 | 标签:FBI

Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客

前情回顾·软件供应链安全难以管理美国网络安全审查委员会首份报告:Log4j漏洞要十余年才能修完工信部预警:Log4j2爆重大安全漏洞,行业单位需尽快处置阿里云:关于Apache log4j2漏洞情况的说明安全内参11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMware Horizon服务器,抓住机会成功入侵了联邦网络。
发布时间:2022-11-18 00:20 | 阅读:329222 | 评论:0 | 标签:漏洞 入侵 黑客 美国 log4j FBI

黑客组织KillNet声称对FBI网站实施DDos攻击

日前,亲俄黑客组织KillNet声称对FBI网站遭到了DDos攻击负责。一直以来,KillNet黑客组织都被广泛归类为俄罗斯背景的网络犯罪团伙。在其 Telegram 频道发布的消息中,KillNet 分享了一个包含显示攻击FBI网站并导致链接不可用的帖子。同时,有安全团队在推特上称,遭攻击网站虽已恢复正常,但曾一度出现无法访问的情况。据悉,KillNet是少数公开宣誓效忠莫斯科的网络犯罪组织之一。该组织的名字来源于一种可用于发起 DDoS 攻击的工具,自俄乌冲突爆发以来,KillNet 一直在积极招募志愿者,组成如“Kratos”、“Rayd”和“Zarya”等名称不同的小队。
发布时间:2022-11-17 13:18 | 阅读:201404 | 评论:0 | 标签:ddos 攻击 黑客 DDoS攻击 FBI

FBI查获18个用于招募金钱"骡子"的网站域名

美国联邦调查局(FBI)和美国邮政检查局(U.S.Postal Inspection Service)查获了18个用于招募“金钱骡子”在家工作和重新运送诈骗的网站域名。被查获的网站声称为一家合法公司提供“质量控制检查员”的工作,被要求从他们的家中运送物品,甚至使用他们自己的信用卡购买商品。受害者拍摄了他们收到的包裹,按照指示将它们重新运送到不同的地址,每个处理过的物品收到 20 美元。“员工”冒充公司协作系统登录在线平台,操作员从该平台上提供指导。FBI 访问了其中一名受骗“员工”的账户,发现了 25 次欺诈性购买的历史记录,其中包括使用被盗信用卡购买的笔记本电脑。
发布时间:2022-11-14 13:19 | 阅读:580496 | 评论:0 | 标签:招募 域名 FBI

FBI 卧底多次钓鱼执法,一夫妇泄露核潜艇机密被判入狱

据美国司法部网站消息,一夫妇因试图窃取核潜艇设计机密并出售,于11月9日正式被判刑入狱。据称,44岁的被告乔纳森·托贝在任职海军核工程师期间,具备访问海军核推进装置机密信息,包括军事敏感的设计元素、性能特征以及核潜艇反应堆其他敏感数据的权限,他协同自己46岁的妻子戴安娜·托贝,试图将上述部分信息出售给外国政府。根据法庭文件披露,泄密过程始于2020年4月1日寄给外国政府的一个包裹,其中包含美国海军文件、一封包含指令的机密信件以及一张加密SD 卡,并附有“建立秘密关系可以购买额外的机密信息”的说明,寄件人地址为在宾夕法尼亚州的匹兹堡。
发布时间:2022-11-11 11:49 | 阅读:223206 | 评论:0 | 标签:泄露 钓鱼 FBI

FBI:Hacktivist DDoS攻击对关键组织的影响很小

联邦调查局(FBI)周五表示,由黑客组织协调的分布式拒绝服务(DDoS)攻击对他们所针对的服务影响很小。 联邦调查局(FBI)周五表示,由黑客组织协调的分布式拒绝服务(DDoS)攻击对他们所针对的服务影响很小。正如执法机构在今天发布的私营行业通知中所解释的那样,发生这种情况是因为他们针对面向公众的基础设施,如网站,而不是实际服务,导致有限的中断。该机构表示:“恰逢俄罗斯入侵乌克兰,联邦调查局意识到亲俄黑客组织利用DDoS攻击针对关键基础设施公司,但收效甚微。
发布时间:2022-11-07 12:09 | 阅读:255110 | 评论:0 | 标签:ddos 攻击 hack DDoS攻击 FBI

FBI:伊朗APT组织Emennet Pasargad可能针对美国中期选举

与2020年大选前后发生的情况类似,联邦调查局警告说,Emennet Pasargad组织准备通过令人尴尬的黑客和泄密活动瞄准官员和公司。一直以来,伊朗威胁组织Emennet Pasargad主要致力于对以色列官员发动攻击,但联邦调查局警告称,该组织可能会针对美国中期选举进行黑客和泄密行动。公告中,FBI 称Emennet组织的策略通常涉及数据泄露、数据盗窃、数据泄露以及社交媒体上泄露数据的放大。并强调,该组织在2020年总统选举期间很活跃,联邦调查局警告称,随着美国人在 11 月的中期选举中投票,他们可能会重新出现。
发布时间:2022-10-25 13:01 | 阅读:211224 | 评论:0 | 标签:apt 美国 FBI

反转?美国国家安全局雇员向外国特工泄密,对方实为FBI卧底

当地时间9月29日,据The Record报道,一名30岁的前国家安全局(NSA)雇员在联邦法院被指控,试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke今,年夏天在国家安全局担任信息系统安全设计师,任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。根据美国司法部消息,从7月下旬开始,他开始从一个加密的电子邮件账户,向一名冒充外国特工的联邦调查局卧底探员,发送被盗的机密信息摘录。据称,Dalke向对方承诺,这些文件涉及 “外国对美国系统的攻击和美国网络行动信息,以及其他主题”。“每份摘录都有分级标记。
发布时间:2022-09-30 15:35 | 阅读:288999 | 评论:0 | 标签:安全 美国 FBI 国家安全

黑客撤回勒索诉求并道歉-FBI出手协助调查!澳大利亚Optus电信大规模数据泄露事件有点诡异!

澳大利亚电信巨头Optus正在接受美国联邦调查局(FBI)的帮助,以调查这起似乎很容易预防的泄露事件,该事件最终导致近1000多万用户的敏感数据暴露。与此同时,此次黑客事件的幕后黑手当地时间9月27日(周二)撤回了他们提出的100万美元赎金及威胁在支付赎金之前将公布大量被盗数据的诉求。该威胁行为者还向10200名个人数据已经在黑客论坛上泄露的人道歉。威胁行为者还声称,他或她删除了从Optus窃取的所有数据。然而,在攻击者明显改变主意之前,他们已经公布了约1.02万份客户记录的样本,似乎是为了证明自己的意图。
发布时间:2022-09-28 14:38 | 阅读:160979 | 评论:0 | 标签:泄露 黑客 勒索 数据泄露 FBI 澳大利亚

FBI 称伊朗黑客曾潜伏在阿尔巴尼亚政府系统长达 14 个月之久

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。 此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。 本月,伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击,使用的策略和方法与 7 月份的攻击类似。
发布时间:2022-09-26 11:55 | 阅读:105727 | 评论:0 | 标签:网络安全 黑客事件 黑客 FBI

FBI:伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。本月,伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击,使用的策略和方法与 7 月份的攻击类似。
发布时间:2022-09-23 11:52 | 阅读:122495 | 评论:0 | 标签:黑客 FBI

FBI称伊朗黑客曾潜伏在阿尔巴尼亚政府系统长达14个月之久

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局(CISA )表示,7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。获得了对受害者网络的初始访问权限,其中包括勒索软件式文件加密器和磁盘擦除恶意软件。此次攻击背后的恶意行为者,被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织,于2022年7月,即最初的入侵事件发生 14 个月后,攻击了阿尔巴尼亚政府,摧毁了多个网站和服务。本月,伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击,使用的策略和方法与 7 月份的攻击类似。
发布时间:2022-09-23 11:42 | 阅读:128773 | 评论:0 | 标签:黑客 FBI

FBI:黑客从医疗保健支付处理商窃取数百万美元

美国联邦调查局 (FBI) 已发出警报,称黑客针对医疗保健支付处理器将付款转移到攻击者控制的银行账户。据悉,仅今年一年,攻击者在访问客户账户和更改支付细节后,从医疗保健公司窃取了超过 460 万美元。从FBI公布的信息来看,疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。在今年 2 月和 4 月的三起此类事件中,黑客从受害者那里转移了超过 460 万美元到他们的账户。
发布时间:2022-09-15 15:30 | 阅读:145975 | 评论:0 | 标签:黑客 FBI 医疗

FBI:黑客越来越多地利用 DeFi 漏洞窃取加密货币

美国联邦调查局 (FBI) 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。联邦执法机构表示,“FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞来窃取投资者的加密货币。”针对此类事件,FBI 鼓励怀疑网络犯罪分子窃取其 DeFi 投资的投资者通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系 FBI。
发布时间:2022-08-30 16:03 | 阅读:176377 | 评论:0 | 标签:加密 漏洞 黑客 加密货币 FBI

FBI、欧洲刑警组织抓获袭击论坛黑客论坛并逮捕管理员

一项国际执法行动突袭并取缔了RaidForums,该论坛是世界上最大的黑客论坛之一,因出售用户的个人信息而臭名昭著。被称为止血带的网络犯罪网站被查封,涉及美国、英国、瑞典、葡萄牙和罗马尼亚的当局,刑事调查导致该论坛的管理员上月在英国克罗伊登的家中被捕。与非法市场相关的三个没收域名包括“raidforums[.]com,“”Rf[.]ws,“and”Raid[.]lol.”上述创始人兼首席行政官迪奥戈·桑托斯·科埃略(Diogo Santos Coelho,又名“全能”)于1月31日在英国被捕,目前正等待引渡至美国。桑托斯·科埃略被控阴谋、访问设备欺诈和严重身份盗窃。
发布时间:2022-07-28 19:48 | 阅读:112278 | 评论:0 | 标签:黑客 欧洲刑警组织 FBI

FBI 警告称黑客正在利用伪造的加密货币应用程序来欺骗投资者

在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后,联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说,黑客一直冒充合法的加密货币投资机构,试图说服投资者下载欺诈性的应用程序。 在下载这些应用程序后–它们使用合法服务的名称、标志和其他识别信息–受害者发现自己无法提取所谓存入其账户的资金。 当他们试图这样做时,他们收到的信息显示,他们需要先为他们的投资交税。联邦调查局说,即使他们支付了所谓“税款”,资金仍然会被锁定。
发布时间:2022-07-20 11:06 | 阅读:130434 | 评论:0 | 标签:黑客事件 FBI 加密货币 黑客 加密

FBI警告称黑客正在利用伪造的加密货币应用程序来欺骗投资者

在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后,联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说,黑客一直冒充合法的加密货币投资机构,试图说服投资者下载欺诈性的应用程序。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 在下载这些应用程序后--它们使用合法服务的名称、标志和其他识别信息--受害者发现自己无法提取所谓存入其账户的资金。当他们试图这样做时,他们收到的信息显示,他们需要先为他们的投资交税。联邦调查局说,即使他们支付了所谓“税款”,资金仍然会被锁定。
发布时间:2022-07-19 22:41 | 阅读:129270 | 评论:0 | 标签:加密 黑客 加密货币 FBI

FBI将全面升级网络基础设施,拥抱SD-WAN和SASE

前情回顾1.7亿元!FBI重金采购社交媒体开源情报,支持监控中文微博主动干预,以黑止黑:美FBI打击涉网犯罪发生重大思路转变FBI应对暗网犯罪能力缺失,美司法部要求制定暗网治理战略美国联邦调查局(FBI)希望设备制造商们能够详细介绍旗下最新路由器、交换机、防火墙及其他网络设备,为局内基础设施技术更新做准备,以实现先进、智能、主动架构的数字化转型。根据本月早些时候发布的信息请求(RFI),FBI计划将“智能”技术引入其数字化转型工作,这一计划名叫“网络企业重新设计计划”(Network Enterprise Redesign Initiative,简称NERI)。
发布时间:2022-07-19 02:19 | 阅读:214233 | 评论:0 | 标签:网络 FBI

Deepfake换脸技术看来是越做越逼真了,这不,FBI都找上门来。

编辑:Joey 好困 袁榭2022年6月28日,FBI发布公告,提醒公众警惕在远程求职面试中使用Deepfake技术假扮成他人的情况。这波啊,是真的「FBI Warning」(手动狗头)你远程面试的同事,可能是个假人公告指出,FBI 互联网犯罪投诉中心 (IC3)最近收到的用Deepfake和「被盗个人身份信息」 (PII) 申请各种远程工作和在家工作职位的投诉有所增加。其内容包括经Deepfake处理过的视频、图像或录音,虚构事实,以假乱真。而且按FBI公告,现在的诈骗犯工作也很用心,大都搞计算机技术业界的。
发布时间:2022-06-30 16:50 | 阅读:111019 | 评论:0 | 标签:deepfake FBI

FBI警告:诈骗犯用Deepfake远程应聘美国公司居家办公岗位

2022年6月28日,FBI发布公告,提醒公众警惕在远程求职面试中使用Deepfake技术假扮成他人的情况。这波啊,是真的「FBI Warning」你远程面试的同事,可能是个假人公告指出,FBI 互联网犯罪投诉中心 (IC3)最近收到的用Deepfake和「被盗个人身份信息」 (PII) 申请各种远程工作和在家工作职位的投诉有所增加。其内容包括经Deepfake处理过的视频、图像或录音,虚构事实,以假乱真。而且按FBI公告,现在的诈骗犯工作也很用心,大都搞计算机技术业界的。FBI表示,这些诈骗投诉与远程技术职位有关,包括信息技术和计算机编程、数据库和与软件相关的工作岗位。
发布时间:2022-06-30 16:40 | 阅读:319650 | 评论:0 | 标签:远程 deepfake 美国 FBI

FBI警告有黑客利用被盗个人身份信息和深度伪造技术远程求职

在担心 AI 会抢走许多人工作的同时,美国联邦调查局(FBI)却警告基于“深度伪造”(Deepfake)和被盗个人信息的工作申请案件有所增加。在 COVID-19 大流行的三年里,不少人已习惯了远程办公。然而将聪明放在了错误领域的诈骗者们,也很快找到了新的游乐场 —— 甚至利用深度伪造视频来参加面试。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 FBI 在周三的一份公共服务警告通报中指出,深度伪造再次被用于邪恶的目的 —— 这次是假冒被盗者的身份去应聘工作。
发布时间:2022-06-29 19:28 | 阅读:116382 | 评论:0 | 标签:黑客 远程 身份 FBI

FBI 警告勒索软件攻击食品和农业公司威胁粮食生产

美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可图的目标,由于它们在农业生产中扮演着时间敏感的角色,他们愿意付费,”BlackFog首席执行官兼联合创始人Darren Williams博士说。
发布时间:2022-04-24 12:36 | 阅读:306582 | 评论:0 | 标签:网络安全 网络攻击 FBI 勒索软件 攻击 勒索

FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了在 3 月份成功开展的这一专项行动。不过对于设备所有者们来说,DOJ 还是警告其应该参考 2 月 23 日给出的最初建议,以防受损的设备被再次感染。 自 2 月份曝出与 Cyclops Blink 威胁有关的威胁以来,已有数千台设备得到了处理。
发布时间:2022-04-08 17:56 | 阅读:541353 | 评论:0 | 标签:网络安全 网络攻击 Cyclops Blink FBI 僵尸网络 网络 恶意软件

FBI 称 2021 年互联网犯罪给人们带来的损失超过 69 亿美元

根据FBI的年度互联网犯罪报告,2021年人们因互联网犯罪而损失了超69亿美元,这比2020年猛增了20多亿美元。该报告于周二发布,包含了向美联邦执法机构的互联网犯罪投诉中心报告的最普遍的互联网诈骗信息 资料图 据FBI介绍称,2021年共有847,376起互联网犯罪投诉,虽然比2020年只增加了7%,但与2019年相比却猛增了81%。去年报告的前三大网络犯罪是网络钓鱼诈骗、不付款/不发货和个人数据泄露。 也许并不奇怪,过去两年中网络犯罪的激增大部分可归因于COVID-19大流行,正如联邦调查局在其报告中指出的那样,这导致了在家工作和虚拟会议的增加。
发布时间:2022-03-23 12:33 | 阅读:248359 | 评论:0 | 标签:网络安全 FBI 互联网犯罪

美国 FBI 系统被入侵 黑客向 10 万邮箱发送假冒邮件

美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息,黑客使用FBI的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。 FBI表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的使用@ic.fbi.gov电邮账号发送虚假邮件的事件”。“目前,事件还在发展中,我们此刻无法提供更多额外信息。”FBI在一份声明中称。FBI督促消费者保持谨慎,报告任何可疑活动。
发布时间:2021-11-15 17:45 | 阅读:337977 | 评论:0 | 标签:国际动态 黑客事件 FBI 假冒邮件 入侵 黑客 美国

FBI 发出警告:勒索软件集团正在利用财务信息进一步勒索受害者

FBI日前警告称,勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司,以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出,网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息,如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的侦察阶段,网络犯罪分子会找出非公开的信息,他们威胁要发布这些信息或者在敲诈过程中把这些信息作为筹码诱使受害者遵守赎金要求,”FBI说道,“即将发生的可能影响受害者股票价值的事件如公告、兼并和收购,鼓励勒索软件行为者瞄准一个网络或在建立了访问权的情况下调整勒索的时间表。
发布时间:2021-11-03 09:53 | 阅读:175326 | 评论:0 | 标签:恶意软件 FBI 勒索软件 勒索

因担心通风报信 FBI 暂缓公开 REvil 恶意软件的密钥

今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。 援引华盛顿邮报报道,联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后,FBI 决定暂缓公开该密钥,因为担心有用户向犯罪分子通风报信。消息人士告诉《华盛顿邮报》,FBI 不希望有人向 REvil 团伙通风报信,并希望能打掉他们的行动。 不过在 FBI 介入之前,REvil 于 7 月 13 日消失了。由于还没有解释的原因,联邦调查局最终在 7 月 21 日才拿出密钥。
发布时间:2021-09-23 13:43 | 阅读:185572 | 评论:0 | 标签:安全快讯 FBI 密钥 恶意软件

部分漏洞可追溯至2017年!CISA和FBI列出过去一年中被利用最多漏洞

根据CISA、联邦调查局、澳大利亚网络安全中心和英国国家网络安全中心的分析,调查结果显示了2020年和2021年针对的许多相对较新的类似边界的设备。过去一年受攻击最多的漏洞数据也表明,越来越多的攻击者关注远程办公、虚拟专用网络VPN和基于云的技术。这也体现出网络攻击分子的目标也随着社会和技术的进步而进行迭代更新。 周二,美国国土安全部网络安全和基础设施安全局 (CISA)、联邦调查局、英国国家网络安全中心和澳大利亚网络安全中心发布了一份联合公告,列出了2020年和2021年攻击者最常利用的漏洞。
发布时间:2021-08-04 11:42 | 阅读:175153 | 评论:0 | 标签:漏洞 CISA CVE-2018-13379 CVE-2019-11510 CVE-2019-19781 CVE-202

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁