新闻首页 / 关于“黑客”的主题

0

黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

疑似来自罗马尼亚、至少从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币(Monero)恶意挖矿软件。 来自 Bitdefender 的安全研究人员在上周发布的安全公
0

黑客展示一种伪造摄像头方式可以成功绕过Windows Hello认证

黑客们已经证明,他们能够通过使用假的 USB 摄像头绕过 Windows Hello 的安全设定,该摄像头主要传输捕获的目标的红外线图片,而 Windows Hello 似乎很乐意接受它。问题似乎是出在 Windows Hello 愿意接受任何具有红外功能的摄像头作为 Windows Hello 摄
0

揭秘勒索软件威胁“新套路”:锁定高价目标

近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有 800 家至 1500 家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主流威胁之一。勒索软件攻击自 20 世纪 80 年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价
0

勒索病毒黑客组织REvil网站神秘下线:曾勒索7000万美元

据报道,近期发动一系列大规模黑客攻击的勒索软件组织“REvil”日前从互联网上神秘消失。 多家媒体证实,REvil 集团运营的网站已于本周二凌晨下线。 网络安全公司 CrowdStrike 前首席技术官(CTO)德米特里·阿尔佩罗维奇(Dmitri Alperovitch)向媒体表示,该 REvil
0

Ransomwhere 项目寻求创建勒索软件攻击的数据库

安全研究员 Jack Cable 创办了一个众包的项目 Ransomwhere,寻求创建勒索软件攻击数据库,记录勒索软件通知,索要的金额和比特币钱包地址,跟踪勒索软件黑帮获得的赎金,以更好的估计勒索软件攻击行动的规模及其收益。 以匿名的形式分享勒索赎金数据,有助于消除网络安全社区面临的一些限制,比如
1

曝俄罗斯黑客组织Cozy Bear攻击了美共和党计算机系统

据外媒报道,隶属于 Cozy Bear 组织的俄罗斯国家黑客是上周针对 Synnex 的网络攻击的幕后策划者。Synnex 是一家为美共和党全国委员会(RNC)提供 IT 服务的承包商。这次攻击可能泄露了该组织的信息。RNC 一位发言人在接受彭博社采访时虽然否认了该组织的系统遭到黑客攻击,但证实其
0

声称入侵上百万个系统:勒索团队索要价值7000万美元比特币赎金

近日,臭名昭著的 REvil 勒索软件团伙声称了一次大规模的行动,导致全球上千家公司被攻击,上百万个系统被入侵。 据外媒报道,日前,REvil 黑客组织在其网站发布了一条信息,表示对 Kaseya 攻击事件负责,并索要价值 7000 万美元(约合人民币 4.5 亿元)的比特币赎金,以解锁所有收到此次
1

美软件公司遭黑客勒索,波及上千企业?拜登下令调查

【环球时报特约记者柳玉鹏】美国迎接 7 月 4 日国庆日假期之际,佛罗里达州一家技术企业卡西亚公司遭到黑客攻击勒索赎金,导致上千美国及海外企业运作受到影响,美国总统拜登 3 日下令进行调查。 据美国有线电视新闻网(CNN)3 日报道,本次黑客攻击针对的是卡西亚公司的 VSA 软件,这款软件可让用户远
4

北约机密云平台遭到入侵

2021 年 5 月,黑客入侵了一家在拉美有子公司的西班牙企业 Everis,访问了多个数据集,包括北约的云计算平台,以及相关源代码和文档。除了获得数据拷贝,黑客还声称删除了公司的拷贝,并有机会修改了项目或植入了后门。 黑客还试图勒索 Everis,开玩笑的说向俄罗斯情报机构发送数据。被称为北约 S
0

纽约州政府IT部门使用的一个内部代码库遭泄露

据外媒报道,纽约州政府 IT 部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的 GitLab 服务器于周六被总部位于迪拜的 SpiderSilk 发现,这家网络安全公司因发现三星、Clearview AI 和 MoviePass
0

新的勒索软件被发现可以利用虚拟机发动攻击

据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security 调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的 VirtualBox 虚拟机执行的。与记录的 RagnarLocker 攻击使用 Windows XP 的虚拟机不同
0

北约所用的云平台SOA & IdM被黑客入侵并威胁泄露数据给俄国

北约目前使用 SOA & IdM 平台来处理北极星(Polaris)计划中的几个基本功能,并且该机构将其列为关键设施并定义为机密级别,作为北约 IT 现代化计划的一部分,它被创建为提供集中的安全、整合和托管信息管理方案。 黑客声称,他们设法利用后门复制了这个平台上的数据,并试图敲诈安全解决方案商 E
0

韩国国家核智库原子能研究所KAERI遭到黑客攻击

韩国当局透露,Kimsuky 在 2021 年 5 月成功入侵了国家核智库韩国原子能研究所(KAERI),KAERI 被揭露此事的韩国新闻机构指控掩盖事实。恶意软件分析公司 IssueMakersLab 在 5 月 14 日发现了对 KAERI 的攻击。有 13 个不同的互联网地址参与了这次网络攻击
3

八成选择支付赎金的组织会再次遭到勒索软件攻击

安全公司 Cybereason 的研究发现,选择支付赎金的绝大部分组织会再次遭到勒索软件攻击,而且很多时候是同一个勒索软件组织。 Cybereason 发现,支付赎金的组织有八成会再次遭到攻击,大约半数为相同的攻击者。研究还显示,在遭到勒索软件攻击之后采取的应对方法主要包括安全意识培训和安全操作。预
2

币圈震惊:FBI凭密钥控制黑客比特币账户

文/舒时 来源:秦朔朋友圈 5 月初,俄罗斯黑客组织“黑暗面”(DarkSide)入侵美国科洛尼尔管道运输公司(Colonial Pipeline)网络,并且成功索要赎金。不过近期事件出现大反转,美国司法部 6 月 7 日公告称,已收回了 DarkSide 今年从 Colonial Pipeline
0

Homebrew存在大漏洞,恶意代码远程操纵电脑! 网友:这不是单方面的责任

Mac 包管理工具 Homebrew 出现了一个大漏洞: 在 Homebrew/homebrew-cask 仓库中,通过混淆 Homebrew 项目中自动拉取请求审阅脚本中使用的库,可以合并恶意的拉取请求。 如果被滥用,攻击者可以在使用 brew 的计算机上执行任意 Ruby 代码! 该漏洞的威胁登
0

美国再生能源Invenergy证实遭黑客组织袭击

俄罗斯黑客组织 REvil 近期再度发动网络袭击,全球再生能源巨擘 Invenergy 证实其作业系统遭到入侵。该组织宣称已经获得公司执行长迈克尔·波尔斯基(Michael Polsky)的机密消息,但面对着黑客组织的胁迫,公司强调将不打算支付任何赎金。 Invenergy 在声明中提到,目前已初步
0

黑客可向邮件服务器发送数据以干扰HTTPS连接

当通过受保护的 HTTPS 连接访问服务时,浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击,避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称,近期曝出的一种黑客攻击手段,表明攻击者仍
2

全球肉食巨头JBS向黑客认怂:支付7000万元比特币赎金

前段时间,猖狂的黑客攻击了多家美国、印度等国的大型企业,甚至不乏超级跨国企业,其中就包括全球最大肉类加工企业 JBS。 此前报道称,JBS 在 5 月 31 日发表声明表示,公司服务器在 5 月 30 日遭到黑客有组织的攻击,受影响的系统包括其美国分公司和澳大利亚分公司。 本次袭击导致 JBS 在澳
19

昨日大事已实锤:淘某网12亿数据泄露,攻击者9个月获利34万

文/司马子羽 来源/黑奇士(ID:hqssima) 昨天晚上,我写了“网传某顶级互联网公司被拖库,十亿余信息外泄”。 大家都在猜受害者是谁。现在,答案来了,淘某网。 但有几点与传言不同: 1、并非黑客入侵,而是爬虫采集。 2、外泄数据数量巨大,将近 12 亿条,包含了用户 ID、昵称和手机号 3、持

最新评论