新闻首页 / 关于“黑客”的主题

4

林肯学院因勒索软件攻击倒闭

美国伊利诺斯州的林肯学院宣布将于本周五 5 月 13 日永久关闭,成为第一所因勒索软件攻击而倒闭的美国高等院校。刊登在学校官网上的告别信称,它经历了两次世界大战、西班牙流感和大萧条,但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。 林肯学院以亚伯拉罕林肯总统的名字命名,1865 年动工,至今有
0

黑客正在利用 BIG-IP 漏洞

研究人员对黑客正在利用的漏洞的范围和程度感到惊讶,黑客正试图利用它们完全控制运行一些世界上最大、最敏感网络的网络设备。该漏洞的严重等级为 9.8 分(满分为 10 分),影响 F5 的 BIG-IP,这是一组应用,作为负载均衡器、防火墙,检查并加密进出网络的数据。线上可发现的设备实例超过 1.6 万
0

勒索软件BlackByte出现新变种,系Go语言编写

BlackByte 是一个提供勒索软件即服务(RaaS)的攻击组织,自从 2021 年 7 月以来一直保持活跃。最初,BlackByte 使用 C# 开发,最近攻击者使用 Go 重写了恶意软件。FBI 也已经发布公告披露 BlackByte 已经攻击了许多公司,甚至包括美国关键基础设施。 技术分析
0

美国悬赏 1500 万美元寻求勒索软件团伙Conti 的关键人物信息

据 Bleeping Computer 网站 5 月 7 日消息,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,美国国务院开出了 1500 万美元的高额赏金。 根据国务院发言人内德·普莱斯(Ned Price)发表的一份声明,截至 2022 年 1 月, Conti
0

美国农业机械制造商AGCO遭遇勒索软件攻击

作为美国最重要的农业机械制造商之一,近期 AGCO 宣布其公司遭受勒索软件攻击并影响了其部分生产设施,该公司被迫关闭部分 IT 系统以应对勒索攻击。不过 AGCO 并未提供有关此次攻击的任何细节,该公司仍在调查安全漏洞的严重程度。该事件将影响公司业务运营数天,甚至可能更长时间才能完全恢复所有服务。
3

中国黑客关系图

他们是普通人,却又如此传奇。 一、少年行侠更仗剑,何惜囊中沽酒钱 1999 年,西安电子科技大学大四学生黄鑫编辑了一个可以控制别人电脑的程序“冰河”,他实习工作的同事建议他放在网上。 “这么好玩的软件,为什么不与更多人分享呢?” 谁能想到“冰河”竟然会爆炸性传播开来,它后来成为了中国最著名的木马程序
0

Heroku 披露黑客入侵细节

Salesforce 旗下的 PaaS 服务 Heroku 披露了上个月遭到黑客入侵的细节。入侵发生在 4 月 7 日,攻击者访问了 Heroku 的一个数据库,下载了储存的客户 GitHub 集成 OAuth 令牌。4 月 8 日攻击者开始利用下载的 OAuth 令牌枚举客户软件库相关的元数据。4
0

Onyx 勒索软件会毁掉而不是加密大文件

Onyx 勒索软件最近“崭露头角”,攻击者采用其他勒索软件组织常用的方法:先窃取数据再加密,窃取的数据被用于二次勒索。安全研究员 MalwareHunterTeam 对获得的加密程序样本进行分析,发现勒索软件会用随机数据覆写容量大于 200MB 的文件,加密容量小于 200MB 的文件。这意味着受害
0

美政府悬赏1000万美元来寻找能够识别或定位俄黑客组织Sandworm成员的信息

据 TechCrunch 报道,美国政府通过悬赏 1000 万美元来寻找能够识别或定位黑客组织 Sandworm 成员的信息,从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织 Sandworm 的成员为俄罗斯军事情报部门 GRU 的一个部门工作--以对关键基础设施,包括食品供应和能源部门发起破坏性
1

黑客入侵BAYC官方Instagram账户并诈取价值数百万美元的NFT

作为非同质化代币(NFT)领域的佼佼者,Yuga Labs 旗下的“无聊猿游艇俱乐部”(简称 BAYC)也难免树大招风。周一上午 10 点前,BAYC 官方 Twitter 账户披露了一起黑客入侵事件,可惜警告来得太晚了些。在这之前,黑客已经利用该账户发布的网络钓鱼链接,从受害者的加密钱包中窃取了价
0

借由Hack DHS计划,美国国土安全部系统发现了122个安全漏洞

据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了 122 个安全漏洞,其中 27 个被评估为严重漏洞。 据悉,国土安全部已向 450 多名经审查的安全研究人员和道德黑客发放了总计 125,60
0

对俄罗斯宣战以来,匿名者累计泄露5.8TB数据

俄乌战争爆发后,匿名者黑客组织(Anonymous)宣布对俄罗斯发动网络战争。目前,该团伙声称已通过 DDoSecrets 公布了约 5.8 TB 的俄罗斯数据,发誓要泄露更多俄罗斯企业、政府、商业银行等实体组织的数据信息。 下列是过去三天被匿名者组织攻击的俄罗斯企业名单: Enerpred:俄罗斯
0

2021 年 0day 漏洞利用分析

安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知,因此在修复补丁释出前会有一个时间空挡,黑客可乘着空挡利用漏洞发动攻击。2021 年共发生了 80 起 0day 漏洞利用案例,比 2020 年和 2019 年之和还要多 18 起,其中中
2

英媒:英政府内部网络曾遭间谍软件攻击,或为阿联酋等所为

当地时间 4 月 18 日,数字权利组织 Citizen Lab 表示,该组织已经警告英国官员称,英国政府内部网络或曾遭到入侵,导致部分连接了英国政府内部网络的电子设备,包括首相办公室和外交部的一些设备,可能感染了以色列的间谍软件。 据路透社 4 月 18 日报道,Citizen Lab 发文称,该
0

连绵不断,Anonymous组织持续对俄发动进攻

近期,国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。 4 月 11 日,Anonymous 宣布入侵了俄罗斯文化部,并通过 DDoSecrets 平台泄露了来自文化部的 446 GB 数据。不久之后又在 DDoSecrets 平台公布了从整个
0

Ronin 6亿美金被盗案告破?美制裁朝鲜黑客,去中心化成空谈

GameLook 报道/根据路透社报道,美国财政部周四表示,“美国已将朝鲜黑客团体 LAZARUS 集团与游戏 Axie Infinity 相关的价值 6.1 亿美元的加密货币盗窃案联系了起来”。时隔半个月,这桩有史以来最大的加密货币盗窃案的调查似乎已经取得了阶段性的成果。 今年 3 月 31 日,
0

黑客如何利用 Windows 任务调度程序植入持久性的后门

微软 Detection and Response Team (DART) 和 Threat Intelligence Center (MTIC) 的研究人员披露了黑客组织 Hafnium 如何利用 Windows 任务调度程序植入持久性后门的方法。任务调度程序通常被 IT 管理员用于自动化琐碎的任
0

RaidForums 站长被捕

美国司法部查封了交易被盗数据的黑客网站 RaidForums 的三个域名 raidforums.com、Rf.ws 和 Raid.lol,对其创始人 Diego Santos Coelho 提起指控。 21 岁的葡萄牙人 Coelho 于 1 月 31 日在英国被捕,正在等待引渡到美国受审。Raid
0

乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图

乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站
0

黑客利用Conti泄露的勒索软件攻击俄罗斯公司

一个黑客组织利用 Conti 恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件,然后用于对俄罗斯组织进行网络攻击。虽然经常听到勒索软件攻击公司并加密数据,但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。这种缺乏攻击的情况是由于俄罗斯黑客普遍认为,如果他们不影响俄罗斯的利益,那么该国的执法部

最新评论