-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
截获比特币、访问加密通信,FBI为何能访问那些加密消息?
6月7日,在司法部的新闻发布会上,美国宣布其没收了DarkSide勒索团伙所使用的一个加密货币钱包,其中包含了来自ColonialPipeline的赎金。如何截获并且成功打开加密货币钱包?这一问题成为很多人的疑问,甚至出于对美国政府”控制“加密货币的怀疑而导致比特币价格大跌。目前存在有几...
-
全球最大肉类生产厂商JBS承认已经支付1100万美元
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。今天JBS宣布已经支付了1100万美元的勒索软件赎金。JBS公司的一份声明称:“支付赎金的决定是在与内部IT专业人员和第三方网络安全专家协商后做出的...
-
英国首相被没收手机,因号码“平易近人”
英国首相被没收手机,因号码“平易近人”英国首相BorisJohnson并不是一个遥远的人物,你甚至不需要通过6个人搭线便能找到他。因为,他的手机号码已经在互联网上公开露面了十五年。得知此事后,英国安全局最近没收了BorisJohnson的手机,称此举是出于安全考量。BorisJohnso...
-
IC卡基础之门禁卡复制
作者:平安@涂鸦智能安全实验室前言随着国家对网络安全的建设不断加强,类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难,这个时候线下的物理攻击将逐渐流行起来。本次介绍通过各种社工方法获取到目标的门禁卡,我们怎么做到不引起注意,进行持久化维持权限。复制门禁卡在我们复...
-
7月邀约!ISC 2021第九届互联网安全大会即将启幕!
7月27日-29日,由中国互联网协会、360互联网安全中心等多家机构联合主办的ISC2021第九届互联网安全大会即将在北京国家会议中心盛装启航。ISC互联网安全大会作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴,自2013年至今已成功举办八届,共举办了15场国际峰会,超350场分论...
-
WD My Book系列设备被攻击,用户所有数据丢失
6月24日,世界各地的WDMyBookLive和WDMyBookLiveDUO用户突然发现,他们所有的文件都被神秘地删除了,并且也不能通过浏览器或应用程序登录设备。WDMyBook是一种网络连接的存储设备,一般情况下会部署在防火墙或路由器后面,WDMyBookLiv...
-
7亿LinkedIn用户数据在地下论坛出售
4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。这两个事件中的数据是否存在关联目前还无法确认,但仅从数据量来看,此次泄露的数据至少相比上次有了将近2亿的”新数据“增量。一个...
-
Eleven攻击事件复盘分析
事件背景ElevenFinance是在币安智能链生态系统中为高APY金库赋能的平台,专注于快速发展为社区平台提供动态和广泛的保险库,为用户提供优化的收益策略。零时科技监控到消息,北京时间2021年6月23日,Nerve官方推文称Nerve相关的保险库ElevenFinance遭到闪电贷攻击...
-
北约云平台遭到黑客入侵
2021年5月,黑客入侵了一家名为Everis的西班牙公司及其拉丁美洲子公司,本次入侵行动波及到数个重要数据集,包括北约云计算平台以及相关的源代码和文档。除了获得数据的副本外,黑客还声称已经删除了该公司的副本,并拥有植入后门和修改数据的权限。黑客还试图敲诈Everis,并开玩笑说会将数...
-
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil勒索病毒黑客组织疑似利用0day漏洞,通过KaseyaVSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告...
-
安全人员重现了Kaseya漏洞利用攻击
近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。由于网络攻击,Kaseya于6月2日敦促客户立即关闭其VSA端点管理和网络监控工具的本地服务器。Kaseya的SaaS部署似乎没有受到影响,但作为预防措施,供应商已关闭该服务。与REvil勒索软件相...
-
2021全球IPv6下一代互联网峰会8月广州开幕
IPv6下一代互联网是全球数字化升级的核心和底层基础。后疫情时代,数字经济的作用更加凸显,基于IPv6下一代互联网的新型基础设施建设愈加重要。谷歌最新统计数据显示,其全球IPv6用户访问比例已超过35%。我国对下一代互联网发展更是高度重视。今年3月,我国“十四五”规划中明确指出,全面推进互联网协议第...
-
Ransomwhere项目计划创建一个勒索软件付款信息数据库
Ransomwhere项目上线就在这个星期,一个新的网站项目正式上线了。这个网站旨在通过众筹的方式创建一个免费且对公共开放的数据库,而这个数据库中将包含过去所有发生过的勒索软件支付/付款行为的相关信息,以期扩大研究人员和社区对勒索软件生态系统的认知及发展趋势。这个数据库项目名为Ransomwh...
-
“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供应商也没有漏洞补丁。谷歌的一项研究显示,2020年有24个零日漏洞遭攻击者利用。同时,至少8...
-
第二季度云交付攻击恶意软件增加了68%
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然...
-
云主机身披“新铠甲”!亚信安全信舱20版本正式发布
【亚信安全】–【2021年7月30日】基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,近期正式发布亚信安全信舱(DS)——云主机安全产品的最新20版本(简称DS20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS20已...
-
2021上半年全球网络攻击增长125%
埃森哲最新版《网络调查、取证和响应(CIFR报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。利用webshell的网络入侵活动量增加报告指出,网络入侵活动呈现125%的三位数增长主要是由webshell活动造成的,即攻击者通过有针对性的勒索软件和勒索操作,...
-
UPS官网被网络钓鱼活动用来分发恶意软件
据国外媒体报道,一个网络钓鱼活动利用UPS官网的一个XSS漏洞来推送伪装成发票文档的恶意软件文件,攻击者假冒UPS发送钓鱼邮件,声称包裹出现异常,需要用户自取,同时提供了一个指向UPS官网的链接,极具欺骗性。这次网络钓鱼攻击值得关注的一点是,攻击者利用UPS.com中的XSS漏洞将站点的常规页面...
-
企业安全漏洞管理失败的三大顽疾
新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。很多企业对漏洞管理的定义从一开始就过时了。漏洞管理,绝不仅是扫描企业网络是否存在威胁这么简单。漏洞管理的整体方法包括识别、报告、评估和确定暴露的优先级。...
-
无法推动DevSecOps落地,美国空军CSO辞职
近日,美国空军CSO(首席安全官)尼古拉斯·柴兰(NicolasChaillan宣布辞职,他同时宣称:“这是我目前职业生涯中最具挑战性和最令人愤怒的工作”。Chaillan于2019年5月担任美国空军CSO一职,此前他曾在美国国防部工作,负责在美国军方系统推广DevSecOps...
黑客学院 第129页
滇ICP备19002590号-1