-
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
前言2021年6月11日,国外媒体threatpost发布文章宣称美国能源部(DOE的分包商同时也是美国国家核安全局(NNSA核武器开发合作商的SolOriens公司遭受到网络攻击,并且SolOriens公司人员已证实该公司于上月发现被勒索病毒攻击,而国外安全专家宣...
-
十大最危险的黑客组织
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。网络攻击比以往更为复杂,利润也变得更高,更加难以解决。有时,在不同类型的活动之间划清界限是一项具有挑战性的任务。不同国家有时为了共同的...
-
大宇造船遭黑客攻击;恶意 PyPI 打包劫持开发设备
全球动态1.新的罗宾汉式恶意软件只针对Windows上的盗版软件用户恶意软件被伪装成流行游戏的破解版,如《Minecraft》和《AmongUs》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金,而是阻止受害者访问一长串网站,包括许多分发盗...
-
SolarWinds黑客再出手,目标锁定微软
6月25日,微软发布一篇博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功破坏了至少三个实体。微软威胁情报中心表示他们发现了Nobelium组织一直在进行密码喷洒攻击和蛮力攻击,以获取对一些公司网络的访问权限。密码喷洒:对密码进行喷洒式...
-
北约云平台遭到黑客入侵
2021年5月,黑客入侵了一家名为Everis的西班牙公司及其拉丁美洲子公司,本次入侵行动波及到数个重要数据集,包括北约云计算平台以及相关的源代码和文档。除了获得数据的副本外,黑客还声称已经删除了该公司的副本,并拥有植入后门和修改数据的权限。黑客还试图敲诈Everis,并开玩笑说会将数...
-
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。网络安全公司Group-IB在7月6日分享的一份报告中披露,这项为期两年的调...
-
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil勒索病毒黑客组织疑似利用0day漏洞,通过KaseyaVSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告...
-
黑客在伊朗铁路系统上造成“混乱”,并公布其领导人的电话号码
上周五,伊朗的铁路系统遭到网络攻击,黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息,导致数千名乘客被困,而且引导乘客致电了解信息,而电话号码留的却是伊朗最高领导人办公室的。法尔斯通讯社报道称,黑客攻击导致火车站出现“前所未有的混乱”。同时,也可以预想到当天伊朗最高领导人办...
-
摩根斯坦利遭黑客攻击发生数据泄漏
摩根士丹利(MorganStanley公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息,导致数据泄漏。摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超...
-
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、...
-
黑客从保利网络窃取价值超过6亿美元的加密货币
8月11日,据外媒报道,黑客从一个基于区块链的金融网络中盗取了价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。保利网络(PolyNetwork)平台披露,“身份不明的黑客利用了合同呼叫之间的漏洞,掠夺数...
-
黑客利用拖拉机可以做什么?乱开车
高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(JohnDeere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为SickCodes的澳大利亚研究人员在拉斯维加斯的DefCon安全会议上远程展...
-
史上最大规模加密货币被窃案后,黑客返还盗窃资金
8月10日,黑客从区块链跨链互操作协议公司PolyNetwork窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被窃加密货币。其中,黑客通过以太坊返还了2.69亿美元,通过Polygon返还了8400万美元。史上最大规模加密货币被窃事...
-
黑客化身“复仇者”,为报复美国窃取T-Mobile 1亿用户数据
一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库,并表示这一切是为了报复美国,并打击美国基础设施。T-mobile数据库被盗,1亿用户受影响8月14日,一名攻击者在黑客论坛上声称要以6比特币(约28万美元)的价格出售一个数据库,其中包含了3000万人...
-
Poly Network为肇事黑客谋公差,封官授爵还是请君入瓮?
掀起过大事的人,也很容易摊上事。对于风光过的人,隐姓埋名可能是一种奢望,因为江湖有人不愿放手。上周,某黑客利用安全漏洞,从区块链跨链互操作协议公司PolyNetwork窃取了价值超过6亿美元的加密货币资产,但出于安全考量,他在随后一段时间返还了到手的部分资金,数额超过2.6亿。切换到Poly...
-
从“窃贼”到首席安全顾问,Poly Network与黑客的“相爱相杀”
8月11日,一名黑客利用了合同呼叫之间的漏洞盗取了PolyNetwork价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前,FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币...
-
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个RazerSynapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows10或...
-
Fortinet 近50万虚拟专用网络帐户密码被黑客泄露
一名网络攻击者泄露了一份Fortinet虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。虽然威胁行方声称被利用的Fortinet漏洞已经被修补,但他们声称许多虚拟专用网络凭证仍然有效。这是一个严重的数据泄露事件,因为虚拟专用网络凭据可能允许威...
-
联合国承认4月曾被黑客入侵,大量数据被盗
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客们进入联合国网络的方法不复杂,他们很可能是利用暗网上购买的被盗的联合国雇员的用户名和密码进入。目前无法确定黑客的身份,也无法确定他们入侵联合国的目的。黑客进入联合国内部系统侦察,可能是为攻击或收集情报...
-
黑客利用微软Exchange漏洞攻击全球酒店,持续三年
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据BleepingComputer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软Share...
搜索 "黑客"
滇ICP备19002590号-1