2022年04月03日
加密货币的出现导致了近年来勒索软件攻击的盛行。今年5月发生了严重的勒索软件攻击。美国最大的燃油管道公司遭到黑客攻击,要求他们支付价值500万美元的比特币。今年发生了许多类似的勒索事件,来自世界各地的黑客组织,包括俄罗斯、美国和其他西方国家。然而,在如此多的黑客攻击中,我们很少发现中国黑客。为什么?是中国黑客不屑这样做,还是技术水平不好?白帽黑客&黑帽黑客众所周知,黑客有两种,一种是白帽黑客。这些黑客通常在一些安全公司工作。他们也可以挖掘知名互联网公司产品的漏洞,然后将漏洞提交官方报酬。印
2022年04月03日
关于KnockOutlookKnockOutlook是一款基于C#可以跟踪开发的工具Outlook的COM交互对象可以帮助红队安全研究人员进行各种安全操作。工具下载大多数研究人员可以使用以下命令将项目源代码克隆到当地:gitclonehttps://github.com/eksperience/KnockOutlook.git命令行使用________________///_/_____________//__/__\____//_//_______//__/,</__\/__\/___/
2022年04月03日
勒索软件现在已经成为增长最快的网络安全攻击之一。其中一个可能造成更多损失的因素之一。安全咨询机构NCC集团在2021年8月发布的一份调查报告中指出,今年第一季度和第二季度,公司的研究情报和整合团队统计的全球勒索软件攻击量增加了288%,企业将继续面临勒索软件形式的数字勒索浪潮。众所周知,勒索软件对受攻击的企业来说可能是昂贵的,其成本和成本往往集中在业务损失、支付勒索赎金、顾问费用等方面,但也有一些鲜为人知的财务影响。以下是勒索软件攻击的意外成本,包括直接和间接成本。虽然有些成本与安全无关,但首席
2022年04月03日
研究人员发现了三个iOS 0 day漏洞PoC代码。GitHub用户illusionofchaos在GitHub上发布了4个iOS 安全漏洞PoC代码包括3个0 day这四个漏洞分别是: Gamed 0-day Nehelper Enumerate Installed App
2022年04月03日
APPLE操作系统的最新版本iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在未修复的新漏洞,可能会泄露用户的真实性IP地址。9月23日,iOS15测试版正式发布,其中iCloud Private Relay该功能是通过双跳架构有效屏蔽用户IP网站和网络服务提供商的地址、位置和地址DNS从而提高网络的隐蔽性。用户在Safari浏览器上的互联网流量可以通过两种方式代理,以掩盖浏览和数据的来源,这可以被视为简化版Tor(浏览器)。FingerprintJS
2022年04月03日
本文转载自微信公众号「黑客下午茶」,作者少 。请联系黑客下午茶微信官方账号转载本文。警报简介报警为代码问题和对用户的影响提供实时可见性。自定义阈值和集成可以使用多种类型的报警。从 sentry.io 的 Alerts 页面,您可以创建新的报警规则并管理现有规则。“警报规则(Alert Rules)”选项卡显示了您现有的报警规则,以及它们的当前状态、项目、团队和创建日期。默认情况下,该列表只显示与您的团队和任何团队无关的报警。您可以使用过滤按钮来更改此设置。警报(Aler
2022年04月03日
背景介绍近期Babuk勒索软件的完整源代码被泄露了。据泄露源代码的黑客称,他们想要改变自己,但这种公开源代码的行为降低了其他潜在犯罪团伙制作勒索软件的成本,目前尚不清楚后续是否会出现更多的勒索软件。Babuk2021年初,勒索首次曝光,让他们“一跃成名”今年4月,华盛顿大都会警察局受到攻击,威胁要披露警方线人等敏感数据,不提交赎金,并继续瞄准FBI、CSA等部门。但他们不仅针对执法机构,还攻击了包括西班牙连锁手机零售商在内的许多大型企业和组织。PhoneHouse和NBA
2022年04月03日
事实表明,一些最大的数据泄露事件通常来自小错误。在今年5月发生的针对Colonial在管道网络攻击中,黑客利用公司泄露的密码通过虚拟专用网络入侵Colonial公司网络;Equifax2017年公司遭遇网络攻击的切入点是未修复的知名漏洞;推特的比特币骗局始于对推特员工的鱼叉网络钓鱼攻击。虽然没有完美的安全计划,但这些事件表明网络安全团队不能忽视任何事情。网络安全领导表示,企业需要警惕8个容易被忽视的陷阱,这些陷阱可能会破坏一些成功的安全计划:1.关注技术风险而不是业务风险联合国项目事务署首席信息
2022年04月03日
根据网络安全公司Censinet在过去两年被勒索软件攻击的医疗机构中,几乎四分之一的赞助新报告称,他们机构的病人在网络攻击后死亡率增加。这一发现增加了越来越多的数据,表明网络攻击不仅会导致财务或物流问题--也可能是重大健康风险。Censinet首席执行官兼创始人Ed Gaudet说:“不可否认的是,勒索软件对患者护理有足够的影响。我们不应该害怕阅读这些数据,并继续推动这个问题的解决。”由一家名为Ponemon研究所的研究机构进行的分析,收集了全美近600家医疗机构的调查
2022年04月03日
网络钓鱼攻击是一种典型而常见的欺诈攻击,攻击发起人通常伪装成真实的人、系统或企业,通过电子邮件或其他通信渠道,使用恶意链接或附件,从受害者提取登录凭证或账户信息;或自动下载恶意软件,使用恶意软件感染计算机,以捕获最终用户的敏感数据为最终目标。这种情况经常发生在我们上网的时候。当我们在浏览器上搜索一些关键词时,会有很多广告。点击后,我们可能会进入一个充满钓鱼信息和恶意软件的网站。当我们使用某些搜索引擎搜索某些特定的产品或服务时,我们只需点击我们看到的第一个搜索结果。有时我们甚至不知道或关心我们点击