2022年04月02日
美国联邦调查局最近证实,确实有黑客攻击了他们的服务器,并使用了它FBI发送成千上万的电子邮件作为身份。这些电子邮件的大意是:您的系统来自Vinny'Troia(知名安全研究员)攻击,请注意保护。显然,黑客的意图是抹黑Vinny'Troia,这位安全研究员在黑客社区非常不受欢迎。黑客经常进入一些网站并陷害它Vinny'Troia。根据FBI的说法,因为一个软件配置错误,导致黑客可以利用这个漏洞发送伪造的电子邮件。然而在服务器被攻击不久,有人就发现了问题。黑客之所以能顺利“攻击服务器&r
2022年04月02日
经过一年多的跟踪,网络安全研究人员终于找到了“中东之眼”新闻网站入侵的来龙去脉。ESET 周二发布的报告显示,一群黑客入侵了总部位于伦敦的热门新闻网站。该网站专注于中东的新闻报道,而攻击者的最终目标是访问者。注入伊朗驻阿布扎比大使馆网站的脚本据悉,这一轮黑客活动已从 2020年 3 月活跃至 2021年 8月,期间约有 20个网站受到影响,同时也导致不少游客中招。具体来说,攻击者使用了所谓的“水坑攻击”(watering hole attacks
2022年04月02日
美国最近警告称,伊朗国家支持的黑客正在利用勒索软件和其他手段攻击关键基础设施领域的美国组织。周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)英国国家网络安全中心(NCSC)联合发布罕见警告,公开将伊朗与勒索软件联系起来。公告称,目前发现的证据表明,伊朗支持的攻击者至少在3月份使用 Fortinet 微软 漏洞从 10个月开始使用Exchange ProxyShell 进入美国交通和公共卫生部门的关键基础设施组织和澳大利亚组织的漏洞。黑客
2022年04月02日
大家好,最近在国外看到一篇关于僵尸网络的文章,今天就和大家分享一下。当然,我们要面对DDoS当然,它是可以防御的,比如云清洁。我写这篇文章的目的是让你更多地了解如何保护它DDoS攻击,所以不要作为违法行为!愿这个世界没有黑产品。简单的 C&C 僵尸网络这个 hackpack 将引导您完成僵尸网络的基本框架。如果你以前用过 C,它可能有帮助。 如果你喜欢这个教程,你必须给它 repo 加星标!注意:不要用你在这里学到的任何东西来恶意。hackpack 只是僵尸网络案例研究的教育目的。在这个
2022年04月02日
本月漏洞补丁日,许多国际制造商和微软一样,周二发布了其产品安全补丁,如Adobe、Android、Cisco、Citrix、Intel、Linux distributions Oracle Linux,Red Hat,SUSE、Samba、SAP、Schneider Electric、Siemens等等。本月微软为其产品的55个漏洞发布补丁,涉及 Microsoft Windows 和 Windows 组件、Azure、Azure RTOS、Azure Sphere、Microsoft D
2022年04月02日
英国国家网络安全中心(NCSC)近日, 4000多家网店的店主发出警告,他们的网站遭到 Magecart 攻击会窃取客户的支付信息。Magecart 攻击又称网络盗窃、数字盗窃或电子盗窃。攻击者将被称为信用卡盗窃器的脚本注入被攻击的网上商店,以获取和窃取客户在结账页面提交的支付和/或个人信息。图片来自 Picserver攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划,或在黑客或信用卡论坛上卖给出价最高的人。NCSC 表示截至今年9月底,已发现 4151 家网店受到攻击,并提醒零售商注
2022年04月02日
2021 一个普通的星期五早上,佛罗里达州奥兹马的居民从睡眠中醒来,发现他们的供水系统被黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害城市居民……幸运的是,市政工作人员及时发现并阻止了攻击。后来,当地政府迅速回应了公众舆论,声称这证明了他们目前的安全措施是有效的。但真的是这样吗?今天的黑客行为几乎都是由利益驱动的。随着物联网用例的增加,物联网在攻击者眼中变得越来越有吸引力。企业在构建物联网设备时,必须认识到这种不断扩大的威胁,确保设备开箱即用的安全,帮助用户抵
2022年04月02日
近日,JFrog安全研究团队透露,在Python热门第三方代码库PyPl发现了11个新的恶意软件包,共下载了4万多次。攻击者通过一系列技术隐藏了这些恶意软件包,以感染更多的用户。JFrog表示,PyPl维修人员现在已经删除了有问题的包。据了解,Python官方的第三方软件存储库拥有超过50万的开发人员,他们通常使用预先构建的开源包来加快上市时间,这也让越来越多的攻击者渗透到软件开发的上游。PyPl恶意软件包是最新的例子。攻击者可以使用这个恶意软件包Fastly CDN将发送到C2服务器的恶意流
2022年04月02日
1本月最后一个星期五是月26日,黑色星期五购物节即将到来。但在黑色星期五前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。它警告 4000多家在线商店的所有者,他们的网站在 Magecart 在攻击中被入侵,以窃取客户的付款信息。Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁
2022年04月02日
新发布的研究报告显示,外部黑客可以渗透91%的工业公司网络。一旦进入网络,黑客可以100%获得工业系统的完全控制。俄罗斯网络安全提供商Positive Technologies根据分析报告,尽管随着政府机构的发展,大多数工业公司的网络攻击攻击目标,但大多数工业公司的网络攻击保护水平仍然很低。Positive Technologies该公司声称对工业公司IT网络分析暴露出接入互联网的网络和工业系统保护水平低,网络分离差,设备配置和密码管理差,软件使用过时。因此,外部黑客可以渗透91%的工业公司