2022年04月02日
NSO的Pegasus(飞马)iPhone黑客是今年最重要的技术争议之一。过去几个月的几份报告揭示了一个不可思议的复杂性iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击控使用iPhone特定人物目标。受害者甚至不需要点击信息中的链接来安装PegASUS黑客可以通过间谍软件程序完成入侵。他们不知道,iPhone个人数据正在向未知的攻击者发送。iPhone苹果修复了安全报告中的漏洞。但苹果并没有停留在修复漏洞上。本周早些时候,苹果起诉了间谍软件背后的以色列。随后,苹果迅速采取行
2022年04月02日
据The Hacker News据网站报道,以色列国防部更新了允许当地公司销售间谍和监控工具的国家名单,将102个国家大幅减少到37个。值得注意的是,以色列间谍软件供应商 NSO Group 的热门客户使得当地网络安全公司更难向这些愿意使用间谍软件的国家销售自己的产品。美国商务部将及时跟随这一举动NSO Group 和 Candiru 加入其贸易黑名单,为外国政府提供复杂的拦截和入侵技术,并使用间谍工具为记者、学者、不同意见的人和来自世界各地的官员。目前还不清楚这是否成为名单被削减的原因之一
2022年04月02日
随着智能家居和物联网的普及,相关设备的默认密码正成为黑客攻击消费者的捷径。最近,英国政府发布了新的产品安全和电信基础设施法案,禁止在线智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。智能家居成为网络安全重灾区目前,尽管英国对保护人们免受身体伤害(如过热、尖锐部件或电击)有严格的规定,但对网络入侵没有这样的规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和网络洗碗机。只要黑客控制其中一台设备,他们就可以进一步访问整个家庭网络,窃取个人数据。例如,在2017年 ,黑客成功地通过
2022年04月02日
以色列国防部禁止向数十个国家销售监控软件和攻击性黑客工具。目前,以色列政府已将65个国家排除在出口清单之外,目前只有37个国家。目前,出口清单仅包括澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、韩国、详细内容以色列媒体Calcalistech报告指出,以色列更新了允许当地公司销售网络安全工具的国
2022年04月02日
据bleeping computer芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。这已经是Flubot2021年,恶意软件第二次大规模攻击芬兰安卓用户,第一次大规模攻击1年6-8月。在这次攻击中,攻击者向用户发送带有恶意软件下载链接的欺诈短信,诱使用户点击链接并安装在他们的安卓设备上Flubot 银行恶意软件。若用户使用iPhone或者
2022年04月02日
2019年4月6日,纽约关键基础设施“时间同步”城市交通信号灯系统故障,持续近两周,造成严重的社会秩序障碍。一场意外会引起轩然大波,那么,故意攻击活动会怎样呢?2021在欧洲黑帽会议上,硬件安全专家Adam Laurie强调人们认为时间同步是理所当然的,但忽略了这样一个事实:“时间”在脆弱的生态系统中也有被黑客攻击的可能性。为了证明自己的说法,他还向我们展示了一种简单的改变时钟时间的方法。为验证能否欺骗时间同步信号,Laurie使用名为&ldqu
2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击
2022年04月02日
最近,美国司法部宣布第六名国际知名黑客组织成员——加勒特·恩迪科特的判决。来自密苏里州的22岁青年通过SIM卡交换攻击非法窃取了数百万美元的加密货币,并于2019年被指控电信欺诈和严重身份盗窃。被告承认了这些罪行,并被判处10个月监禁,并命令支付赔偿金121549.37美元。资料显示,SIM又称交换攻击SIM劫持是一种复杂而多阶段的犯罪行为,具有巨大的潜在破坏性。它特别是指攻击者致电移动服务提供商,诱使电信员工将电话号码更改为攻击者控制的SIM该卡可以重置密
2022年04月02日
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。
MonoX 公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”。
2022年04月02日
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。
2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年1