-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
DarkSide宣布结业,或欲酝酿新的马甲
新晋流量明星的一举一动,势必都会包揽圈子里的聚光灯。今天的第一则资讯,让我们继续来关注最近势头正盛的勒索软件组织——DarkSide。(详见往期报道:最大燃料管道商遭网络攻击停运,美国18州进入紧急状态)上周的ColonialPipeline被攻击事件仍在散发着余热。彭博透露,事件发生的数小时...
-
佛罗里达水处理工厂事件调查报告:发现水坑攻击
工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。执法部门在今年2月初透露,黑客获得了对奥尔兹玛(Oldsmar)水处理工厂系统的访问权限,并试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。...
-
拒付赎金后,爱尔兰卫生服务执行局获免费解密程序
上周,小安在头条中播报了爱尔兰卫生服务执行局(HSE)遭遇Conti勒索软件攻击后,拒绝支付赎金的消息,本周此事件也有了最新进展。目前,Conti勒索软件团伙已向尔兰卫生服务执行局(HSE)发布了免费的解密程序,但该团伙表示将继续出售或发布盗取的数据。显然,我们不能对勒索软件团伙抱有太多期望。因...
-
网络攻击摧毁互联网会造成多大的经济损失?中美一天数百亿元
从工作到社交活动,我们日常生活的方方面面都离不开互联网连接。万一互联网宕机会发生什么?断网又会给我们造成多大的损失呢?一旦Facebook、推特、微信等主流社交社交宕机掉线,全世界都会陷入懊恼沮丧。那如果我们压根儿连不上互联网,会是什么感觉?面对全球互联网宕机的情况,很多人都会迷茫惶惑,而且许多人...
-
发送营销邮件插手客户消费,美国运通被“剁手”
印尼政府封锁传播泄露数据的黑客论坛上周五,一位新注册用户在黑客论坛RaidForums上发布了一个包含2亿条印尼国民个人信息的数据库。发布人简介,数据库中包含身份证号码,家庭卡号码,全名,出生地等信息。尽管印尼政府还没有正式认领这批数据,但在随机抽查了100万条记录后,他们觉得还有必要...
-
亚信安全与安徽电信达成战略合作,共建零信任安全联合创新中心
【亚信安全】–【2021年6月1日】近日,亚信安全与中国电信安徽公司(以下简称:安徽电信)共同宣布达成战略合作,并携手为零信任安全联合创新中心正式揭牌。双方将基于多年的深入合作,以零信任为契机,在安全接入、安全访问、安全运营、安全服务等方面强强联合,探索建设基于零信任体系的全网免疫系统,赋能企业基于...
-
富士公司遭勒索软件攻击停摆
在美国最大的输油管道商ColonialPipeline和世界最大的牛肉生产商JBS遭到攻击后,勒索软件攻击再次成为全球关注的焦点。昨日,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。富士公司是一家总部位于日本东京的日本跨国企业集团,最初以光...
-
截获比特币、访问加密通信,FBI为何能访问那些加密消息?
6月7日,在司法部的新闻发布会上,美国宣布其没收了DarkSide勒索团伙所使用的一个加密货币钱包,其中包含了来自ColonialPipeline的赎金。如何截获并且成功打开加密货币钱包?这一问题成为很多人的疑问,甚至出于对美国政府”控制“加密货币的怀疑而导致比特币价格大跌。目前存在有几...
-
全球最大肉类生产厂商JBS承认已经支付1100万美元
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。今天JBS宣布已经支付了1100万美元的勒索软件赎金。JBS公司的一份声明称:“支付赎金的决定是在与内部IT专业人员和第三方网络安全专家协商后做出的...
-
英国首相被没收手机,因号码“平易近人”
英国首相被没收手机,因号码“平易近人”英国首相BorisJohnson并不是一个遥远的人物,你甚至不需要通过6个人搭线便能找到他。因为,他的手机号码已经在互联网上公开露面了十五年。得知此事后,英国安全局最近没收了BorisJohnson的手机,称此举是出于安全考量。BorisJohnso...
-
IC卡基础之门禁卡复制
作者:平安@涂鸦智能安全实验室前言随着国家对网络安全的建设不断加强,类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难,这个时候线下的物理攻击将逐渐流行起来。本次介绍通过各种社工方法获取到目标的门禁卡,我们怎么做到不引起注意,进行持久化维持权限。复制门禁卡在我们复...
-
7月邀约!ISC 2021第九届互联网安全大会即将启幕!
7月27日-29日,由中国互联网协会、360互联网安全中心等多家机构联合主办的ISC2021第九届互联网安全大会即将在北京国家会议中心盛装启航。ISC互联网安全大会作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴,自2013年至今已成功举办八届,共举办了15场国际峰会,超350场分论...
-
WD My Book系列设备被攻击,用户所有数据丢失
6月24日,世界各地的WDMyBookLive和WDMyBookLiveDUO用户突然发现,他们所有的文件都被神秘地删除了,并且也不能通过浏览器或应用程序登录设备。WDMyBook是一种网络连接的存储设备,一般情况下会部署在防火墙或路由器后面,WDMyBookLiv...
-
7亿LinkedIn用户数据在地下论坛出售
4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。这两个事件中的数据是否存在关联目前还无法确认,但仅从数据量来看,此次泄露的数据至少相比上次有了将近2亿的”新数据“增量。一个...
-
Eleven攻击事件复盘分析
事件背景ElevenFinance是在币安智能链生态系统中为高APY金库赋能的平台,专注于快速发展为社区平台提供动态和广泛的保险库,为用户提供优化的收益策略。零时科技监控到消息,北京时间2021年6月23日,Nerve官方推文称Nerve相关的保险库ElevenFinance遭到闪电贷攻击...
-
北约云平台遭到黑客入侵
2021年5月,黑客入侵了一家名为Everis的西班牙公司及其拉丁美洲子公司,本次入侵行动波及到数个重要数据集,包括北约云计算平台以及相关的源代码和文档。除了获得数据的副本外,黑客还声称已经删除了该公司的副本,并拥有植入后门和修改数据的权限。黑客还试图敲诈Everis,并开玩笑说会将数...
-
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil勒索病毒黑客组织疑似利用0day漏洞,通过KaseyaVSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告...
-
安全人员重现了Kaseya漏洞利用攻击
近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。由于网络攻击,Kaseya于6月2日敦促客户立即关闭其VSA端点管理和网络监控工具的本地服务器。Kaseya的SaaS部署似乎没有受到影响,但作为预防措施,供应商已关闭该服务。与REvil勒索软件相...
-
2021全球IPv6下一代互联网峰会8月广州开幕
IPv6下一代互联网是全球数字化升级的核心和底层基础。后疫情时代,数字经济的作用更加凸显,基于IPv6下一代互联网的新型基础设施建设愈加重要。谷歌最新统计数据显示,其全球IPv6用户访问比例已超过35%。我国对下一代互联网发展更是高度重视。今年3月,我国“十四五”规划中明确指出,全面推进互联网协议第...
-
Ransomwhere项目计划创建一个勒索软件付款信息数据库
Ransomwhere项目上线就在这个星期,一个新的网站项目正式上线了。这个网站旨在通过众筹的方式创建一个免费且对公共开放的数据库,而这个数据库中将包含过去所有发生过的勒索软件支付/付款行为的相关信息,以期扩大研究人员和社区对勒索软件生态系统的认知及发展趋势。这个数据库项目名为Ransomwh...
黑客学院 第121页
滇ICP备19002590号-1