-
黑客利用网络安全公司设备漏洞入侵上百家企业
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和WebShell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。报道称,该攻击发生在2020...
-
Web供应链是黑客国家队的下一个攻击目标吗?
攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。SolarWinds后门感染成千上万公司企业和至少250家联邦机构,越南政府认证机构遭遇新型复杂攻击,年复一年层出不穷的网络安全事件让公司和高管认清了自身系统面对供应链攻击的脆弱不堪。正如行业专家指出的,SolarWinds事件清晰呈现了某...
-
两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声
“这些高手很多都在民间,他们就像数字时代的侠客,为网络安全行业做出重要贡献。”今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。这些“网安特殊人才”俗称“黑客”,周鸿祎认为,这个名字被污名化了,而自己有责任站出来为他...
-
能源巨头壳牌公司遭受Accelion黑客攻击
本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。该...
-
“黑客主义”死灰复燃
近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。近期三起重大黑客事件宣告了“新黑客主义”(Hacktivisim)浪潮的崛起:初创公司Verkada人工智能视频监控技术的曝光;1月6日右翼社交媒...
-
调查:2020年美国中小学校黑客事件破纪录
新研究发现,网络安全风险既不是凭空想象,更不是微不足道。一项针对美国K-12学校(从幼儿园到高中)网络安全状态的研究揭示,2020年美国中小学网络安全事件数量打破历史记录。K-12网络安全领导座谈会上公布了这份题为《K-12网络安全状态:2020年度回顾》的研究报告。该报告长达25页,是K12...
-
IT、OT各自为战,制造业成为黑客头号目标
根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。该报告基于对250个IT部门和250个运营技术(OT)部门的调查,指出OT部门在全面安全性方面面临更多挑战,技术对这两个部...
-
黑客巨星丹•卡明斯基 (Dan Kaminsky)的真正死因
周六上午,曾因发现DNS安全漏洞的著名黑客、知名安全研究员丹·卡明斯基(DanKaminsky被爆去世,年仅42岁。卡明斯基因发现关键的「DNS安全缺陷」,以及「SonyRootkit感染」而享誉黑客圈。黑客圈因此一片哗然。身为各大黑客会议常客的他,除了DNS漏洞事件,他还是调查200...
-
华盛顿警局遭黑客入侵,不交赎金就公开警方线人
据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。在BabukLocker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。BabukLocker团伙声称从警局服务器下载了超过250GB的数据,已经获得访...
-
黑客版“最强大脑”来袭!GeekPwn 2021安全极客大赛全球招募
当物理与虚拟时空的边界逐渐消弭,人类的安全该如何守护?面对数字世界里愈发猝不及防的“恶意伤害”,操持着严谨代码的全球顶尖极客们,又在高难度的攻防中,攻陷了哪些新的技术“城池”?5月10日,组委会宣布,GeekPwn2021国际安全极客大赛携全新赛制重装升级,正式启动全球招募。整场大赛将于9月以极...
-
拯救地球:万名黑客共抗外星人网络入侵
4月下旬,网络天启(CyberApocalypse)夺旗赛吸引来自全球的近万名选手参与竞争。外星黑客向地球倾泻大量恐怖网络攻击,妄图攻占地球,即使在地球日庆祝活动期间也不停歇。幸运的是,成千上万名志愿安全卫士已枕戈待旦,准备拯救地球。作为HacktheBox(HTB)向全球所有人开放的首...
-
争议!美国科洛尼尔输油管道公司承认已向黑客支付440万美元赎金
美国当地时间5月19日,美国科洛尼尔输油管道公司首席执行官约瑟夫·布朗特在接受《华尔街日报》采访时承认,在该公司系统遭到网络黑客攻击并被迫关闭后,他授权向黑客支付了440万美元的赎金。布朗特在接受《华尔街日报》采访时说:“我知道这是个非常有争议的决定。我承认我看到钱流到这种人的手中时感到很不舒服...
-
伊朗黑客组织Agrius“假冒”勒索团伙,掩盖网络间谍的真实目的
Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序,旨在彻底销毁受感染设备上的数据,且数据无法恢复。现在,Agrius在用该软件彻底销毁数据之前,会先假装对数据进行加密以勒索赎金。SentinelOne研究人员表示,Agr...
-
与黑客讨价还价,勒索攻击企业数据是关键
前言勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?讨价还价笔者在跟踪分析某...
-
匿名黑客组织宣战马斯克:你给我等着!
6月5日,匿名者黑客组织公开一段针对特拉斯公司创始人埃隆·马斯克的一段视频消息。视频中,一名叫盖亚·福克斯的蒙面人指责马斯克在加密货币市场上的行为。黑客组织如何盯上了马斯克?原来,6月4日,马斯克在发布的推文中给比特币配上了一个“心碎”表情标签,比特币汇率因此下跌超6%,每枚价格跌破36000美...
-
黑客组织“匿名者”瞄准马斯克
近日,老牌黑客组织“匿名者”(Anonymous)罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官和SpaceX创始人、首席执行官、首席工程师埃隆·马斯克(ElonMusk的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无...
-
Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解
前言2021年6月11日,国外媒体threatpost发布文章宣称美国能源部(DOE的分包商同时也是美国国家核安全局(NNSA核武器开发合作商的SolOriens公司遭受到网络攻击,并且SolOriens公司人员已证实该公司于上月发现被勒索病毒攻击,而国外安全专家宣...
-
十大最危险的黑客组织
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。网络攻击比以往更为复杂,利润也变得更高,更加难以解决。有时,在不同类型的活动之间划清界限是一项具有挑战性的任务。不同国家有时为了共同的...
-
大宇造船遭黑客攻击;恶意 PyPI 打包劫持开发设备
全球动态1.新的罗宾汉式恶意软件只针对Windows上的盗版软件用户恶意软件被伪装成流行游戏的破解版,如《Minecraft》和《AmongUs》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金,而是阻止受害者访问一长串网站,包括许多分发盗...
-
SolarWinds黑客再出手,目标锁定微软
6月25日,微软发布一篇博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功破坏了至少三个实体。微软威胁情报中心表示他们发现了Nobelium组织一直在进行密码喷洒攻击和蛮力攻击,以获取对一些公司网络的访问权限。密码喷洒:对密码进行喷洒式...
搜索 "黑客"
滇ICP备19002590号-1