2022年04月08日
根据卡巴斯基发布的最新报告,黑客逐渐将攻击目标迁移到 Linux 在服务器和工作站。Windows 系统一直是黑客的攻击目标,但高级持久性威胁(APTs)现在已经变成 了Linux 世界上的一个严重问题。尽管像 TwoSail Junk、Sofacy 和 Equation 有很多著名的例子,但在大多数用户的认知中,Linux 系统很少甚至从未成为攻击目标。事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子是俄罗斯黑客组织 Turla 开发Pe
2022年04月08日
近年来,越来越多的网络攻击案例针对退伍军人。根据一些研究机构发起的调查,这些黑客关注退伍军人的原因是“要名也要利”,窃取信息获取金钱利益或利用退伍军人自身荣誉进一步行动。就在本周,美国退伍军人事务部(以下简称VA)周一,大约4.6万名退伍军人被第三方恶意网络攻击泄露。VA金融服务中心(FSC)负责人说,负责人说,“黑客利用未经授权的用户权限访问网站。”攻击还采用了社会工程技能,并利用身份认证协议获得FSC应用程序,然后转向为美国退伍军人提供的独家医
2022年04月08日
根据微软的一份报告,俄罗斯、伊朗黑客组织正在攻击参加今年美国总统大选的组织和个人。微软客户安全副总裁汤姆·伯特(Tom Burt)这些攻击者不仅针对候选人和候选人,也针对他们背后的咨询团队。最近几周,联系俄罗斯的网络间谍组织Strontium(也被称为Sofacy,APT28,Fancy Bear,Sednit),攻击了200多个与美国大选直接或间接相关的组织。该组织以2016年攻击美国大选而闻名。他们的工作重点是窃取目标凭证,破坏他们的账户,收集情报进行攻击,以破坏美国大选。伊
2022年04月08日
数据中心和托管巨头Equinix遭到了Netwalker勒索软件攻击威胁参与者以450万美元的价格购买解密器,以防止泄露被盗数据。Equinix它是世界上拥有50多个分支机构的大型数据中心和托管提供商。客户使用这些数据中心来集中他们的设备或其他设备ISP互联网提供商。对Equinix的攻击本周早些时候,一位消息人士和BleepingComputer分享了一张Netwalker据说勒索单发生在劳动节假期周末Equinix的攻击。本文提供了Equinix如何被破坏,攻击发生的时间,以及数据被盗的线索
2022年04月08日
“美国将千倍还伊朗发动的任何攻击!”随着美国总统特朗普在推特上的声明,美国对伊朗的制裁再次重启,美国对伊朗的制裁“新炮口”瞄准伊的黑客组织。回顾当下,网络空间已经成为大国的博弈“头号战场”,甚至自诩“世界霸主”面对网络战,美国不敢懈怠。“这一炮”之后,美伊将如何竞争,拭目以待……美国开启“网络战”制裁,伊朗黑客前线公司Rana
2022年04月08日
从1.0到5.0,随着蓝牙技术的不断发展,应用场景越来越广阔。从音频传输、图形传输、视频传输到物联网传输,蓝牙耳机、蓝牙手镯、车载蓝牙等蓝牙设备都影响着人们的日常生活。不可否认的是,蓝牙技术带来的数据传输便利性使人们的生活更加高效和快速。然而,不可忽视的是蓝牙逐渐突出的安全问题,如蓝牙识别功能漏洞。更潜在的风险是流行的可穿戴设备,如智能手镯、智能眼镜等,可以收集用户心率、身体脂肪、睡眠等个人信息,并上传到服务器,因为这些都是非个人设备,隐私和安全风险更大。一旦蓝牙的安全得不到保证,它将影响全球数
2022年04月08日
勒索全球数十家企业,隶属于“黑暗霸主”英国黑客终于认罪了。去年12月,他在圣路易斯的一家法院被告知拒绝认罪。黑客叫内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),认罪后,39岁被判处五年徒刑,并责令其赔偿受害者1467048美元。怀亚特自2016年以来就加入了“黑暗霸主”(The Dark Overlord,简称TDO)黑客组织入侵大型企业,窃取敏感数据,然后要求巨额赎金获利。如果目标企业不支付赎
2022年04月08日
Twitter在美国大选期间,宣布将采取新的安全措施来保护相关账户。受保护的账户类型包括:美国行政部门和国会、州长和国务卿、总统竞选、政党和Twitter ,美国众议院,美国参议院或州长,美国主要新闻媒体和政治记者。Twitter上述用户将使用内部通知服务。该公司表示,投票人、政治候选人、民选官员和记者每天都依赖它Twitter平台应认真负责分享和了解选举的可靠新闻和信息。它为相关用户的账户安全提供了几项具体措施。首先,强制使用弱密码的账户用户将其升级为强密码。为了避免攻击者更改高级账户的密码
2022年04月08日
当地时间9月15日,网络安全和基础设施安全局(CISA)发布恶意软件分析报告(MAR),报告详细介绍了19份恶意文件的细节,包括伊朗黑客使用的细节Web Shell技术细节。Web Shell是典型的Web开发编程语言(例如ASP,PHP,JSP)攻击者植入编写的代码Web远程访问和代码执行在服务器上。Web Shell攻击者可以传输和执行JavaScript该代码可用于列举目录,执行有效负载和泄露数据。根据CISA匿名报告APT组织的伊朗黑客正在利用几个已知的Web Shell,在美国各
2022年04月08日
在今天的文章中,我们将讨论20本更好的书hacking书籍,如果您是一个初学者,而且想适当的学习一些hacking所以,你必须考虑下面提到的书。这些书将帮助你学习hacking所有基本概念。(PS:有些书可以找到中文版。众所周知,黑客技术遍布世界各地,尤其是年轻人。读书是想自学成才的朋友的合适方式。黑客技术的使用分为两部分,既有黑暗的一面,也有好的一面。黑暗的一面也叫黑帽黑客,他们通常利用漏洞谋取私利,这无疑是违法的。好的一面被称为白帽黑客。相比之下,白帽黑客可以帮助企业或组织在攻击黑帽黑客之前