2022年04月08日
Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称,黑客劫持了Coincheck的域名注册账户,然后更改了DNS设置。
不过交易所的负责人表示:
黑客控制了其在本地域名注册机构的帐户,并劫持了其中一个域名,后来他们利用该域名对一些客户实施钓鱼攻击。
为了保护用户的交易安全,本周二,该交易所在其平台上暂停了汇款业务,目前他们正在调查这起事件。但其他业务,如取款或存款,还没有
2022年04月08日
今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。
在最初,黑客KingNull于今年3月入侵了这家暗网主机提供商,窃取了大量数据。由于该次被入侵事件,近7600个暗网网站被关闭。
这家暗网主机提供商的主要负责人,德国软件开发人员丹尼尔·温森(Daniel Winzen)透露,攻击者访问了服务器的后端,并删除了由Daniel托管的网站
2022年04月08日
最近因为大家都知道的原因,美国因为种族歧视的根源问题使得整个国家进入了狂乱的潮流,除了美国新闻播报的游行以及一些暴力回击,黑客也介入了这一次的全美乱斗:
据《天空新闻》报道,在这次的网络攻击中,机密文件因涉及到安全问题,已被美国军方核导弹承包商清除。并且根据报道,网络犯罪分子能够未经授权,访问新墨西哥州公司Westech International的计算机网络 。
据称,这次攻击是由黑客组织MAZE进行的,该组织上个月成为头条新闻:此前他们声称已利用勒索软件攻击了明尼苏达州的鸡蛋供应商Spa
2022年04月08日
“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钱包里偷走了价值 1200 美元的ETH。”
这是一位名叫Ty Cooper的Reddit用户。不久前,他把钱包的助记词(recovery phrase) 留在了 GitHub 的一个在线文件存储区里,结果在不到两分钟内,损失了价值 1200 美元的 ETH。更可怕的是,他还有一笔价值近700美元的 ERC20 代币 (cETH) 锁定在DeFi借贷协议 Compound 中,一旦他把资金从该协议
2022年04月08日
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。
一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。
2022年04月08日
苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。
但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。
原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用?
去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在提高用户安全性,
2022年04月08日
在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。
最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。
据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从
2022年04月08日
【51CTO.com快译】会话安全的重要性
在任何需要服务器和客户端之间进行通信的系统设计中,会话的安全性总是需要重点考虑的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访问攻击。业界著名的OWASP(开放Web应用程序安全项目,请参见--
https://dzone.com/articles/continuous-security-using-owasp)将“认证与授权的不当实施”视为应用安全的第二大风险(请参见--
https://www.owasp.
2022年04月08日
意大利公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过500,000美元的收入。
过去的四年中,这家意大利公司在经营着一个看似合法的网站和业务:提供针对Windows应用程序的逆向二进制保护,但其实是在秘密地为恶意软件团伙做广告并为其提供服务。
于是在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的秘密业务被曝光,并且上升为2020年最活跃的恶意操作软件之一。
Check Point表示,在GuLoader的代码中发现了Clou
2022年04月08日
自从上个月美国5月25日,白人警察残忍杀害乔治·弗洛伊德(George Floyd)后美国各地爆发了抗议活动,引发了连锁反应的的暴力冲突。尽管在媒体上定期报道了这一些明面上的冲突,但及这些事件背后也是暗潮涌动:
Cloudflare揭露,根据其“伽利略计划”(Project Galileo)一直为处于危险中的团体提供保护:在过去的几周中,网络攻击的数量急剧增加。很可能是某些组织针对黑人解放组织为中心发起攻击,只不过是将抗议战争转移到了网络上。
专家对