登陆 注册
  • 印度总理推特又被黑,称比特币成为法定货币

    桑云信息Lzers桑云信息Lzers 2021-12-14

    印度总理纳伦德拉 · 莫迪的推特账户周日遭到黑客攻击,其中一条消息宣布他的国家已采用比特币作为法定货币,并正在向公民分发这种加密货币。莫迪是该平台上最受欢迎的现任政治家,他账号上的粉丝超过 7300 万。他的主账号 @narendramodi 的一条被迅速删除的推文称,印度政府已经正式购买了 500 枚比特币,并 " 正在向该国所有居民分发 &qu...

  • 巴基斯坦国家银行被破坏性网络攻击袭击

    桑云信息Lzers桑云信息Lzers 2021-11-08

    周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击...

  • 攻击技术研判-攻击者结合NDay投递VBA恶意远控分析

    桑云信息安云桑云信息安云 2021-08-12

    情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技术标签Marco情报来源https://blog.malwarebytes.com/threat-intelligence/2021/07/crimea-manife...

  • 东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

    桑云信息Lzers桑云信息Lzers 2021-07-27

    据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病...

  • 黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

    桑云信息Lzers桑云信息Lzers 2021-07-21

    来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。在远程攻击成功之后除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络,包括一个名...

  • 蜜罐调研与内网安全

    桑云信息安云桑云信息安云 2020-11-11

    0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots: https://git...

  • 德勤网络安全智商测试游戏被黑

    山兮山兮 2020-11-09

    投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann...

  • 蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

    桑云信息安云桑云信息安云 2020-11-01

    蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...

  • 让注册用户头疼的验证码是什么?

    dingxiangdingxiang 2020-08-26

    俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...

  • 闪存巨头SK Hynix遭勒索软件攻击

    Guy_PsychoGuy_Psycho 2020-08-21

    继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net