印度总理纳伦德拉 · 莫迪的推特账户周日遭到黑客攻击,其中一条消息宣布他的国家已采用比特币作为法定货币,并正在向公民分发这种加密货币。莫迪是该平台上最受欢迎的现任政治家,他账号上的粉丝超过 7300 万。他的主账号 @narendramodi 的一条被迅速删除的推文称,印度政府已经正式购买了 500 枚比特币,并 " 正在向该国所有居民分发 &qu...
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击...
情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT,本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技术标签Marco情报来源https://blog.malwarebytes.com/threat-intelligence/2021/07/crimea-manife...
据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病...
来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。在远程攻击成功之后除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络,包括一个名...
投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann...
蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...
俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...
继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网...