微软称教育行业已成黑客第 3 大网络攻击目标
微软公司于 10 月 10 日发布博文,报告称在 2024 年第 2 季度教育行业成为网络攻击的第三大目标,而美国是重灾区。 大学每周平均受到 2507 次网络攻击尝试,是恶意软件、网络钓鱼和物联网漏洞的主要目标。随着虚拟学习和个人设备的普及,教育机构的数字足迹急剧扩大,网络安全形势愈加严峻。 微软表示 QR 二维码在校园活动和正式通讯中广泛使用,成为网络钓鱼攻击的温床。根据 Microsoft …- 154
- 0
科沃斯扫地机器人被黑客入侵,追逐宠物并辱骂主人
10 月 13 日消息,据 ABC News 报道,今年早些时候,黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni 扫地机器人,利用它们来追逐宠物并对主人进行种族歧视辱骂。 多名 Deebot X2 用户表示,他们的设备在 5 月份被黑客入侵。其中,明尼苏达州律师 Daniel Swenson 回忆道,他在与家人看电视时,突然听到机器人发出类似“破损的无线电信号”的噪音。他重置密码并重…- 63
- 0
黑客入侵广东省教育厅发送包含非法链接的短信
10月12日,广东省教育厅发布声明: 近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。 特此声明。 广东省教育厅 2024年10月12日- 72
- 0
黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招
10 月 8 日消息,安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击,相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中,只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉,这些黑客使用的简历通常以“John Cboins”署名,相关邮件中没有包含附件,但一旦 HR 点击邮件中的链接便会跳…- 45
- 0
乐高官网遭黑客入侵宣传加密货币
10 月 6 日消息,有网友称乐高官网 10 月 5 日出现奇怪的宣传横幅,该横幅声称“乐高币”现已正式上市,甚至承诺向购买的人提供“神秘奖励”,但乐高并没有真正推出官方加密货币。 根据 The Brick Fan 的说法,点击购买按钮会跳转到一个外部加密货币网站,该网站用以太坊出售“乐高代币”。 乐高官方很快删除了这一横幅,并向 Engadget 回应称没有用户账户受到损害,…- 46
- 0
黑客组织 TeamTNT“重出江湖” 攻击阿里云服务器用于挖掘数字货币
黑客组织TeamTNT重新活跃 安全公司Group-IB近日发布报告指出,曾经在2022年消失的黑客组织TeamTNT已经重返网络,并重新开始其攻击活动。这次,TeamTNT特别锁定了运行CentOS操作系统的VPS服务器,利用这些服务器进行数字货币挖掘。 攻击手法 TeamTNT通过SSH连接到目标主机,并采用暴力破解的方式获取初始访问权限。成功登录后,黑客上传恶意脚本,这些脚本会禁用其他数字货…- 56
- 0
阿里腾讯云服务器屏蔽Censys防止黑客查询网站服务器IP
Censys这个网站属实牛P,可以通过各种扫描查到已经使用了CDN的网站源服务器IP,不仅可以通过SSL证书查到服务器IP,还可以扫描全网IP分析这个IP绑定了哪个域名,简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP,我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…- 68
- 0
黑客声称窃取海量数据?腾讯 QQ 回应:信息并不属实,黑产利用历史资料拼凑、注水而成
8 月 14 日消息,外媒 HackRead 于 13 日报道称,名为“Fenice”的黑客于 8 月 6 日在暗网论坛上泄露 27 亿美国用户(此前称为 29 亿)社保信息之后,再次发帖曝料称手握 14 亿腾讯用户账号信息。该黑客声称窃取了海量数据库,其中包括 14 亿条 Tencent.com 相关的记录,压缩数据容量为 44GB,解压之后将达到 500GB。 针对此事,QQ 安全中心今天作出…- 43
- 0
黑客声称窃取海量腾讯数据:14 亿条记录、500GB,含邮件地址、手机号、QQ 号等信息
8 月 14 日消息,名为“Fenice”的黑客于 8 月 6 日在暗网论坛上泄露 27 亿美国用户(此前称为 29 亿)社保信息之后,再次发帖曝料称手握 14 亿腾讯用户账号信息。 该黑客声称窃取了海量数据库,其中包括 14 亿条 Tencent.com 相关的记录,压缩数据容量为 44GB,解压之后将达到 500GB。图片如下: 据报道,该数据库采用 JSON 格式,包括电子邮件地址、手机号码…- 81
- 0
黑客组织 BlackSuit 称niconico / 角川集团网络攻击事件是他们干的
6 月 29 日消息,动画弹幕网站 niconico 于 6 月 14 日发布声明称该公司的数据中心遭遇了勒索软件网络攻击,导致大量虚拟机被加密无法使用。 随后相关网络安全事件事态扩大,母公司角川集团发出声明证实,不光是 niconico,角川官网及旗下电商平台 Ebten 都受到影响,相关网站一度无法访问,而 niconico 据称物理拔掉了服务器的电源线、通信电缆,以防止感…- 39
- 0
这么牛逼?黑客组织 LockBit 声称已攻破美联储数据库
6 月 25 日消息,黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。 LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。 当然,美联储方面这两天内一直保持沉默,…- 33
- 0
黑客称本月成功入侵苹果服务器,并曝光 3 款内部工具源代码
6 月 20 日消息,黑客 IntelBroker 于 6 月 18 日在暗网论坛发帖,声称窃取了苹果公司内部的 3 个常用工具源代码等数据,苹果公司目前并没有回应是否发生了数据泄露事件。 这三个工具分别是 AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。 第一款工具主要用于苹果员工验证,以及访问苹果内部网络上使用…- 33
- 0
奇安信:安卓恶意软件 Wpeeper利用遭入侵 WordPress 网站隐藏黑客真实服务器
安全公司奇安信日前发布新闻稿,揭露了一款名为 Wpeeper 的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至 Uptodown App Store 等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。 这款木马最大的特性在于黑客利用受到入侵的 WordPress 网站建立 C2 结构,试图隐藏真正的黑客服务器所在位置。此外黑客还通过 HTTPS 加密通讯协议来保…- 28
- 0
niconico 动画弹幕网站遭遇黑客大规模网络攻击
6 月 9 日消息,据动画弹幕网站 niconico 官方 X 平台账号,由于黑客“大规模网络攻击”,niconico 网站服务出现中断问题,官网声称“在本周末内(6 月 10 日之前)没有恢复的希望”。 据悉,niconico 网站自北京时间昨天凌晨 2 时起陆续出现中断问题,而在昨天 5 时起,官网正式暂停服务,除了 niconico 网站外,…- 69
- 0
美国最大票务网站 Ticketmaster 遭黑客入侵
5 月 31 日消息,安全公司 Hackread 近日发布报告,声称他们观察到黑客组织 Shiny Hunters 在暗网兜售“来自售票平台 Ticketmaster 的 1.3TB 数据”,相关数据据称“涉及 5.6 亿名用户”,黑客将数据“明码标价”为“价值 50 万美元的数字货币”。 ▲ 图源安全公司 Hackread 据悉,Ticketmaster 是美国最大的票务销售平台,业务…- 17
- 0
黑客利用 PuTTY / WinSCP 山寨官网引流,向受害者提供恶意木马
5 月 22 日消息,安全公司 Rapid7 近日公布报告,发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网,并在搜索引擎中刊登广告引流,一旦不知情的受害者点击访问,就会被引导到黑客的假冒网站,进而下载带有勒索病毒的软件。 研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网,接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权重,只要不知情的受害者在…- 55
- 0
微软 Win10/11 系统内置“快速助手”应用遭黑客利用从事钓鱼勒索软件攻击行动
5 月 16 日消息,安全公司 Rapid7 近日发布新闻稿,宣布微软 Windows 内置的“快速助手”应用已经遭到黑客滥用,黑客首先获取一批受害者信息,之后利用垃圾邮件轰炸相关受害者邮箱,然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”,诱骗用户使用系统内置的远程管理软件与黑客展开通信,继而深度入侵用户设备。 安全公司表示,相关黑客可能是勒索软件黑客组织 Black B…- 43
- 0
打起来啦!欧洲刑警组织 Europol 官网遭黑客IntelBroker 攻陷
5 月 13 日消息,经常协调各国打击犯罪及网络攻击行动的欧洲刑警组织 Europol 在上周遭到黑客组织 IntelBroker 攻击,黑客攻陷了警方用于分享安全知识的 Europol Platform for Experts(EPE)网站,同时声称他们已经获得了一系列内部资料及警方成员信息。 黑客组织 IntelBroker “发言人”目前已经向外媒 BleepingCom…- 60
- 0
谷歌 Chrome 和微软 Edge 浏览器紧急修复今年第 5 个被黑客利用的零日漏洞
根据最新消息,谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新,修复了 CVE-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第 5 个零日漏洞。 该高危漏洞追踪编号为 CVE-2024-4671,存在于 Visuals 组件中,是一个“use after free”漏洞。 use after free 是指程序完成对指针所在区域的合法操作后,在指针指向的内存被释放…- 40
- 0
GitHub被曝安全漏洞,可被黑客利用伪装成“微软”分发恶意软件
4 月 23 日消息,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 GitHub comment 中(即便该条 comment 并不存在),也会自动生成下载链接。此链接包括存储库的名称及其所有者,可能会诱使受害者认为该文件是合法的。 而且该漏洞并不需要任何复杂的专业技术,只需要上传恶意文件到指定…- 50
- 0
日本知名半导体制造商豪雅光学 Hoya 遭黑客勒索软件攻击,流失 170 万份内部文件
4 月 15 日消息,日本知名半导体制造商豪雅光学(Hoya)在 3 月底遭到黑客勒索软件攻击,据称超过 170 万份内部文件流失,黑客同时向该公司勒索 1000 万美元(IT之家备注:当前约 7260 万元人民币)赎金。 豪雅光学 4 月 4 日于官网声称他们在 3 月 30 日遇到一起“网络安全事件”,相关事件影响了豪雅日本总部及多个事业部门的 IT 系统,不过豪雅光学至今尚未提供攻击的调查进…- 41
- 0
微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件
根据最新消息,网络安全公司 Varonis Threat Labs 近日发布博文,披露了存在于微软 SharePoint 中的两个漏洞,被黑客利用后可下载日志文件。 博文中介绍了两种攻击方式,第一种方法是攻击者使用 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,不过这种操作实际上不会下载文件,而是访问相关日志,因此管理员很难检测到未经授权的数据下载。 第二种…- 53
- 0
黑客发现特斯拉系统漏洞,赢得 20 万美元奖金和一辆 Model 3
据搜索结果,一名黑客在一场黑客竞赛中发现特斯拉系统的新漏洞,因此获得了一辆全新的 Model 3 轿车和 20 万美元的奖金。这个黑客团队名叫 Synacktiv,他们在今年的 Pwn2Own 黑客竞赛中表现出色,首次成功入侵了特斯拉的电子控制单元 (ECU) 和车辆控制器局域网 (CAN BUS)。 特斯拉一直大力投资网络安全,并与白帽黑客密切合作。他们通过提供丰厚奖金和旗下电动汽车的方式,积极…- 45
- 0
黑客组织 LockBit 一重要成员被加拿大法院判处 4 年监禁
根据最新消息,黑客组织 LockBit 的重要成员米哈伊尔・瓦西里耶夫(Mikhail Vasiliev)被加拿大安大略省法院判处 4 年监禁。此外,他还需要支付约合 86 万美元的民事赔偿,并可能在未来被引渡至美国接受进一步的审理。 LockBit 是一个近年来非常活跃的黑客组织,他们通过窃取受害者的关键文件进行加密勒索,受害者包括波音、赛百味等大型企业以及日本名古屋港等基础设施。瓦西里耶夫在 …- 49
- 0