黑客

封面新闻记者 黄晓庆 2024 年 12 月 30 日，在内江市公安局“向人民汇报”新闻通气会上，内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据，大肆贩卖至下游黑灰产领域的典型案例。 犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”，他们不仅监守自盗，还编写代码成为黑客，窃取公民个人信息达 2.08 亿条。内江市公安局网安支队民警卢成介绍，2023 年 10 月，民警在巡查中发现…

黑客组织IntelBroker是一个频繁发起网络攻击并因此臭名昭著的组织。以下是对该组织的详细介绍： 一、基本信息 名称：IntelBroker 活动时期：自2022年出现以来，持续活跃至今 主要活动：大规模网络攻击，窃取并出售各大知名公司的敏感数据 二、攻击案例 IntelBroker曾对多个知名企业和政府机构发起网络攻击，并成功窃取了大量敏感数据。以下是一些典型的攻击案例： 苹果公司：2024…

12 月 28 日消息，思科在今年 10 月初遭到黑客组织 IntelBroker 入侵，公司内部大量机密文件遭到泄露，涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据，以及 Azure、AWS 等几十类项目。 而根据外媒 HackRead 和 SecurityWeek 报道，12 月 16 日，黑客组织 IntelBro…

12 月 28 日消息，卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写，试图逃脱安全公司检测。 卡巴斯基安全专家表示，他们在调查 BellaCiao 的活动时，从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言，其中 BellaCiao 是用.NET 开发的，而 BellaCPP 则是用 C++ 重写…

12月10日消息，思科公司发布了一则网络安全公告，披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397，是一个映像文件验证绕过漏洞（Software Image Verification Bypass Vulnerability），主要影响设备的Bootloader。 根据思科的公告，这个安全漏洞主要影响以下系列交换机： MDS 90…

近日，ComfyUI社区广受欢迎的插件 Impact-Pack 被曝存在严重安全漏洞，导致其依赖的 Ultralytics 包（版本8.3.41和8.3.42）被黑客植入了加密货币挖矿病毒。 由于 Impact-Pack 是几乎每位用户都会安装的插件，许多人可能因此受到了影响。病毒通过恶意修改的 Ultralytics 包自动下载并执行恶意程序，连接到可疑的矿池地址（connect.consren…

12 月 2 日消息，安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包，黑客主要利用相关工具包窃取受害者的 Cookie 数据。 据悉，相关工具包最初在 2023 年 5 月出现，当时名为“DadSec”，显然这一命名是来自游戏《看门狗 2》，到了 2023 年年底，黑客又将其…

12 月 1 日消息，据重庆市北碚区网信办消息，近日，北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查，该学校办公电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学…

11 月 29 日消息，安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本，继而在受害者的设备上加载恶意木马，据称目前已有 1.7 万台设备遭到感染，而许多安全软件实际上无法检测到这些恶意脚本。 据悉，Godot 引擎核心使用类似 Python 的 GDScript 脚本语言，方…

11 月 29 日消息，非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐（Henry Musasizi）当地时间昨日在该国议会确认，乌干达中央银行此前遭遇黑客攻击，出现了数十亿乌干达先令的资金损失。 穆萨西齐表示，乌干达审计长和警察刑事调查局 CID 正在就央行被黑客盗取资金一事展开调查，将于 1 个月后提交报告；他强调，本次事件并未严重到媒体报道的程度：此前当地媒体表示，央行账户被盗金…

11 月 26 日消息，安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。 据介绍，相关黑客使用名为 kill-floor.exe 的恶意程序，首先在受害者计算机上部署 Avast 杀软的 Anti-Rootkit 驱动程序组件 aswArPot.sys，然后投放另一个合法…

苹果公司周二发布紧急安全更新，修复两个被积极利用的"零日"漏洞，这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码，从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患，其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁，苹果已推出针对Mac…

11 月 16 日消息，安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 CVSS 风险评估，部分曝光的漏洞风险评分高达 9.2（满分 10 分）。 OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管…

安全公司 Fortinet 近日发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”按钮后，便会触发 CVE-2017-0199 远程代码…

11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包，虽然相关文件看起来和标准压缩包无异，但其实际上包含多个中心目录，每个目录指向不同的文件集，部分压缩软件实际上无法处理这种文件包…

11 月 12 日消息，安全公司 Trellix 发文，报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放，用户稍有不慎下载就会中招。 安全公司解析这一山寨 GitHub 应用发现，黑客为了加强可信度，还冒用“GitHub, Inc”、“Microsoft Public R…

11 月 10 日消息，安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统（Connect Connectivity Master Unit）存在多项高危漏洞，可能导致黑客远程执行代码，危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型，涉及系统版本为 74.00.324A 的车机，黑客只需先控制受害者的手机，接着趁受…

11 月 9 日消息，安全公司 Fortinet 发布报告，声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署 Winos 4.0 木马，一旦用户运行相关工具便会中招。 ▲ 内置 Winos 4.0 木马的所谓“网游工具” 相关黑客打着提供“游戏安装程序”和“系统优化工具”免费…

11 月 5 日消息，法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。 黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元（约 88.8 万元人民币）的赎金，但形式非常特殊 ——40 万根法式…

微软公司于 10 月 10 日发布博文，报告称在 2024 年第 2 季度教育行业成为网络攻击的第三大目标，而美国是重灾区。 大学每周平均受到 2507 次网络攻击尝试，是恶意软件、网络钓鱼和物联网漏洞的主要目标。随着虚拟学习和个人设备的普及，教育机构的数字足迹急剧扩大，网络安全形势愈加严峻。 微软表示 QR 二维码在校园活动和正式通讯中广泛使用，成为网络钓鱼攻击的温床。根据 Microsoft …

10 月 13 日消息，据 ABC News 报道，今年早些时候，黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni 扫地机器人，利用它们来追逐宠物并对主人进行种族歧视辱骂。 多名 Deebot X2 用户表示，他们的设备在 5 月份被黑客入侵。其中，明尼苏达州律师 Daniel Swenson 回忆道，他在与家人看电视时，突然听到机器人发出类似“破损的无线电信号”的噪音。他重置密码并重…

10月12日，广东省教育厅发布声明： 近日，发现有不法分子入侵我厅短信平台，以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案，并配合开展调查。请广大师生和家长提高警惕，切勿点击短信中的非法链接，避免个人信息泄露或遭受财产损失。 特此声明。 广东省教育厅 2024年10月12日

10 月 8 日消息，安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉，这些黑客使用的简历通常以“John Cboins”署名，相关邮件中没有包含附件，但一旦 HR 点击邮件中的链接便会跳…