黑客

苹果公司周二发布紧急安全更新，修复两个被积极利用的"零日"漏洞，这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码，从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患，其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁，苹果已推出针对Mac…

11 月 16 日消息，安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 CVSS 风险评估，部分曝光的漏洞风险评分高达 9.2（满分 10 分）。 OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管…

安全公司 Fortinet 近日发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”按钮后，便会触发 CVE-2017-0199 远程代码…

11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包，虽然相关文件看起来和标准压缩包无异，但其实际上包含多个中心目录，每个目录指向不同的文件集，部分压缩软件实际上无法处理这种文件包…

11 月 12 日消息，安全公司 Trellix 发文，报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放，用户稍有不慎下载就会中招。 安全公司解析这一山寨 GitHub 应用发现，黑客为了加强可信度，还冒用“GitHub, Inc”、“Microsoft Public R…

11 月 10 日消息，安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统（Connect Connectivity Master Unit）存在多项高危漏洞，可能导致黑客远程执行代码，危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型，涉及系统版本为 74.00.324A 的车机，黑客只需先控制受害者的手机，接着趁受…

11 月 9 日消息，安全公司 Fortinet 发布报告，声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署 Winos 4.0 木马，一旦用户运行相关工具便会中招。 ▲ 内置 Winos 4.0 木马的所谓“网游工具” 相关黑客打着提供“游戏安装程序”和“系统优化工具”免费…

11 月 5 日消息，法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。 黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元（约 88.8 万元人民币）的赎金，但形式非常特殊 ——40 万根法式…

微软公司于 10 月 10 日发布博文，报告称在 2024 年第 2 季度教育行业成为网络攻击的第三大目标，而美国是重灾区。 大学每周平均受到 2507 次网络攻击尝试，是恶意软件、网络钓鱼和物联网漏洞的主要目标。随着虚拟学习和个人设备的普及，教育机构的数字足迹急剧扩大，网络安全形势愈加严峻。 微软表示 QR 二维码在校园活动和正式通讯中广泛使用，成为网络钓鱼攻击的温床。根据 Microsoft …

10 月 13 日消息，据 ABC News 报道，今年早些时候，黑客入侵了美国多个城市的科沃斯 Deebot X2 Omni 扫地机器人，利用它们来追逐宠物并对主人进行种族歧视辱骂。 多名 Deebot X2 用户表示，他们的设备在 5 月份被黑客入侵。其中，明尼苏达州律师 Daniel Swenson 回忆道，他在与家人看电视时，突然听到机器人发出类似“破损的无线电信号”的噪音。他重置密码并重…

10月12日，广东省教育厅发布声明： 近日，发现有不法分子入侵我厅短信平台，以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案，并配合开展调查。请广大师生和家长提高警惕，切勿点击短信中的非法链接，避免个人信息泄露或遭受财产损失。 特此声明。 广东省教育厅 2024年10月12日

10 月 8 日消息，安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉，这些黑客使用的简历通常以“John Cboins”署名，相关邮件中没有包含附件，但一旦 HR 点击邮件中的链接便会跳…

10 月 6 日消息，有网友称乐高官网 10 月 5 日出现奇怪的宣传横幅，该横幅声称“乐高币”现已正式上市，甚至承诺向购买的人提供“神秘奖励”，但乐高并没有真正推出官方加密货币。 根据 The Brick Fan 的说法，点击购买按钮会跳转到一个外部加密货币网站，该网站用以太坊出售“乐高代币”。 乐高官方很快删除了这一横幅，并向 Engadget 回应称没有用户账户受到损害，…

黑客组织TeamTNT重新活跃 安全公司Group-IB近日发布报告指出，曾经在2022年消失的黑客组织TeamTNT已经重返网络，并重新开始其攻击活动。这次，TeamTNT特别锁定了运行CentOS操作系统的VPS服务器，利用这些服务器进行数字货币挖掘。 攻击手法 TeamTNT通过SSH连接到目标主机，并采用暴力破解的方式获取初始访问权限。成功登录后，黑客上传恶意脚本，这些脚本会禁用其他数字货…

Censys这个网站属实牛P，可以通过各种扫描查到已经使用了CDN的网站源服务器IP，不仅可以通过SSL证书查到服务器IP，还可以扫描全网IP分析这个IP绑定了哪个域名，简直是黑客攻击网站必备。 为了防止网站被黑客查到源服务器IP，我们最直接的方法是通过服务器安全组把Censys的扫描IP全部给屏蔽了。 162.142.125.0/24 167.94.138.0/24 167.94.145.0/2…

8 月 14 日消息，外媒 HackRead 于 13 日报道称，名为“Fenice”的黑客于 8 月 6 日在暗网论坛上泄露 27 亿美国用户（此前称为 29 亿）社保信息之后，再次发帖曝料称手握 14 亿腾讯用户账号信息。该黑客声称窃取了海量数据库，其中包括 14 亿条 Tencent.com 相关的记录，压缩数据容量为 44GB，解压之后将达到 500GB。 针对此事，QQ 安全中心今天作出…

8 月 14 日消息，名为“Fenice”的黑客于 8 月 6 日在暗网论坛上泄露 27 亿美国用户（此前称为 29 亿）社保信息之后，再次发帖曝料称手握 14 亿腾讯用户账号信息。 该黑客声称窃取了海量数据库，其中包括 14 亿条 Tencent.com 相关的记录，压缩数据容量为 44GB，解压之后将达到 500GB。图片如下： 据报道，该数据库采用 JSON 格式，包括电子邮件地址、手机号码…

6 月 29 日消息，动画弹幕网站 niconico 于 6 月 14 日发布声明称该公司的数据中心遭遇了勒索软件网络攻击，导致大量虚拟机被加密无法使用。 随后相关网络安全事件事态扩大，母公司角川集团发出声明证实，不光是 niconico，角川官网及旗下电商平台 Ebten 都受到影响，相关网站一度无法访问，而 niconico 据称物理拔掉了服务器的电源线、通信电缆，以防止感…

6 月 25 日消息，黑客组织 LockBit 声称已经攻破了美联储数据库，并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。 LockBit 公告显示，美联储已被列为 LockBit 3.0 受害者，并附言“你们最好在 48 小时内聘请另一位谈判代表，解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。 当然，美联储方面这两天内一直保持沉默，…

6 月 20 日消息，黑客 IntelBroker 于 6 月 18 日在暗网论坛发帖，声称窃取了苹果公司内部的 3 个常用工具源代码等数据，苹果公司目前并没有回应是否发生了数据泄露事件。 这三个工具分别是 AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。 第一款工具主要用于苹果员工验证，以及访问苹果内部网络上使用…

安全公司奇安信日前发布新闻稿，揭露了一款名为 Wpeeper 的安卓木马，黑客将相关木马隐藏在各种应用中，并上传至 Uptodown App Store 等第三方市场中，一旦不知情的用户下载安装，黑客便能够在受害者的手机上远程执行代码。 这款木马最大的特性在于黑客利用受到入侵的 WordPress 网站建立 C2 结构，试图隐藏真正的黑客服务器所在位置。此外黑客还通过 HTTPS 加密通讯协议来保…

6 月 9 日消息，据动画弹幕网站 niconico 官方 X 平台账号，由于黑客“大规模网络攻击”，niconico 网站服务出现中断问题，官网声称“在本周末内（6 月 10 日之前）没有恢复的希望”。 据悉，niconico 网站自北京时间昨天凌晨 2 时起陆续出现中断问题，而在昨天 5 时起，官网正式暂停服务，除了 niconico 网站外，…

5 月 31 日消息，安全公司 Hackread 近日发布报告，声称他们观察到黑客组织 Shiny Hunters 在暗网兜售“来自售票平台 Ticketmaster 的 1.3TB 数据”，相关数据据称“涉及 5.6 亿名用户”，黑客将数据“明码标价”为“价值 50 万美元的数字货币”。 ▲ 图源安全公司 Hackread 据悉，Ticketmaster 是美国最大的票务销售平台，业务…