黑客正以俄罗斯政府机构为目标，发送钓鱼邮件，冒充 Windows 更新，诱骗受害者安装远程访问工具（RAT）。攻击来自一个以前未知的 APT 组织，攻击时间是从 2022 年 2 月到 4 月，目标都是...

1、RansomHouse上线勒索市场首批受害者“入驻”RansomHouse暗网近日业务更新，开设了勒索市场专区，用于黑客泄露受害者数据。据称他们不图名利，只为泄愤，既不加密数据，也不勒索公...

导读作为朝鲜最著名的黑客组织之一，Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门，以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell...

我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。也不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。真正的dir溢出医科圣手tombkeeper，在知乎上举...

1、黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱盗亦有道的原则再次被想要黑吃黑的黑客打破，什么盗亦有道，不过是钱不够多。黑客最近开始向“目标用户”即潜在窃贼发...

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。研究...

据悉，黑客正在大规模利用WordPress网站Tatsu Builder插件中的远程代码执行漏洞 CVE-2021-25094发起攻击。Tatsu Builder是一个热门的插件，提供了强大的模板编辑功能，集成在网页...

Security Affairs 网站披露，因盗取大量服务器登录凭据，并在暗网出售， 28 岁的乌克兰人 Glib Oleksandr Ivanov-Tolpintsev 被判处 4 年监禁。该男子于 2020 年 10 月在波兰被捕...

当地时间5月16日，俄罗斯黑客组织Killnet在社交媒体上发布视频，正式向英美德等10个国家政府网站宣战。“问候我们所有的敌人们！今天我们正式宣布向10个国家政府发起网络战。从现...

在现代iPhone上，无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电，这构成了新的威胁模型；iOS的蓝牙固件既没有签名也没有加密，攻击者可以篡改低功耗应用进程来嵌入...

每年的5月9日是俄罗斯的“胜利日”，它是前苏联为纪念战胜德国法西斯而设立的纪念性节日。这天是苏联卫国战争胜利、德国投降书生效的日子，而俄罗斯在独立后保留了这个节日，并改...

T-Mobile证实，勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应，他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公...

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息...

Bleeping Computer 网站今日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网站和政府门户网站进行...

目前的加油站网络花了几十年时间从美国的一端延伸到另一端，现在电动汽车充电站也在进行类似的工作。如此规模的基础设施项目毕竟需要全面的规划和大量的投资。在电动车的使用...

Sandworm可能因2017年的NotPetya勒索软件攻击而闻名，该攻击主要打击了乌克兰的计算机系统，破坏了该国的电网，导致数十万居民在深冬时节无电可用。2020年，美国检察官起诉了同样的...

当地时间18日，哥斯达黎加财政部的网络系统就遭到黑客攻击，政府随即采取预防性措施，关闭了部分系统。该国养老金、公共系统薪酬支付以及税收、进出口系统均受到不同程度影响。据...

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第...

1、黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask已向iOS用户发布警告，如果应用数据备份处于活动状态，苹果iCloud中会存储加密货币钱包的种子。MetaMask是一...

微软 Detection and Response Team (DART) 和 Threat Intelligence Center(MTIC) 的研究人员披露了黑客组织 Hafnium 如何利用 Windows 任务调度程序植入持久性后门的方法。...

近期，黑客组织Anonymous入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了来源于文化部的446 GB数据，之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据，其中就有超过...

根据美国司法部和欧洲刑警组织于4月12日发布的新闻稿，由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕，该行动成功关闭了非法暗网市场RaidForums，查获了其...

名叫 NB65 的黑客组织过去一个月使用 Conti 泄露的勒索软件源代码创建自己的勒索软件去攻击俄罗斯公司。俄罗斯机构很少受到勒索软件攻击，这种情况被认为是出于一种默契，俄罗...

2022年4月7日，一名乌克兰男子在华盛顿西区被判处了五年有期徒刑，因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述，该男子给美国带来了超过10亿美元的损失。该...

然而，现在情况发生了变化，一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。过去一个月，一个名为NB65的黑客组织一直在入侵俄罗斯实体，窃取他们的数据，并将...

漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同...

电力、石油和天然气以及大量人们日常生活所依赖的关键基础设施所面临的威胁正与日俱增，因为越来越多的黑客组织已经瞄准了关键基础设施的工业控制系统(ICS)和运营技术(OT)网...

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收...

黑客组织 Lapsus$ 声称他们泄露了从微软内部 Azure DevOps 服务器盗取的 Bing、Cortana 和其他项目的源代码。周日清晨，Lapsus$ 在其 Telegram 频道发布了一张截图，表明他们入...

中关村在线消息，近期外媒表示，黑客正在通过技术手段用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。一般来说，他们使用被破坏的执法部门...