黑客使用新版 FurBall Android 恶意软件监视伊朗公民
2中文黑客网 发布于 10-23
Thehackernews网站披露,黑客组织“国内小猫”(DomesticKitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的FurBall的Android恶意软件。“国内小猫”介绍DomesticKitten,也称APT-C-50,据称是伊朗的一个黑客组织,主要...
阅读(2102) 评论(0)
中文黑客网 发布于 10-23
Thehackernews网站披露,黑客组织“国内小猫”(DomesticKitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的FurBall的Android恶意软件。“国内小猫”介绍DomesticKitten,也称APT-C-50,据称是伊朗的一个黑客组织,主要...
阅读(2102) 评论(0)
中文黑客网 发布于 12-24
SecurityAffairs网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称,黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道,这一安全漏洞使国防部日...
阅读(693) 评论(0)
中文黑客网 发布于 9-25
斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据BleepingComputer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软SharePoint中的远程代码执行漏洞、OracleOpe...
阅读(879) 评论(0)
中文黑客网 发布于 9-25
据TheHackerNews9月23日消息,网络安全公司WizCase称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由AtaHakçıl及其团队在ConinsaRamonH的数据库中发现,该公司专门从事建筑、工程、施工和房地产服务。研究人员在与TheHackerNew...
阅读(578) 评论(0)
中文黑客网 发布于 9-22
安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据securityaffairs披露,网络安全研究BobDiachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记...
阅读(524) 评论(0)
中文黑客网 发布于 8-29
根据最新报道,一个名为ShinyHunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄露的影响。事件报道就在上周,ShinyHunters在热门暗网市场RaidForums上发布了一条“出售AT&T数据库+7000万...
阅读(407) 评论(0)
中文黑客网 发布于 8-4
7月21日,研究人员发现一个名为“Манифест.docx”(“Manifest.docx”)的可疑文档,该文档可以下载和执行2个模块:一个是启用了宏的,一个是含有IE漏洞利用的HTML对象。这两个模块都依赖模板注入来释放全特征的远程访问木马,攻击者可能想要融合社会工程技术和已知的漏洞利用来最大化...
阅读(312) 评论(0)
中文黑客网 发布于 7-1
0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对云上主机的恶意挖矿行为呈现上升趋势,最常见的挖矿币种就是门罗币。黑客热衷于利用云上主机实施门罗币挖矿,一方面是巨大的利益驱使。自202...
阅读(534) 评论(0)
中文黑客网 发布于 6-16
据外媒消息,游戏巨头艺电(ElectronicArts)遭到黑客攻击,攻击者从该公司窃取750GB的数据,并完全访问了FIFA21配对服务器、FIFA22API密钥和一些微软Xbox和索尼的软件开发工具包。攻击者称拥有更多内容,包括Frostbite的源代码和调试工具,这为EA最流行的游戏,如战地、FIFA和Madden提供支持。攻击者正以280...
阅读(424) 评论(0)
中文黑客网 发布于 4-18
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一...
阅读(594) 评论(0)
中文黑客网 发布于 4-16
北京时间4月13日凌晨,安全研究人员RajvardhanAgarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。RajvardhanAgarwal推特截图Agarwal发布的漏洞,是基于Chromium内核的浏览器中V8JavaScript引擎的远程代码执行漏洞,同时...
阅读(413) 评论(0)
中文黑客网 发布于 4-11
在Facebook5亿数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。4个泄露的文件中包含有领英用户的信息,包括全名、邮件地址、手机号码、工作地址等信息。发帖者称数据是从领...
阅读(545) 评论(0)
中文黑客网 发布于 3-17
“3.15”不仅是那些肆意妄为的企业的“照妖镜”,同时也是提醒消费者关注自身权益的“警钟”。今年的“3.15”晚会刚刚落下帷幕,就在群众之间引起哗然。此次晚会所关注的权益问题从以往的实体安全转移到了数字安全,而“隐私安全”首次成...
阅读(424) 评论(0)
中文黑客网 发布于 9-16
伊朗黑客组织这几个月以来一直在攻击企业VPN,现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限,以此谋得巨额利益。他们针对的企业遍布IT、电信、油气、航空、政府和安全行业。一、伊朗国家黑客正在地下论坛出售受陷企业的访问权限2020年9月1日,著名网络安全公司Crowdstrike发布报告称,一个由伊朗国家资助的黑客组织正在地下黑客...
阅读(520) 评论(0)
中文黑客网 发布于 9-15
近年来,针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查,这些黑客之所以盯上退伍军人,原因在于“要名也要利”,窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。就在本周,美国退伍军人事务部(简称VA)周一宣布,遭受第三方恶意网络攻击,泄露了约46000名退伍军人的数据信息。VA财务服务中心(FSC...
阅读(502) 评论(0)
中文黑客网 发布于 9-13
三位知情人士透露,在美国应对冠状病毒大流行之际,美国卫生与公众服务部(HHS)的计算机系统周日晚遭到网络攻击。知情人士表示,这次攻击似乎是在旨在减慢HHS计算机系统的运行速度,但并没有造成系统大幅放慢
阅读(430) 评论(0)
中文黑客网 发布于 9-7
Excel文档是十分常见的办公软件,一旦被黑客盯上,足以让大批量的用户中招。用相同的Excel文档混淆用户视线,表面“波澜不惊”,实则“暗藏危机”。近期,NVISOLabs的安全研究人员发现一个新型恶意软件团伙利用一个新技术生成Excel文件,无需使用MicrosoftOffice即可创建包含大量宏...
阅读(425) 评论(0)
中文黑客网 发布于 9-4
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织...
阅读(504) 评论(0)
中文黑客网 发布于 8-12
小编天天研究各种黑灰产业,尤其是对各种电信诈骗案例格外敏感,想来网上各种诈骗套路都已经烂熟于心,每每看到有人被骗都会异常惊讶并深感惋惜:“这种一眼就看穿的套路,真不知道怎么会有这么多人上当”。万万没想到的是骗子找上门来了,还差点成功了。这是一个悠闲而又自在的周日下午,小编正在家里吹着空调刷着剧,就在此时来了一个广东深圳的电...
阅读(699) 评论(0)