-
全球超过 4 万台监控摄像头未进行任何加密,黑客可随意访问
6 月 14 日消息,安全公司 Bitsight 披露报告,透露该公司扫描了互联网上基于 HTTP 和 RTSP 协议的摄像头,发现全球有超过 4 万台监控摄像头直接暴露在互联网中,可以被任何人“公开访问”,而设备拥有者往往对此“毫不知情”,相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统,甚至还有医院与工…- 5
- 0
-
黑客攻击网站是违法的嘛?
未经授权地攻击网站是绝对违法的行为,在包括中国在内的全球绝大多数国家和地区都是如此。 这种行为触犯了多项法律,主要涉及以下几个方面: 《中华人民共和国刑法》: 第285条(非法侵入计算机信息系统罪): 禁止未经授权侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,以及其他计算机信息系统(情节严重)。 第286条(破坏计算机信息系统罪): 禁止对计算机信息系统功能进行删除、修改、增加、干扰,…- 23
- 0
-
国际刑警端了黑客常用 AVCheck 木马病毒测试平台
6 月 2 日消息,国际刑警发文,宣布成功关闭了一家名为“AVCheck”的木马病毒测试平台,该平台正如其名,主要供黑客们测试自己的木马病毒是否能被主流杀毒软件检测出来。 据悉,黑客们在付费后即可在相应平台上传自己的文件,平台会以匿名方式在 26 种杀毒引擎中对黑客上传的文件进行扫描,同时平台还能提供一系列域名 / IP 地址检测服务,帮助黑客们了解他们的 C2 服务…- 19
- 0
-
GitLab AI 助手曝高危提示词注入漏洞 黑客可绕过检测植入恶意代码
5 月 27 日消息,安全公司 Legit Security 发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claud…- 29
- 0
-
19岁黑客攻破美国教育巨头!7000万师生数据泄露细节曝光
据外媒TechCrunch 5月21日报道,美国马萨诸塞州联邦检方披露重大网络安全案件:19岁学生马修·D·莱恩已认罪,承认入侵全美最大教育科技公司系统,盗取超7000万师生隐私数据,并勒索价值2052万元人民币的加密货币。 本次攻击波及北美及全球多所学校,失窃数据包括: 6000万学生及1000万教师个人信息 敏感资料涵盖社会安全号、病历、学业成绩 部分数据时间跨度长达数十年 检方披露,莱恩与伊…- 30
- 0
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 154
- 0
-
注意服务器安全!你的服务器可能被黑客利用DDOS攻击
今天,有位站长联系上主机帮,反馈服务器收到DDOS提醒: 【阿里云】尊敬的XXX:云盾云安全中心检测到您的服务器:120.55.163.11(XXX)出现了紧急安全事件:DDoS木马,建议您立即登录云安全中心控制台-安全告警处理https://t.aliyun.com/HuNnMBHL 进行处理。 主机帮查了下,发现是客户的服务器被黑客入侵了,同时黑客上传了DDOS攻击木马到服务器上,利用客户的服…- 47
- 0
-
安全公司被黑客入侵 多项内部资料被获取
4 月 5 日消息,综合外媒 HackRead、The Register 等媒体报道,有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point,成功窃取了一批内部资料。 该黑客透露,相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等,黑客同时将相应资料打包,标价 5 个 BTC 进行出售。 对此,Check Point…- 30
- 0
-
云服务商 GoDaddy 曝光黑客利用 DollyWay 恶意软件劫持 WordPress 站点,波及 2 万网站
3 月 24 日消息,云服务商 GoDaddy 发布安全报告,透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站,据称目前已有超过 2 万个网站受到感染。 据悉,相应黑客从 2016 年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和 C2 节点构建的分布式网络基础设施对 …- 22
- 0
-
600 万条数据被黑客叫卖,甲骨文坚称未遭入侵
3 月 22 日消息,科技媒体 bleepingcomputer 昨日(3 月 21 日)发布博文,报道称一名黑客声称从甲骨文(Oracle)的云服务中窃取了 600 万条数据,并试图在黑客论坛上出售。不过甲骨文公司坚决否认其云服务遭受了任何形式的入侵,并表示泄露的凭证与甲骨文云无关,客户数据也未受影响。 一名自称“rose87168”的黑客昨日发布了多个文本文件,其中包括数据库样本、LDAP 信…- 96
- 0
-
奇安信:超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景 奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且恶意域名在 OPENDNS 的 top 1m 列表中,全球受影响的终端至少百万级别。 URL活跃时间overbridgenet.com/jsv2/offer_combo_v62021-05-10…- 64
- 0
-
微软警告GitHub成黑客分发恶意软件新“老巢”
近日,微软威胁情报团队发布了一则重要安全警报,指出GitHub平台正被黑客团队滥用,成为恶意软件的“老巢”。据微软透露,黑客团队Storm-0408近期通过盗版视频网站发起了一次大规模恶意广告(Malvertising)攻击,此次攻击据称影响了全球近百万台设备。在此次攻击中,黑客通过在盗版视频站点嵌入iframe广告,购买相应广告位,并提供恶意链接。用户在播放盗版视频时,有一定概率被重定向至黑客设…- 30
- 0
-
黑客利用 Cityworks RCE 漏洞攻击 IIS 服务器
2 月 8 日消息,软件供应商 Trimble 发出警告,报告称已有证据表明,黑客利用 Cityworks 软件中的一个反序列化漏洞(CVE-2025-0994),远程攻击 IIS 服务器,并部署 Cobalt Strike 信标,以获取网络的初始访问权限。 美国网络安全和基础设施安全局(CISA)也发布了协调咨询,警告客户立即保护其网络免受攻击。 CISA 尚未分享该漏洞被利用的具体方式,但 T…- 34
- 0
-
波西米亚互动遭黑客 DDoS 攻击,旗下《武装突袭》《DayZ》游戏服务器网络中断
2 月 8 日消息,游戏开发商 Bohemia Interactive(波西米亚互动)的服务器本周遭遇黑客分布式拒绝服务(DDoS)攻击,导致旗下需要联网的《DayZ》和《武装突袭(Arma)》系列游戏出现网络中断问题。 据悉,黑客已持续进行了多日 DDoS 攻击,在最初游戏联网服务停摆时,波西米亚互动曾发文确认了相应问题并向社区道歉。然而直至在 2 月&n…- 32
- 0
-
黑客利用 ChatGPT 爬虫程序,可向网站发起DDoS攻击
最近,一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告,指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞,可能被利用发起分布式拒绝服务(DDoS)攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求,利用 ChatGPT 的爬虫程序,向任意网站发起大规模的网络请求,甚至可能导致目标网站瘫痪。 根据弗莱施的报告,ChatGPT 的 API 在处理指向特定…- 66
- 0
-
“数据黑客”境外网站上大肆出售国内公民信息狂赚 2179 万
封面新闻记者 黄晓庆 2024 年 12 月 30 日,在内江市公安局“向人民汇报”新闻通气会上,内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。 犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”,他们不仅监守自盗,还编写代码成为黑客,窃取公民个人信息达 2.08 亿条。内江市公安局网安支队民警卢成介绍,2023 年 10 月,民警在巡查中发现…- 79
- 0
-
黑客组织 IntelBroker 介绍
黑客组织IntelBroker是一个频繁发起网络攻击并因此臭名昭著的组织。以下是对该组织的详细介绍: 一、基本信息 名称:IntelBroker 活动时期:自2022年出现以来,持续活跃至今 主要活动:大规模网络攻击,窃取并出售各大知名公司的敏感数据 二、攻击案例 IntelBroker曾对多个知名企业和政府机构发起网络攻击,并成功窃取了大量敏感数据。以下是一些典型的攻击案例: 苹果公司:2024…- 47
- 0
-
黑客组织 IntelBroker 披露 10 月入侵思科公司所获“机密文件”
12 月 28 日消息,思科在今年 10 月初遭到黑客组织 IntelBroker 入侵,公司内部大量机密文件遭到泄露,涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据,以及 Azure、AWS 等几十类项目。 而根据外媒 HackRead 和 SecurityWeek 报道,12 月 16 日,黑客组织 IntelBro…- 75
- 0
-
黑客使用 C++ 重写 .NET 恶意软件 BellaCiao,试图逃脱安全公司检测
12 月 28 日消息,卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写,试图逃脱安全公司检测。 卡巴斯基安全专家表示,他们在调查 BellaCiao 的活动时,从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言,其中 BellaCiao 是用.NET 开发的,而 BellaCPP 则是用 C++ 重写…- 33
- 0
-
思科旗下交换机NX-OS 系统有验证漏洞,黑客可载入恶意软件
12月10日消息,思科公司发布了一则网络安全公告,披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397,是一个映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability),主要影响设备的Bootloader。 根据思科的公告,这个安全漏洞主要影响以下系列交换机: MDS 90…- 108
- 0
-
Impact-Pack 插件曝存在严重安全漏洞 被黑客植入了加密货币挖矿病毒
近日,ComfyUI社区广受欢迎的插件 Impact-Pack 被曝存在严重安全漏洞,导致其依赖的 Ultralytics 包(版本8.3.41和8.3.42)被黑客植入了加密货币挖矿病毒。 由于 Impact-Pack 是几乎每位用户都会安装的插件,许多人可能因此受到了影响。病毒通过恶意修改的 Ultralytics 包自动下载并执行恶意程序,连接到可疑的矿池地址(connect.consren…- 115
- 0
-
黑客 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击
12 月 2 日消息,安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包,黑客主要利用相关工具包窃取受害者的 Cookie 数据。 据悉,相关工具包最初在 2023 年 5 月出现,当时名为“DadSec”,显然这一命名是来自游戏《看门狗 2》,到了 2023 年年底,黑客又将其…- 48
- 0
-
重庆一学校电脑遭境外黑客远控植入木马 被网信处罚
12 月 1 日消息,据重庆市北碚区网信办消息,近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 该学…- 96
- 0
-
黑客攻击开源游戏引擎 Godot ,分发 GodLoader 恶意脚本感染 1.7 万台受害设备
11 月 29 日消息,安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本,继而在受害者的设备上加载恶意木马,据称目前已有 1.7 万台设备遭到感染,而许多安全软件实际上无法检测到这些恶意脚本。 据悉,Godot 引擎核心使用类似 Python 的 GDScript 脚本语言,方…- 25
- 0
