-
注意服务器安全!你的服务器可能被黑客利用DDOS攻击
今天,有位站长联系上主机帮,反馈服务器收到DDOS提醒: 【阿里云】尊敬的XXX:云盾云安全中心检测到您的服务器:120.55.163.11(XXX)出现了紧急安全事件:DDoS木马,建议您立即登录云安全中心控制台-安全告警处理https://t.aliyun.com/HuNnMBHL 进行处理。 主机帮查了下,发现是客户的服务器被黑客入侵了,同时黑客上传了DDOS攻击木马到服务器上,利用客户的服…- 21
- 0
-
安全公司被黑客入侵 多项内部资料被获取
4 月 5 日消息,综合外媒 HackRead、The Register 等媒体报道,有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point,成功窃取了一批内部资料。 该黑客透露,相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等,黑客同时将相应资料打包,标价 5 个 BTC 进行出售。 对此,Check Point…- 22
- 0
-
云服务商 GoDaddy 曝光黑客利用 DollyWay 恶意软件劫持 WordPress 站点,波及 2 万网站
3 月 24 日消息,云服务商 GoDaddy 发布安全报告,透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站,据称目前已有超过 2 万个网站受到感染。 据悉,相应黑客从 2016 年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和 C2 节点构建的分布式网络基础设施对 …- 19
- 0
-
600 万条数据被黑客叫卖,甲骨文坚称未遭入侵
3 月 22 日消息,科技媒体 bleepingcomputer 昨日(3 月 21 日)发布博文,报道称一名黑客声称从甲骨文(Oracle)的云服务中窃取了 600 万条数据,并试图在黑客论坛上出售。不过甲骨文公司坚决否认其云服务遭受了任何形式的入侵,并表示泄露的凭证与甲骨文云无关,客户数据也未受影响。 一名自称“rose87168”的黑客昨日发布了多个文本文件,其中包括数据库样本、LDAP 信…- 54
- 0
-
奇安信:超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景 奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且恶意域名在 OPENDNS 的 top 1m 列表中,全球受影响的终端至少百万级别。 URL活跃时间overbridgenet.com/jsv2/offer_combo_v62021-05-10…- 40
- 0
-
微软警告GitHub成黑客分发恶意软件新“老巢”
近日,微软威胁情报团队发布了一则重要安全警报,指出GitHub平台正被黑客团队滥用,成为恶意软件的“老巢”。据微软透露,黑客团队Storm-0408近期通过盗版视频网站发起了一次大规模恶意广告(Malvertising)攻击,此次攻击据称影响了全球近百万台设备。在此次攻击中,黑客通过在盗版视频站点嵌入iframe广告,购买相应广告位,并提供恶意链接。用户在播放盗版视频时,有一定概率被重定向至黑客设…- 23
- 0
-
黑客利用 Cityworks RCE 漏洞攻击 IIS 服务器
2 月 8 日消息,软件供应商 Trimble 发出警告,报告称已有证据表明,黑客利用 Cityworks 软件中的一个反序列化漏洞(CVE-2025-0994),远程攻击 IIS 服务器,并部署 Cobalt Strike 信标,以获取网络的初始访问权限。 美国网络安全和基础设施安全局(CISA)也发布了协调咨询,警告客户立即保护其网络免受攻击。 CISA 尚未分享该漏洞被利用的具体方式,但 T…- 31
- 0
-
波西米亚互动遭黑客 DDoS 攻击,旗下《武装突袭》《DayZ》游戏服务器网络中断
2 月 8 日消息,游戏开发商 Bohemia Interactive(波西米亚互动)的服务器本周遭遇黑客分布式拒绝服务(DDoS)攻击,导致旗下需要联网的《DayZ》和《武装突袭(Arma)》系列游戏出现网络中断问题。 据悉,黑客已持续进行了多日 DDoS 攻击,在最初游戏联网服务停摆时,波西米亚互动曾发文确认了相应问题并向社区道歉。然而直至在 2 月&n…- 28
- 0
-
黑客利用 ChatGPT 爬虫程序,可向网站发起DDoS攻击
最近,一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告,指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞,可能被利用发起分布式拒绝服务(DDoS)攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求,利用 ChatGPT 的爬虫程序,向任意网站发起大规模的网络请求,甚至可能导致目标网站瘫痪。 根据弗莱施的报告,ChatGPT 的 API 在处理指向特定…- 61
- 0
-
“数据黑客”境外网站上大肆出售国内公民信息狂赚 2179 万
封面新闻记者 黄晓庆 2024 年 12 月 30 日,在内江市公安局“向人民汇报”新闻通气会上,内江市公安局网安支队通报了一起黑客通过攻击各地政企网站窃取公民数据,大肆贩卖至下游黑灰产领域的典型案例。 犯罪嫌疑人为网络安全公司、银行的高职位“内鬼”,他们不仅监守自盗,还编写代码成为黑客,窃取公民个人信息达 2.08 亿条。内江市公安局网安支队民警卢成介绍,2023 年 10 月,民警在巡查中发现…- 59
- 0
-
黑客组织 IntelBroker 介绍
黑客组织IntelBroker是一个频繁发起网络攻击并因此臭名昭著的组织。以下是对该组织的详细介绍: 一、基本信息 名称:IntelBroker 活动时期:自2022年出现以来,持续活跃至今 主要活动:大规模网络攻击,窃取并出售各大知名公司的敏感数据 二、攻击案例 IntelBroker曾对多个知名企业和政府机构发起网络攻击,并成功窃取了大量敏感数据。以下是一些典型的攻击案例: 苹果公司:2024…- 41
- 0
-
黑客组织 IntelBroker 披露 10 月入侵思科公司所获“机密文件”
12 月 28 日消息,思科在今年 10 月初遭到黑客组织 IntelBroker 入侵,公司内部大量机密文件遭到泄露,涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据,以及 Azure、AWS 等几十类项目。 而根据外媒 HackRead 和 SecurityWeek 报道,12 月 16 日,黑客组织 IntelBro…- 65
- 0
-
黑客使用 C++ 重写 .NET 恶意软件 BellaCiao,试图逃脱安全公司检测
12 月 28 日消息,卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写,试图逃脱安全公司检测。 卡巴斯基安全专家表示,他们在调查 BellaCiao 的活动时,从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言,其中 BellaCiao 是用.NET 开发的,而 BellaCPP 则是用 C++ 重写…- 28
- 0
-
思科旗下交换机NX-OS 系统有验证漏洞,黑客可载入恶意软件
12月10日消息,思科公司发布了一则网络安全公告,披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397,是一个映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability),主要影响设备的Bootloader。 根据思科的公告,这个安全漏洞主要影响以下系列交换机: MDS 90…- 98
- 0
-
Impact-Pack 插件曝存在严重安全漏洞 被黑客植入了加密货币挖矿病毒
近日,ComfyUI社区广受欢迎的插件 Impact-Pack 被曝存在严重安全漏洞,导致其依赖的 Ultralytics 包(版本8.3.41和8.3.42)被黑客植入了加密货币挖矿病毒。 由于 Impact-Pack 是几乎每位用户都会安装的插件,许多人可能因此受到了影响。病毒通过恶意修改的 Ultralytics 包自动下载并执行恶意程序,连接到可疑的矿池地址(connect.consren…- 100
- 0
-
黑客 Rockstar 钓鱼工具包锁定汽车网站发起中间人攻击
12 月 2 日消息,安全公司 Trustwave 发布报告揭露了一款在地下流通的 Rockstar 钓鱼工具包,黑客主要利用相关工具包窃取受害者的 Cookie 数据。 据悉,相关工具包最初在 2023 年 5 月出现,当时名为“DadSec”,显然这一命名是来自游戏《看门狗 2》,到了 2023 年年底,黑客又将其…- 47
- 0
-
重庆一学校电脑遭境外黑客远控植入木马 被网信处罚
12 月 1 日消息,据重庆市北碚区网信办消息,近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 该学…- 87
- 0
-
黑客攻击开源游戏引擎 Godot ,分发 GodLoader 恶意脚本感染 1.7 万台受害设备
11 月 29 日消息,安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本,继而在受害者的设备上加载恶意木马,据称目前已有 1.7 万台设备遭到感染,而许多安全软件实际上无法检测到这些恶意脚本。 据悉,Godot 引擎核心使用类似 Python 的 GDScript 脚本语言,方…- 21
- 0
-
乌干达央行遭遇黑客攻击,数十亿资金损失
11 月 29 日消息,非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐(Henry Musasizi)当地时间昨日在该国议会确认,乌干达中央银行此前遭遇黑客攻击,出现了数十亿乌干达先令的资金损失。 穆萨西齐表示,乌干达审计长和警察刑事调查局 CID 正在就央行被黑客盗取资金一事展开调查,将于 1 个月后提交报告;他强调,本次事件并未严重到媒体报道的程度:此前当地媒体表示,央行账户被盗金…- 63
- 0
-
Avast 杀软内置驱动被黑客利用发动攻击
11 月 26 日消息,安全公司 Trellix 发文,称有黑客借用 Avast 杀软内置的组件作为跳板,以此终止受害者设备中防火墙、EDR 端点安全防护进程,从而控制受害者设备。 据介绍,相关黑客使用名为 kill-floor.exe 的恶意程序,首先在受害者计算机上部署 Avast 杀软的 Anti-Rootkit 驱动程序组件 aswArPot.sys,然后投放另一个合法…- 38
- 0
-
苹果现零日漏洞 Mac系统Safari浏览器成黑客后门
苹果公司周二发布紧急安全更新,修复两个被积极利用的"零日"漏洞,这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码,从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患,其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁,苹果已推出针对Mac…- 52
- 0
-
物联网云平台 OvrC 曝一系列重大漏洞,黑客可远程执行恶意代码
11 月 16 日消息,安全公司 Claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 CVSS 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。 OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管…- 47
- 0
-
黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序
安全公司 Fortinet 近日发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件,其中带有含有木马的 Excel 附件。一旦收件人打开附件,就会看到相关文件受到保护,要求用户启用编辑功能才能查看内容,在用户点击“启用编辑”按钮后,便会触发 CVE-2017-0199 远程代码…- 87
- 0
-
黑客利用“ZIP 串联文件”发动攻击
11 月 12 日消息,安全公司 Perception Point 报道,有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包,虽然相关文件看起来和标准压缩包无异,但其实际上包含多个中心目录,每个目录指向不同的文件集,部分压缩软件实际上无法处理这种文件包…- 63
- 0
