今天，有位站長(zhǎng)聯(lián)系上主機(jī)幫，反饋服務(wù)器收到DDOS提醒： 【阿里云】尊敬的XXX：云盾云安全中心檢測(cè)到您的服務(wù)器：120.55.163.11（XXX）出現(xiàn)了緊急安全事件：DDoS木馬，建議您立即登錄云安全中心控制臺(tái)-安全告警處理https://t.aliyun.com/HuNnMBHL 進(jìn)行處理。 主機(jī)幫查了下，發(fā)現(xiàn)是客戶的服務(wù)器被黑客入侵了，同時(shí)黑客上傳了DDOS攻擊木馬到服務(wù)器上，利用客戶的服…

4 月 5 日消息，綜合外媒 HackRead、The Register 等媒體報(bào)道，有黑客“CoreInjection”在地下論壇 BreachForums 發(fā)帖聲稱成功侵入安全公司 Check Point，成功竊取了一批內(nèi)部資料。 該黑客透露，相應(yīng)內(nèi)部資料包括項(xiàng)目數(shù)據(jù)、軟件源碼、用戶賬戶密碼、員工聯(lián)系方式等，黑客同時(shí)將相應(yīng)資料打包，標(biāo)價(jià) 5 個(gè) BTC 進(jìn)行出售。 對(duì)此，Check Point…

3 月 24 日消息，云服務(wù)商 GoDaddy 發(fā)布安全報(bào)告，透露有黑客組織利用一款名為 DollyWay 的惡意木馬劫持 WordPress 網(wǎng)站，據(jù)稱目前已有超過 2 萬個(gè)網(wǎng)站受到感染。 據(jù)悉，相應(yīng)黑客從 2016 年便開始活動(dòng)，主要使用惡意流量引導(dǎo)系統(tǒng)（Traffic Direction System，TDS）和 C2 節(jié)點(diǎn)構(gòu)建的分布式網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì) …

3 月 22 日消息，科技媒體 bleepingcomputer 昨日（3 月 21 日）發(fā)布博文，報(bào)道稱一名黑客聲稱從甲骨文（Oracle）的云服務(wù)中竊取了 600 萬條數(shù)據(jù)，并試圖在黑客論壇上出售。不過甲骨文公司堅(jiān)決否認(rèn)其云服務(wù)遭受了任何形式的入侵，并表示泄露的憑證與甲骨文云無關(guān)，客戶數(shù)據(jù)也未受影響。 一名自稱“rose87168”的黑客昨日發(fā)布了多個(gè)文本文件，其中包括數(shù)據(jù)庫(kù)樣本、LDAP 信…

背景 　　奇安信威脅情報(bào)中心在終端側(cè)運(yùn)營(yíng)過程中發(fā)現(xiàn)了一個(gè)規(guī)模巨大并且能夠劫持受害者 Google 搜索內(nèi)容和劫持電商鏈接等惡意行為的境外黑客團(tuán)伙，基于 PDNS 數(shù)據(jù)發(fā)現(xiàn)該團(tuán)伙從 2021 年開始活躍，并且惡意域名在 OPENDNS 的 top 1m 列表中，全球受影響的終端至少百萬級(jí)別。 URL活躍時(shí)間overbridgenet.com/jsv2/offer_combo_v62021-05-10…

近日，微軟威脅情報(bào)團(tuán)隊(duì)發(fā)布了一則重要安全警報(bào)，指出GitHub平臺(tái)正被黑客團(tuán)隊(duì)濫用，成為惡意軟件的“老巢”。據(jù)微軟透露，黑客團(tuán)隊(duì)Storm-0408近期通過盜版視頻網(wǎng)站發(fā)起了一次大規(guī)模惡意廣告（Malvertising）攻擊，此次攻擊據(jù)稱影響了全球近百萬臺(tái)設(shè)備。在此次攻擊中，黑客通過在盜版視頻站點(diǎn)嵌入iframe廣告，購(gòu)買相應(yīng)廣告位，并提供惡意鏈接。用戶在播放盜版視頻時(shí)，有一定概率被重定向至黑客設(shè)…

2 月 8 日消息，軟件供應(yīng)商 Trimble 發(fā)出警告，報(bào)告稱已有證據(jù)表明，黑客利用 Cityworks 軟件中的一個(gè)反序列化漏洞（CVE-2025-0994），遠(yuǎn)程攻擊 IIS 服務(wù)器，并部署 Cobalt Strike 信標(biāo)，以獲取網(wǎng)絡(luò)的初始訪問權(quán)限。 美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）也發(fā)布了協(xié)調(diào)咨詢，警告客戶立即保護(hù)其網(wǎng)絡(luò)免受攻擊。 CISA 尚未分享該漏洞被利用的具體方式，但 T…

2 月 8 日消息，游戲開發(fā)商 Bohemia Interactive（波西米亞互動(dòng)）的服務(wù)器本周遭遇黑客分布式拒絕服務(wù)（DDoS）攻擊，導(dǎo)致旗下需要聯(lián)網(wǎng)的《DayZ》和《武裝突襲（Arma）》系列游戲出現(xiàn)網(wǎng)絡(luò)中斷問題。 據(jù)悉，黑客已持續(xù)進(jìn)行了多日 DDoS 攻擊，在最初游戲聯(lián)網(wǎng)服務(wù)停擺時(shí)，波西米亞互動(dòng)曾發(fā)文確認(rèn)了相應(yīng)問題并向社區(qū)道歉。然而直至在 2 月&n…

最近，一位德國(guó)安全研究員本杰明?弗萊施在微軟的 GitHub 上發(fā)布了一份報(bào)告，指出 OpenAI 的 ChatGPT API 存在一個(gè)嚴(yán)重的安全漏洞，可能被利用發(fā)起分布式拒絕服務(wù)（DDoS）攻擊。該漏洞使得攻擊者可以通過簡(jiǎn)單的 HTTP 請(qǐng)求，利用 ChatGPT 的爬蟲程序，向任意網(wǎng)站發(fā)起大規(guī)模的網(wǎng)絡(luò)請(qǐng)求，甚至可能導(dǎo)致目標(biāo)網(wǎng)站癱瘓。 根據(jù)弗萊施的報(bào)告，ChatGPT 的 API 在處理指向特定…

封面新聞?dòng)浾?黃曉慶 2024 年 12 月 30 日，在內(nèi)江市公安局“向人民匯報(bào)”新聞通氣會(huì)上，內(nèi)江市公安局網(wǎng)安支隊(duì)通報(bào)了一起黑客通過攻擊各地政企網(wǎng)站竊取公民數(shù)據(jù)，大肆販賣至下游黑灰產(chǎn)領(lǐng)域的典型案例。 犯罪嫌疑人為網(wǎng)絡(luò)安全公司、銀行的高職位“內(nèi)鬼”，他們不僅監(jiān)守自盜，還編寫代碼成為黑客，竊取公民個(gè)人信息達(dá) 2.08 億條。內(nèi)江市公安局網(wǎng)安支隊(duì)民警盧成介紹，2023 年 10 月，民警在巡查中發(fā)現(xiàn)…

黑客組織IntelBroker是一個(gè)頻繁發(fā)起網(wǎng)絡(luò)攻擊并因此臭名昭著的組織。以下是對(duì)該組織的詳細(xì)介紹： 一、基本信息 名稱：IntelBroker 活動(dòng)時(shí)期：自2022年出現(xiàn)以來，持續(xù)活躍至今 主要活動(dòng)：大規(guī)模網(wǎng)絡(luò)攻擊，竊取并出售各大知名公司的敏感數(shù)據(jù) 二、攻擊案例 IntelBroker曾對(duì)多個(gè)知名企業(yè)和政府機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊，并成功竊取了大量敏感數(shù)據(jù)。以下是一些典型的攻擊案例： 蘋果公司：2024…

12 月 28 日消息，思科在今年 10 月初遭到黑客組織 IntelBroker 入侵，公司內(nèi)部大量機(jī)密文件遭到泄露，涉及思科公司?GitHub?和?GitLab?項(xiàng)目、源代碼、機(jī)密設(shè)計(jì)文件、產(chǎn)品文件、憑證、API?令牌、公私鑰、客戶服務(wù)數(shù)據(jù)，以及?Azure、AWS?等幾十類項(xiàng)目。 而根據(jù)外媒 HackRead 和 SecurityWeek 報(bào)道，12 月 16 日，黑客組織 IntelBro…

12 月 28 日消息，卡巴斯基發(fā)文透露有黑客正對(duì)今年 4 月首次出現(xiàn)的惡意軟件 BellaCiao 進(jìn)行重寫，試圖逃脫安全公司檢測(cè)。 卡巴斯基安全專家表示，他們?cè)谡{(diào)查 BellaCiao 的活動(dòng)時(shí)，從一臺(tái)被感染的電腦中發(fā)現(xiàn)了一款名為 BellaCPP 的變種。兩者最大的區(qū)別在于開發(fā)語言，其中 BellaCiao 是用.NET 開發(fā)的，而 BellaCPP 則是用 C++ 重寫…

12月10日消息，思科公司發(fā)布了一則網(wǎng)絡(luò)安全公告，披露了其旗下交換機(jī)所使用的網(wǎng)絡(luò)設(shè)備操作系統(tǒng)NX-OS中存在一個(gè)安全漏洞。這個(gè)漏洞被標(biāo)識(shí)為CVE-2024-20397，是一個(gè)映像文件驗(yàn)證繞過漏洞（Software Image Verification Bypass Vulnerability），主要影響設(shè)備的Bootloader。 根據(jù)思科的公告，這個(gè)安全漏洞主要影響以下系列交換機(jī)： MDS 90…

近日，ComfyUI社區(qū)廣受歡迎的插件 Impact-Pack 被曝存在嚴(yán)重安全漏洞，導(dǎo)致其依賴的 Ultralytics 包（版本8.3.41和8.3.42）被黑客植入了加密貨幣挖礦病毒。 由于 Impact-Pack 是幾乎每位用戶都會(huì)安裝的插件，許多人可能因此受到了影響。病毒通過惡意修改的 Ultralytics 包自動(dòng)下載并執(zhí)行惡意程序，連接到可疑的礦池地址（connect.consren…

12 月 2 日消息，安全公司 Trustwave 發(fā)布報(bào)告揭露了一款在地下流通的 Rockstar 釣魚工具包，黑客主要利用相關(guān)工具包竊取受害者的 Cookie 數(shù)據(jù)。 據(jù)悉，相關(guān)工具包最初在 2023 年 5 月出現(xiàn)，當(dāng)時(shí)名為“DadSec”，顯然這一命名是來自游戲《看門狗 2》，到了 2023 年年底，黑客又將其…

12 月 1 日消息，據(jù)重慶市北碚區(qū)網(wǎng)信辦消息，近日，北碚區(qū)網(wǎng)信辦依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)屬地一學(xué)校因未履行好網(wǎng)絡(luò)安全保護(hù)義務(wù)作出行政處罰。 經(jīng)查，該學(xué)校辦公電腦被境外黑客組織遠(yuǎn)程控制并植入木馬病毒，且未采取有效防護(hù)措施切實(shí)保障網(wǎng)絡(luò)安全，存在較大網(wǎng)絡(luò)數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等互聯(lián)網(wǎng)法律法規(guī)，北碚區(qū)網(wǎng)信辦責(zé)令該學(xué)校全面深入整改，依法對(duì)其給予警告的行政處罰。 該學(xué)…

11 月 29 日消息，安全公司 Check Point 發(fā)布報(bào)告稱有黑客利用開源游戲引擎 Godot 分發(fā)名為 GodLoader 的 GDScript 惡意腳本，繼而在受害者的設(shè)備上加載惡意木馬，據(jù)稱目前已有 1.7 萬臺(tái)設(shè)備遭到感染，而許多安全軟件實(shí)際上無法檢測(cè)到這些惡意腳本。 據(jù)悉，Godot 引擎核心使用類似 Python 的 GDScript 腳本語言，方…

11 月 29 日消息，非洲國(guó)家烏干達(dá)財(cái)政部負(fù)責(zé)一般性事務(wù)的國(guó)務(wù)部長(zhǎng)亨利?穆薩西齊（Henry Musasizi）當(dāng)?shù)貢r(shí)間昨日在該國(guó)議會(huì)確認(rèn)，烏干達(dá)中央銀行此前遭遇黑客攻擊，出現(xiàn)了數(shù)十億烏干達(dá)先令的資金損失。 穆薩西齊表示，烏干達(dá)審計(jì)長(zhǎng)和警察刑事調(diào)查局 CID 正在就央行被黑客盜取資金一事展開調(diào)查，將于 1 個(gè)月后提交報(bào)告；他強(qiáng)調(diào)，本次事件并未嚴(yán)重到媒體報(bào)道的程度：此前當(dāng)?shù)孛襟w表示，央行賬戶被盜金…

11 月 26 日消息，安全公司 Trellix 發(fā)文，稱有黑客借用 Avast 殺軟內(nèi)置的組件作為跳板，以此終止受害者設(shè)備中防火墻、EDR 端點(diǎn)安全防護(hù)進(jìn)程，從而控制受害者設(shè)備。 據(jù)介紹，相關(guān)黑客使用名為 kill-floor.exe 的惡意程序，首先在受害者計(jì)算機(jī)上部署 Avast 殺軟的 Anti-Rootkit 驅(qū)動(dòng)程序組件 aswArPot.sys，然后投放另一個(gè)合法…

蘋果公司周二發(fā)布緊急安全更新，修復(fù)兩個(gè)被積極利用的"零日"漏洞，這些漏洞主要影響英特爾Mac系統(tǒng)的Safari瀏覽器。 這兩個(gè)與WebKit和JavaScriptCore相關(guān)的漏洞可能允許攻擊者通過惡意網(wǎng)頁(yè)或電子郵件執(zhí)行任意代碼，從而在用戶設(shè)備上植入惡意軟件。由谷歌威脅分析小組發(fā)現(xiàn)并報(bào)告的這一安全隱患，其性質(zhì)暗示可能涉及政府支持的黑客行為。 為應(yīng)對(duì)這一威脅，蘋果已推出針對(duì)Mac…

11 月 16 日消息，安全公司 Claroty 發(fā)布報(bào)告，曝光了一款海外流行的物聯(lián)網(wǎng)設(shè)備云端管理平臺(tái) Ovr 內(nèi)含的一系列重大漏洞。安全公司聲稱黑客可以接連利用這些漏洞實(shí)現(xiàn)在物聯(lián)網(wǎng)設(shè)備上遠(yuǎn)程執(zhí)行惡意代碼，而根據(jù) CVSS 風(fēng)險(xiǎn)評(píng)估，部分曝光的漏洞風(fēng)險(xiǎn)評(píng)分高達(dá) 9.2（滿分 10 分）。 OvrC 物聯(lián)網(wǎng)平臺(tái)的主要功能是通過移動(dòng)應(yīng)用或基于 Web Socket 的界面為用戶提供遠(yuǎn)程配置管…

安全公司 Fortinet?近日發(fā)布報(bào)告，稱最近有黑客利用?5?年前公布的?CVE-2017-0199?漏洞，瞄準(zhǔn) Office 企業(yè)用戶發(fā)動(dòng)攻擊。相關(guān)黑客首先發(fā)送一批偽造成公司業(yè)務(wù)往來信息的網(wǎng)絡(luò)釣魚郵件，其中帶有含有木馬的 Excel 附件。一旦收件人打開附件，就會(huì)看到相關(guān)文件受到保護(hù)，要求用戶啟用編輯功能才能查看內(nèi)容，在用戶點(diǎn)擊“啟用編輯”按鈕后，便會(huì)觸發(fā) CVE-2017-0199 遠(yuǎn)程代碼…

11 月 12 日消息，安全公司 Perception Point 報(bào)道，有黑客正在利用一種被稱為“ZIP 串聯(lián)文件”的復(fù)雜規(guī)避策略針對(duì) Windows 用戶發(fā)動(dòng)攻擊。 所謂“ZIP?串聯(lián)文件”是指黑客將多個(gè)?ZIP?壓縮文件合并為一個(gè)壓縮包，雖然相關(guān)文件看起來和標(biāo)準(zhǔn)壓縮包無異，但其實(shí)際上包含多個(gè)中心目錄，每個(gè)目錄指向不同的文件集，部分壓縮軟件實(shí)際上無法處理這種文件包…