-
NSA公布國內被高頻利用的25個漏洞
美國國家安全局(NSA)發布了一份報告,並公布了25個「中國黑客」在野攻擊中利用的漏洞,其中包括已經被修復的知名漏洞。大部分在公布名單裡的漏洞都是可以公開獲取的,所以常被黑客利用。通過這些漏洞,黑客可以獲得對目標網絡的初始訪問權限。從Internet直接訪問的系統會受到很大影響,如防火牆和網關。
-
黑客劫行案:黑客劫走國家銀行1億美元,至今仍然逍遙法外
孟加拉銀行大劫案,嫌犯從沒出現過在任何監控畫面內,但他們卻盜走了孟加拉銀行接近1億美元。在2月4日事發之前,孟加拉銀行一個職員的電腦收到了一份郵件,職員打開後 就沒有在意 直接關閉了,但郵件中隱藏的Dridex木馬卻植入了該銀行電腦,這個木馬很特殊,它能夠攻擊這個銀行的SWIFT系統,這是全球大多數銀行都在使用的結算系統,黑客們可以通過木馬了解到,該銀行系統的帳號和密碼以及登陸憑證,也就能夠進行神不知鬼不覺的跨國轉帳。
-
手機銀行APP也會存在高危漏洞
手機銀行APP在邏輯設計及流程設計時可能存在一定的缺陷,導致黑客可以識別轉帳、匯款時的敏感函數,繼而將客戶的交易數據篡改為黑客指定的帳戶,造成本應轉給正常用戶的資金被轉到黑客的帳戶,此類情況會造成個人用戶或企業客戶的巨大經濟損失。
-
NSA上報VMware漏洞後發文稱俄羅斯網軍正在使用
這些漏洞是由於代碼未過濾不安全的用戶輸入(例如HTTP標頭或cookie)而導致。 在NSA上報漏洞後VMware發布完補丁,很快啊,NSA於12月7日,發布了一個新的通告。 通告內容主要圍繞,"俄羅斯背景組織使用竊取的憑證,利用VMware Workspace ONE Access漏洞進行攻擊"這樣一個主題進行。
-
Struts2漏洞解讀:官方惹禍 黑客攻防
2015年至2016年間,劉某在四川省德陽市旌陽區通過網際網路利用電腦漏洞植入木馬的方式,非法控制計算機信息系統後出租給他人,以牟取不法利益。後劉某通過QQ號與上家8CU(黑產攻擊組織人?孟加拉央行被黑8100萬美元後 黑客想再攻擊銀行網易科技訊8月31日消息,據《路透社》報導,全球金融電訊協會SWIFT透露,黑客正針對使用SWIFT系統的銀行醞釀新一輪網絡攻擊。今年2月,孟加拉銀行因黑客入侵損失了金額高達8100萬美元的資金,這一事件引發諸多關注。
-
三星再曝漏洞:可能受到黑客遠程監控
素材源自TheHackNews最新研究報告稱:預裝在三星手機上的安卓應用軟體「查找我的手機」,存在一系列的安全漏洞,可能會讓遠程攻擊者跟蹤受害者的實時位置、監控電話和消息,甚至刪除手機上存儲的數據。漏洞報告葡萄牙的網絡安全服務提供商」Char49「在上周的defcon大會上透露了對三星的」查找手機「 安卓應用程式的調查結果。defcon大會:比肩blackhat的黑客大會,不過defcon主辦黑客比賽。
-
早報:黑客用電話號碼就能監控你一切
【科技早餐】●黑客用電話號碼就能監控你的一舉一動 恐怖! 黑客在許多人心中可是神一般的存在,不過如果他們用技術使壞,你也是防不勝防。這不,最近就有消息稱,只需知道一個人的電話號碼,黑客就能通過網絡漏洞監控你的電話或簡訊。事實上,利用這一漏洞,黑客不止能監控電話和簡訊,他們還能隨時獲知機主的位置,對受害人實時跟蹤,實在是太恐怖了。Z點評:突然感覺這個世界早就沒有了「安全」可言。
-
CISA:中國黑客利用開放漏洞,攻擊美國機構
利用組織無法迅速修補已知軟體漏洞的時間差,攻擊者正在「瞄準、掃描和探測」美國政府網絡,查找F5 networks的大IP流量管理用戶界面(CVE-2020-5902)、Citrix VPN(CVE-2019-19781)中未修補的漏洞,Pulse Secure VPN(CVE-2019-11510)和Microsoft Exchange伺服器漏洞(CVE-2020-0688)來攻擊目標。
-
9個人,一個月,利用招行、建行等App漏洞開了上萬個銀行帳戶
2019年2月,薛某找到黃某夫,兩人經過商議後決定利用他人身份信息非法開設銀行帳戶出售謀取暴利。其中,黃某夫負責提供開卡技術支持,教授如何利用黑客技術和軟體繞過銀行系統驗證。薛某負責從網上購買包括姓名、身份證號碼、手機號碼及綁定的銀行卡號在內的公民個人信息用於註冊銀行帳戶,並出售獲利。
-
微軟稱伊朗黑客正在利用今年危害性最大的Zerologon漏洞
微軟周一表示,伊朗國家支持的黑客目前正在現實世界的黑客活動中利用Zerologon漏洞。
-
黑客正積極利用多個WordPress插件零日漏洞
2 月份,有報發現所有新攻擊都集中在利用WordPress插件中的漏洞,而不是WordPress本身的問題。許多攻擊的目標是最近修補的插件漏洞,黑客希望在網站管理員有機會安裝安全補丁之前劫持網站。然而,也有一些攻擊也稍微複雜一點。一些攻擊者還發現並開始利用零日漏洞。以下是以下是二月份發生的針對新WordPress插件漏洞攻擊的總結。
-
ATM機「自動吐錢」:臺灣首宗銀行跨境黑客盜領案究竟是如何發生的?
具體方法如下:l物理接觸攻擊:攻擊者充分利用對目標機器的使用權,插入特製的U盤,然後利用惡意軟體控制網絡並命令機器吐錢。l遠程攻擊:攻擊者利用遠程管理系統的漏洞,安裝惡意軟體,大多數情況下是利用遠程管理系統的默認管理員密碼、帳戶PIN碼和TCP埠。然後執行惡意軟體,ATM會吐出一定數額的現金。
-
利用VMware Cloud Director漏洞,黑客可以搶佔公司伺服器
等級為CVSSV3 8.8並分配給CVE-2020-3956,雲服務交付平臺中的代碼注入漏洞可能使攻擊者能夠訪問敏感數據並接管企業內私有雲的控制。黑客還可以利用此漏洞來控制雲中的所有客戶。據發現該漏洞的道德黑客公司Citadelo稱,它還授予訪問權限以修改整個基礎結構的登錄部分,以捕獲另一個客戶的用戶名和密碼。
-
持續監控與分析:黑客攻防的以不變應萬變
用有限對抗無限,安全註定永遠落後一步 所有安全從業人員都希望自己能開啟上帝視角,能看清黑客攻擊,能應對0Day漏洞,能阻止APT攻擊等。但事與願違,更多時候我們對黑客攻擊一無所知。因為,一直以來對威脅的檢測和攔截,都是基於對黑客行為的認知。過去,大家通過了解黑客的攻擊方法,去跟蹤他的入侵行為。
-
爆料稱黑客利用iOS漏洞強制iPhone打電話
北京時間11月10日消息,一位名叫科林·穆林納的安全人員宣稱,黑客可以利用蘋果App Store中消息應用的漏洞,對iPhone進行攻擊。爆料稱黑客利用iOS漏洞強制iPhone打電話(圖片來自BI) 據悉,黑客只需要向用戶發送一個指向包含有惡意HTML代碼網頁的連結即可。用戶點擊連結後,代碼就會執行,用戶手機就會撥打黑客指定的電話。 「發動這種攻擊很簡單,任何人都可以實施。」穆林納說。需要注意的是,黑客可能還會藉此撥打收費電話,進而謀取暴利。
-
黑客可利用Apache Guacamole漏洞進行遠程桌面攻擊
所報告的漏洞可使黑客完全控制Guacamole伺服器,攔截和控制所有其他連接的會話。根據Check Point Research發布的一份報告顯示,已經發現黑客成功破壞了組織內部計算機,攻擊者在工作人員嘗試連接並不知情的情況下連接到Guacamole網關時發起攻擊。
-
路由器現新漏洞:黑客遠程劫持網絡連接
近日,安全專家發現Inteno家用路由器中,可能存在一個安全漏洞。該漏洞會導致黑客可以遠程對家中的路由器遠程劫持和監控,並且將路由器的固件改造成黑客自製的版本,從而完全接管家中聯網的設備。一旦這個漏洞被利用,用戶通過自己家中的設備上網,將會跳轉到黑客設置好的釣魚網站,自己的個人隱私、社交網絡帳號和網銀信息等都有被竊取的風險。
-
研究人員發現Outlaw黑客組織最新活動,Adobe發布三份安全更新洞
2 研究人員發現了Outlaw黑客組織的最新活動研究人員在日常監控活動中,攔截了一種單一的Linux惡意軟體,該惡意軟體試圖滲透到一些客戶的網絡中。這個惡意軟體是著名的「Shellbot」,它是Outlaw黑客組織的犯罪工具。
-
【企話晨讀】全球銀行轉帳系統面臨風險
曝全球銀行轉帳系統面臨風險 威脅難防範 環球銀行金融電信協會(SWIFT)發布報告稱,黑客已多次成功盜取全球銀行轉帳系統的巨額資金,並且所用手段越來越成熟。自孟加拉銀行盜竊案以來,使用SWIFT網絡的銀行(包括中央銀行和商業銀行)一直受到大量的攻擊,其中約五分之一的攻擊導致資金被偷。這些攻擊和新的黑客策略凸顯出,SWIFT的消息網絡正面臨著持續的威脅,這一網絡每天處理的資金量高達數萬億美元。【點擊詳情】 點評:金融業擁抱新技術的矛盾。
-
黑客組織 Darkhotel 疑與朝鮮有關,借 VBScript 漏洞盯上「人上人」
據 Bleepingcomputer 美國時間 8 月 18 日報導,黑客的目標是攻破 Darkhotel 組織(APT-C-06)盯上的系統。最新版的 Window 和 IE11 都內置了 VBScript 引擎,這個漏洞曝光後,微軟禁用了在其瀏覽器的默認配置中執行 VBScript 的選項,對這一漏洞進行了封堵。