2022年04月06日
Maza前身为黑客论坛Mazafaka,数据泄露。身份不明的黑客泄露了约3000名注册用户的登录凭证和其他敏感数据。对于Maza国内用户可能不熟悉这个平台。这是俄罗斯历史最悠久的黑客论坛之一,私密性很高。首先,俄语交流只能用于这个论坛,造成了语言交流的障碍。此外,如果你想进入这个论坛,你需要社区的其他成员进行投票来批准。换句话说,如果是与论坛成员无关的游客,就很难进入论坛,这使得论坛非常私密。但与此同时,可以想象,在如此严格的机制下,论坛内的活动必须具有很高的威胁性。Maza论坛以交易所窃取的金
2022年04月06日
攻击者一直在探索和记录新的方法,以绕过授权在线卡交易3D安全(3DS)协议。3D-Secure(Three-Domain Secure)支付验证服务(简称3DS)是VISA为了提高信用卡在线支付的安全性,保证用户在线支付的安全,万事达国际组织( 以下简称国 国际组织)共同向所有信用卡主持卡人( 以下简称持卡人)推出了安全验证服务。地下论坛上的讨论提供了如何结合社会工程和钓鱼攻击绕过最新版本的安全特征的建议。许多个人在暗网论坛上分享他们的使用3DS在用户交易的商店中保护欺诈购买知识。3DS为使
2022年04月06日
根据安全网站KrebsOnSecurity微软公司最近发布的一份调查报告Exchange Server该软件中发现的四个漏洞导致3万多个美国政府部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》报告还指出,数万台美国电子邮件服务器遭到黑客攻击。虽然微软已经修复了这些漏洞,但安全专家表示,检测和清理漏洞的工作量将是巨大的,对于美国各州和市政府、消防和警察部门、学校、金融机构和其他受影响的组织。微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器
2022年04月06日
近日,FBI、CISA 和美国财政部提交了关于自2018年以来朝鲜黑客窃取加密货币的指控。美国政府对朝鲜军事情报局侦察总局三人提出了指控(RGB)黑客发起非公开起诉,指控几人在近年来的多次网络攻击中发挥主要作用,从全球窃取了13亿美元以上。同时,FBI、网络安全和基础设施安全局,财政部和美国国土安全部(CISA)还发布了与朝鲜有关的名称 AppleJeus恶意软件的详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 J
2022年04月06日
据外国媒体报道,美国白宫国家安全委员会发布了一条推特,称微软广泛应用于企业Exchange电子邮件服务已成为黑客攻击的目标,服务中的一些漏洞仍然活跃。据报道,成千上万的机构在美国使用该服务,微软的一位高管在一篇博客文章中给出了漏洞的细节。例如,微软解释了受影响的组织类型,包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。尽管该报告集中在美国,但一些人担心更多的机构可能会受到全球影响。与此同时,微软还发布了下载补丁,并部署了缓解措施,包括帮助组织确定是否受到影响的工具。美国国家安全委员会对
2022年04月06日
前言网络钓鱼是最常见的社会工程攻击方式之一。所谓社会工程,是一种心理陷阱,如欺骗、伤害等。,通过欺骗和伤害受害者的心理弱点、本能反应、好奇心、信任和贪婪。在生活和工作中,最常用的电子邮件和文件也成为黑客常用的攻击载体。近年来,网络钓鱼攻击的趋势一直在增长,尤其是在APT在攻击、勒索软件攻击等事件中发挥着重要作用。姿势1:嵌入链接在PDF、Office在文档中嵌入跳转链接是一种非常早期的钓鱼方式。在文本信息的指导下,受害者可以点击页面。如果他们缺乏警惕,他们可能会得到受害者的账户、密码和银Ka、身
2022年04月06日
31月8日,德克萨斯州民主党联邦众议员Colin Allred,D-TX《土地和网络威胁法》与两党同事提出(The Homeland and Cyber Threat Act,简称HACT Act)。该法案指出,允许美国人向联邦或州法院向美国发动或参与网络攻击的外国政府提出索赔。简单地说,美国公民可以对归因于外国政府的网络攻击负责。此外,立法将取消外国人(包括外国官员、员工或代理人)在美国法院因网络攻击造成的人身伤害、声誉损害或财产损失的豁免权。这项法案看似合理,但跨国索赔的难度是可以预见的。
2022年04月06日
黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada
2022年04月06日
在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。据安全博客Krebsonsecurity报过去的几周里,有成千上万的报道“资深”网络犯罪分子服务的四个老俄罗斯黑客论坛被黑客入侵。在两次入侵中,攻击者获得了论坛用户数据库,包括电子邮件IP其中一个论坛的加密货币钱包密钥,如地址、哈希密码等。“公积金”),另一个论坛遭遇转账欺诈。让这些犯罪论坛成员担心的是,多个论坛的泄露数据可能会成为“罗塞塔石碑&rdq
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。零日漏洞是间谍工具和网络武器的原材料。由于国家资源的支持,漏洞交易利润巨大,这也是中间人从未公开讨论的原因。▶ 危险之旅20132000年,关于我开始了解零日漏洞的谣言突然传开。零日漏洞的交易者和漏洞交易者,包括使用代码编写漏洞的人,都开始警惕我。我被拒绝参加黑客论坛,有些人甚至花钱雇人入侵我的电子邮件或手机。但我无意中知道的信息是我继续旅行的动力。世界基础设施竞争已经转移到在线,数据也不例外。访问这些系统和