标签
黑客
相关的文章:FreeBuf网络安全行业门户 -
Golshan 罪名涉及 SIM 卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃。
AI生成摘要 洛杉矶地区法院判处25岁的Amir Hossein Golshan八年监禁,并勒令其支付120万美元赔偿金。Golshan犯有SIM卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃等罪名。他承认劫持社交媒体影响者的Instagram账户,并实施了一系列诈骗活动。他使用的手段包括社交媒体账户接管、Zelle支付欺诈和冒充苹果支持。他通过虚拟VPN隐藏身份,成功策划多起网络犯罪。他还通过SIM卡交换劫持了Instagram账户,并敲诈受害者。他还通过宣传Instagram验证服务骗取受害者的费用。他冒充苹果公司支持人员,访问受害者的iCloud账户并窃取数字资产。网络安全专家建议用户激活运营商的号码移植安全功能,使用物理安全密钥或验证器应用程序,并减少在网上共享敏感信息。
游戏研究社 -
恶意卖萌。 据美国新闻媒体《东爱达荷新闻》与The Register网站报道,美国的爱达荷国家实验室(INL)遭到了黑客入侵,实验室员工的姓名、住址、电话号、社会安全号码、银行账户等信息遭到窃取。 这批黑客来自一个叫做SiegedSec的组织,自称是“福瑞控男同黑客”(gay furry hackers)。11月20日,他们在Telegram聊天软件上发布了一则威胁帖子,附以实验室内部工具的屏幕截图,作为黑客攻击的证据。 帖子这样写道:“喵喵喵喵喵喵喵(原文如此),我们已经成功进入了INL。嗯,美味的数据~我们已经得到了数十万名用户、员工和公民的数据。” 他们的诉求并非金钱,而是某种更诡异的东西。“我们愿意与INL达成协议。如果他们研究创造现实生活中的猫娘(IRL catgirl),我们将删除这篇帖子。” 次日,INL媒体发言人证实了黑客入侵,表示他们已经采取行动保护员工数据,并且联系了联邦执法机构,包括联邦调查局(FBI)和国土安全部。 根据暗网数据分析网站DarkOwl的报道,SiegedSec组织于2022年2月成立,此后入侵了数十家全球各地的公司和机构。他们很早就开始称呼自己“福瑞控男同”,经常在Telegram频道和X(原推特)等社交媒体上卖萌。 “只是一群用着互联网的猫咪” “我们真的是最gay的黑客群体了”,图源DarkOwl 自今年起,“福瑞控男同黑客”的受害者数量持续上升。今年6月,美国多个州警方机构的系统数据和档案遭到SiegedSec泄露,其动机是对这几个州通过反跨性别立法的抗议。 7月和10月,SiegedSec两次入侵了北约组织的数个门户网站,声称窃取了至少9GB的数据文件,这次是为了“对北约国家侵犯人权的报复”。尽管据The Register引用北约官员的说法,黑客窃取的文件均不包含机密信息。 “Siegedsec:2分;北约:0分” 这回SiegedSec选中的INL,直属于美国能源部,于1949年成立,主要研究核能,曾开发了第一批可以提供可用电力的反应堆。现在的INL拥有约6100名员工、52座反应堆,占地890平方英里(约2305平方公里),是世界上核反应堆最密集的地方。 但这一次被问到“为什么”的时候,SiegedSec在X上给出的解释根本就是无理取闹:“我们是猫,诸如‘为什么’之类的复杂问题与我们无关。” 网友评论:“‘我是只猫’?你12岁小孩吗?” 他们也没有解释为什么一群这样的人会对猫娘而非猫男感兴趣。尽管在欧美的网络社区里,确实流传着一个使用基因工程创造猫娘的网络梗。可现实并非超级英雄电影,基因工程终归跟核实验室研究的内容沾不上边。 假新闻:“基因工程造出猫娘是可行的,但是缺少经费” 据《每日邮报》援引安全专家的说法,这些黑客的年龄很可能在18-25岁之间,他们发动攻击只是“为了好玩”(for fun)。 即便他们有着(自认为)高尚的理由,所做的事情仍然属于网络犯罪。虽然就和之前的几次攻击一样,受害者声称最机密的数据仍然安全,但安全专家认为,美国顶尖核研究人员的名字很可能在网上泄露:“现在,那些出于政治动机非常想知道美国顶尖核能研究人员的姓名和地址的人,也拥有这些数据。”
AI生成摘要 美国爱达荷国家实验室(INL)遭黑客入侵,员工信息被窃取。黑客组织SiegedSec要求实验室研究创造现实生活中的猫娘,否则将公开数据。INL已采取行动保护数据,并联系联邦执法机构。SiegedSec组织成立于2022年,先后入侵多家公司和机构。黑客自称“福瑞控男同”,在社交媒体上卖萌。黑客攻击动机多为政治抗议。安全专家认为,受害者的机密数据可能已泄露。
FreeBuf网络安全行业门户 -
3岁时学会开锁,5岁开始学习Python,并达到了编程等级五级的水平,之后开始编写恶意软件。
AI生成摘要 13岁的沙特阿拉伯男孩马可·利伯拉尔在中东和非洲黑帽大会上发表了关于如何应对勒索软件的演讲,受到了广泛赞扬。马可从小对物理安全和编程感兴趣,学习Python并编写恶意软件。他计划创办一家初创公司,并与克里斯·罗伯茨合作。马可通过KAUST认识了许多人,他的母亲表示他是一个与众不同的孩子。马可参加黑帽大会是因为KAUST网络安全负责人的推荐。
蓝点网 -
LockerGoga、MegaCortex、HIVE、Dharma 都是最近几年臭名昭著的勒索软件,这些勒索软 […]
AI生成摘要 欧洲刑警组织在乌克兰逮捕了4名黑客,其中一名是首脑。这些黑客利用勒索软件发动攻击,采用暴力破解、SQL注入和钓鱼邮件等方式渗透企业内网,然后进行加密勒索。
FreeBuf网络安全行业门户 -
浙江网信办依法查处阿里拍卖、闲鱼、极氪等 156 款违法违规 App。
AI生成摘要 1. 巨头Group-IB计划扩大规模,成为全球网络安全巨头。 2. Apache ActiveMQ漏洞被利用,传播僵尸网络和远程控制程序。 3. 浙江网信办查处156款违法违规App,包括阿里拍卖和闲鱼。 4. 蓝牙曝底层安全漏洞,数十亿设备受影响。 5. 美国政府协调思科支持乌克兰加强电网网络安全。 6. 全国信安标委发布网络安全标准实践指南。 7. 谷歌云盘发生故障,部分用户丢失数据。 8. 谷歌Chrome紧急更新修复零日漏洞。 9. Ardent遭勒索攻击,多家医院被迫转移患者。 10. Qilin勒索病毒攻击汽车巨头延锋。 11. 游戏开发商Gellyberry Studios遭勒索软件攻击。 12. 黑客利用关键ownCloud漏洞,暴露管理员密码。 13. 蜜罐反制之信息收集木马逆向分析。 14. 数据安全生命周期学习——交换安全数据。 15. 如何利用Zeek检测Sliver HTTP C2。
FreeBuf网络安全行业门户 -
美国通用电气公司正在调查一名威胁行为者在网络攻击中侵入公司的开发环境并泄露所谓被盗数据的指控。
AI生成摘要 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。攻击者在黑客论坛上试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。通用电气对此表示已经了解该事件,并且正在调查是否出现数据泄露的情况。
FreeBuf网络安全行业门户 -
总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
AI生成摘要 本周热点资讯包括美国监视计划曝光、印度雇佣黑客瞄准美国和中国、新的指纹传感器漏洞、Kubernetes机密暴露、Mac用户遭遇数据窃取程序。安全事件有雅马哈遭勒索攻击、美国网络安全实验室数据泄露、基于Mirai的僵尸网络攻击、AutoZone遭网络攻击、恶意PyPI软件包曝光。好文包括容器编排服务的攻击、非结构化数据安全保护、机器学习模型的文本对抗攻击。省心工具有KaliPackergeManager、Sekiryu和Surf。
FreeBuf网络安全行业门户 -
美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了 INL 的人力资源数据。
AI生成摘要 中国台湾大江生医集团的236.3GB数据在暗网泄露,包括客户投诉数据、财务数据、业务部门数据等。堪萨斯州法院确认数据被盗,黑客窃取了包含机密信息的敏感文件。商业航班遭遇GPS攻击,导致导航系统故障。微软、戴尔、联想笔记本电脑的Windows Hello指纹验证存在漏洞。美国核研究实验室遭黑客入侵,数十万个人数据泄漏。Welltok数据泄露暴露了850万美国患者的个人数据。指纹传感器漏洞可绕过Windows Hello登录。微软表示Lazarus黑客组织攻破了CyberLink。大英图书馆遭勒索攻击,业务恢复需要数周时间。新的僵尸网络恶意软件感染NVR和路由器。研究人员发现针对印度用户的恶意安卓应用程序。企业软件提供商TmaxSoft泄露了2TB数据。巴以冲突中的黑客持续进行网络攻击。Linux安全基线可以加固系统安全。CIA Hive平台是一款远程植入木马。
蓝点网 -
这年头勒索软件可是非常嚣张啊!从最开始的只加密数据勒索赎金变成了先窃取数据再加密数据,不给赎金的话就威胁受害者 […]
AI生成摘要 勒索软件团伙ALPHV/BlackCat利用漏洞攻击了上市公司Meridianlink,窃取了数据并向监管机构SEC举报该公司未及时披露安全问题。Meridianlink表示已采取措施遏制威胁,并聘请专家调查,目前未发现未经授权访问生产平台的证据。
FreeBuf网络安全行业门户 -
一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标,进行广泛的间谍、监视和破坏行动。
AI生成摘要 根据安全公司SentinelOne的调查,印度黑客组织Appin Software Security在过去十多年来一直以美国、中国等国为目标进行间谍、监视和破坏行动。该组织提供攻击性安全培训计划,但从2009年开始进行秘密黑客行动。调查结果显示,该组织针对高价值个人、政府组织和涉及法律纠纷的企业进行黑客行动。Appin被指提供名为“MyCommando”的工具,允许客户查看和下载特定数据和状态更新、进行安全通信,并提供多种任务选项。该组织还利用私营供应商提供的间谍软件和漏洞利用服务。此外,Appin还利用自由职业者平台Elance购买恶意软件,并利用内部员工开发黑客工具集。
模型 ai 框架 优化 .net 微软 windows 人工智能 算法 语义 深度学习 机器学习 python 性能 mysql 苹果 安全 代码 测试 开源 漏洞 rust 团队 游戏 建模 iphone 软件 google 机器人 chatgpt c# mongodb 架构 llm postgresql 平台 linux openai gpt docker 大模型 搜索 数据库 服务器 函数 java app 谷歌 microsoft web cloud llms wpf 开发者 nvidia aws ios github 插件 apple 手机 大语言模型 wordpress android 网络安全 api kubernetes 编程 图谱 浏览器 黑客 server sql 程序员 edge gitlab 内存 chrome 存储 芯片 前端 js 一致性 postgres 原理 pdf php 容器 创新 硬件 azure redis 日志 database http 脚本 源码 协议 ddos 组件
|
|
|
|
|
|
|