【投稿】机场疑遭黑客网络攻击 已大规模数据泄露
绝大部分机场都在使用的知名面板工具 v2board 被曝出存在安全漏洞,疑遭黑客网络攻击,造成大规模数据泄露。
黑客声称涉事站点有 100 多个,用户数据约 400 余万条。黑客已将 4 个机场的用户数据发布至电报频道,数据包含用户邮箱、密码(加密过的)、套餐信息、订阅链接等。黑客声称希望自己乐意将数据交给中共政府。截至目前,用于发布用户信息的电报频道已被黑客删除。
在 v2board 最新版本 1.7.1 中,该漏洞已修复。1.6.0 之前的版本不受影响。
目前已泄露的 4 个机场站点:
paopao.dog——30583 名用户——月流水 10W+
direct.gfwservice.xyz——24962 名用户
wyy.netyi.cloud——17059 名用户
bygcloud.com——22500 名用户——月流水 10W+
在中国全国人大常委会 2016 年公布的《中华人民共和国网络安全法》中规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。该黑客的行为不仅严重危害个人信息安全,还涉嫌网络攻击犯罪,可能面临刑事责任。
在此,信息安全技术频道🔎给大家的建议如下:
🧲1. 大部分机场和 VPN 都不可靠,非要使用不可,也要用正义人士搭建的机场、VPN,尤其推荐自由门等安全性高的 VPN 软件;
🎈2. 该黑客只是想要出售数据从中获利,在中国大陆,其行为已经构成犯罪,即使提交了数据也免不了牢狱之灾,所以不用担心,其不会向中共提交数据;
💊3. 虽然如此,但是建议使用 QQ 邮箱等大陆邮箱注册机场的订阅者保持谨慎的态度,建议清除设备上的敏感数据,及时备份重要的数据,有条件的对设备进行擦除,减少翻墙频率,换到其他的机场或 VPN。
#投稿 #个人信息 #黑客 #隐私安全 #中共 #中国 #翻墙 #代理
绝大部分机场都在使用的知名面板工具 v2board 被曝出存在安全漏洞,疑遭黑客网络攻击,造成大规模数据泄露。
黑客声称涉事站点有 100 多个,用户数据约 400 余万条。黑客已将 4 个机场的用户数据发布至电报频道,数据包含用户邮箱、密码(加密过的)、套餐信息、订阅链接等。黑客声称希望自己乐意将数据交给中共政府。截至目前,用于发布用户信息的电报频道已被黑客删除。
在 v2board 最新版本 1.7.1 中,该漏洞已修复。1.6.0 之前的版本不受影响。
目前已泄露的 4 个机场站点:
paopao.dog——30583 名用户——月流水 10W+
direct.gfwservice.xyz——24962 名用户
wyy.netyi.cloud——17059 名用户
bygcloud.com——22500 名用户——月流水 10W+
在中国全国人大常委会 2016 年公布的《中华人民共和国网络安全法》中规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。该黑客的行为不仅严重危害个人信息安全,还涉嫌网络攻击犯罪,可能面临刑事责任。
在此,信息安全技术频道🔎给大家的建议如下:
🧲1. 大部分机场和 VPN 都不可靠,非要使用不可,也要用正义人士搭建的机场、VPN,尤其推荐自由门等安全性高的 VPN 软件;
🎈2. 该黑客只是想要出售数据从中获利,在中国大陆,其行为已经构成犯罪,即使提交了数据也免不了牢狱之灾,所以不用担心,其不会向中共提交数据;
💊3. 虽然如此,但是建议使用 QQ 邮箱等大陆邮箱注册机场的订阅者保持谨慎的态度,建议清除设备上的敏感数据,及时备份重要的数据,有条件的对设备进行擦除,减少翻墙频率,换到其他的机场或 VPN。
#投稿 #个人信息 #黑客 #隐私安全 #中共 #中国 #翻墙 #代理
【投稿】中国三大电商巨头之一的拼多多app被爆出间谍木马化
微信公众号「DarkNavy」[发文],称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
据信该APP指的是中国三大电商巨头之一“拼多多”。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
#木马 #黑客 #隐私 #投稿
微信公众号「DarkNavy」[发文],称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
据信该APP指的是中国三大电商巨头之一“拼多多”。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
#木马 #黑客 #隐私 #投稿
中共恶意软件攻击美关岛系统及关键基础设施
2月被击落的中共间谍气球残骸的回收设备中存在一些神秘的计算机代码。这些代码也在关岛和美国其他地方的电信系统中被发现。微软公司证实,该代码是由北京当局控制的黑客组织安装而成,称为“web shell”,安装非常隐蔽,有时会流经路由器和其他常见的互联网消费设备,使入侵更难追踪。
为防止危机继续扩大,美国国安局与微软公司在24日发布了代码的详细信息,使企业用户、制造商和用户能够检测并删除它。相关的代码会构成让黑客可以远程访问服务器的恶意脚本,家用的路由器特别容易受到攻击,尤其是没有更新软件和保护的旧型号,可能会成为恶意代码的目标。
与“web shell”有关的黑客组织被查明为“伏特台风”(Volt Typhoon),该机构是北京政府支持的黑客行动的一部分。他们的入侵活动不仅针对通信、电力和天然气公用事业等关键基础设施,还针对海上运营和运输。
美国国家安全局(NSA)、美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI)联合其在澳大利亚、英国、新西兰和加拿大的网络同行,发布了一份公告,详细说明了黑客如何开展行动以及网络安全团队应如何应对。
攻击正在进行中。在一份公告中,微软敦促受影响的客户“关闭或更改所有受损账户的身份验证资讯”。
微软表示,“伏特台风”利用名为FortiGuard的流行网络安全套件中的一个未命名漏洞,渗透到目标企业中。一旦黑客组织获得了对某一公司系统的访问权,它就会从安全套件中窃取用户身份验证资讯,并使用这些信息来尝试进入其它公司的系统。
根据微软的公告,从所观察的行为来看,这个中共政府资助的黑客组织的意图不是制造破坏,相反,这些黑客打算在不被发现的情况下尽可能长时间地执行间谍活动并保持访问权限。
为了实现他们的目标,黑客在这个活动中非常强调隐蔽性,几乎完全依靠离地攻击(Living-Off-The-Land)技术和手动登入(hands-on-keyboard)活动。
#恶意软件 #路由器 #黑客
信息安全技术频道🔎
@tg_InternetSecurity
2月被击落的中共间谍气球残骸的回收设备中存在一些神秘的计算机代码。这些代码也在关岛和美国其他地方的电信系统中被发现。微软公司证实,该代码是由北京当局控制的黑客组织安装而成,称为“web shell”,安装非常隐蔽,有时会流经路由器和其他常见的互联网消费设备,使入侵更难追踪。
为防止危机继续扩大,美国国安局与微软公司在24日发布了代码的详细信息,使企业用户、制造商和用户能够检测并删除它。相关的代码会构成让黑客可以远程访问服务器的恶意脚本,家用的路由器特别容易受到攻击,尤其是没有更新软件和保护的旧型号,可能会成为恶意代码的目标。
与“web shell”有关的黑客组织被查明为“伏特台风”(Volt Typhoon),该机构是北京政府支持的黑客行动的一部分。他们的入侵活动不仅针对通信、电力和天然气公用事业等关键基础设施,还针对海上运营和运输。
美国国家安全局(NSA)、美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI)联合其在澳大利亚、英国、新西兰和加拿大的网络同行,发布了一份公告,详细说明了黑客如何开展行动以及网络安全团队应如何应对。
攻击正在进行中。在一份公告中,微软敦促受影响的客户“关闭或更改所有受损账户的身份验证资讯”。
微软表示,“伏特台风”利用名为FortiGuard的流行网络安全套件中的一个未命名漏洞,渗透到目标企业中。一旦黑客组织获得了对某一公司系统的访问权,它就会从安全套件中窃取用户身份验证资讯,并使用这些信息来尝试进入其它公司的系统。
根据微软的公告,从所观察的行为来看,这个中共政府资助的黑客组织的意图不是制造破坏,相反,这些黑客打算在不被发现的情况下尽可能长时间地执行间谍活动并保持访问权限。
为了实现他们的目标,黑客在这个活动中非常强调隐蔽性,几乎完全依靠离地攻击(Living-Off-The-Land)技术和手动登入(hands-on-keyboard)活动。
#恶意软件 #路由器 #黑客
信息安全技术频道🔎
@tg_InternetSecurity
安卓设备出厂前竟遭黑客入侵
Win 11将可「一键还原」
谷歌旧版不再提供翻译功能
https://telegra.ph/anzhuo-05-27
#安卓 #黑客 #Win11 #一键还原 #谷歌
信息安全技术频道🔎
@tg_InternetSecurity
Win 11将可「一键还原」
谷歌旧版不再提供翻译功能
https://telegra.ph/anzhuo-05-27
#安卓 #黑客 #Win11 #一键还原 #谷歌
信息安全技术频道🔎
@tg_InternetSecurity
薪资服务商被骇 英三大公司数万员工数据泄露
英国广播公司(BBC)、英国航空公司(BA)、英国药妆连锁店博姿公司(Boots)都因其薪资服务商受到黑客攻击而受到了影响,导致其数万名员工的个人数据泄露。
这三家英国大公司都表示,事件源于他们的薪资服务供应商Zellis发生了信息泄露。加拿大新斯科舍省(Nova Scotia)政府也受到了黑客袭击。
Zellis是英国一家为公共部门提供专业软件和外包服务的供应商,该公司和新斯科舍政府在各自的声明中都表示,其数据是由于使用MOVEit文件传输软件而泄露的。
Zellis拒绝透露它有多少顾客受到了影响,但它说,其八家客户公司的数据被盗。
博姿公司表示,其员工的一些个人信息遭泄露。
英国广播公司在发给员工的电子邮件中说,被盗数据包括员工的身份证号码、出生日期、家庭住址和国民保险号,并表示公司正在与Zellis合作,“因为他们正在紧急调查侵害的程度”。
英国航空公司向员工警告说,一些人的银行信息可能已经被盗,并表示他们正在为受害者提供支持。
英国国家网络安全中心(National Cyber Security Centre)表示,它正在监控这一情况,并敦促使用被盗软件的机构进行安全更新。
MOVEit的制造商、美国公司Progress Software上周首次披露了这一黑客行为,称黑客已经找到了入侵MOVEit传输工具的方法。
MOVEit是一款为安全移动敏感文件而设计的软件,在世界各地广受欢迎,但其大部分客户都在美国。
Progress Software表示,它一发现黑客攻击就向客户发出了警报,并迅速发布了一个可下载的安全更新。
#黑客 #MOVEit #数据泄露
信息安全技术频道🔎
@tg_InternetSecurity
英国广播公司(BBC)、英国航空公司(BA)、英国药妆连锁店博姿公司(Boots)都因其薪资服务商受到黑客攻击而受到了影响,导致其数万名员工的个人数据泄露。
这三家英国大公司都表示,事件源于他们的薪资服务供应商Zellis发生了信息泄露。加拿大新斯科舍省(Nova Scotia)政府也受到了黑客袭击。
Zellis是英国一家为公共部门提供专业软件和外包服务的供应商,该公司和新斯科舍政府在各自的声明中都表示,其数据是由于使用MOVEit文件传输软件而泄露的。
Zellis拒绝透露它有多少顾客受到了影响,但它说,其八家客户公司的数据被盗。
博姿公司表示,其员工的一些个人信息遭泄露。
英国广播公司在发给员工的电子邮件中说,被盗数据包括员工的身份证号码、出生日期、家庭住址和国民保险号,并表示公司正在与Zellis合作,“因为他们正在紧急调查侵害的程度”。
英国航空公司向员工警告说,一些人的银行信息可能已经被盗,并表示他们正在为受害者提供支持。
英国国家网络安全中心(National Cyber Security Centre)表示,它正在监控这一情况,并敦促使用被盗软件的机构进行安全更新。
MOVEit的制造商、美国公司Progress Software上周首次披露了这一黑客行为,称黑客已经找到了入侵MOVEit传输工具的方法。
MOVEit是一款为安全移动敏感文件而设计的软件,在世界各地广受欢迎,但其大部分客户都在美国。
Progress Software表示,它一发现黑客攻击就向客户发出了警报,并迅速发布了一个可下载的安全更新。
#黑客 #MOVEit #数据泄露
信息安全技术频道🔎
@tg_InternetSecurity
WordPress 第三方“用户登录系统”插件曝零日提权漏洞,20 万网站受影响
Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
插件开发者在 6 月 26 日发布 Ultimate Member 2.6.3 版本进行了该漏洞进行了部分修复,此后在 7 月 1 日发布了 2.6.7 版本,完全修复了该漏洞。
IT之家
#黑客 #漏洞
信息安全技术频道🔎
@tg_InternetSecurity
Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。
据悉,该插件存在编号为 CVE-2023-3460 的重大漏洞,风险评分为 9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
插件开发者在 6 月 26 日发布 Ultimate Member 2.6.3 版本进行了该漏洞进行了部分修复,此后在 7 月 1 日发布了 2.6.7 版本,完全修复了该漏洞。
IT之家
#黑客 #漏洞
信息安全技术频道🔎
@tg_InternetSecurity
Ithome
WordPress 第三方“用户登录系统”插件曝零日提权漏洞,20 万网站受影响 - IT之家
Ultimate Member 是 WordPess 博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司 Wordfence 目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。插件开发者在6月26日发布 Ultimate Member 2.6.3版本进行了该漏洞进行了部分修复,此后在7月1日发布了2.6.7版本,完全修复了该漏洞。
微软称中国黑客入侵美政府机构等25个组织的电邮账户
据《纽约时报》报导,微软周二晚间披露,意图收集美国情报的中国黑客获取了美国政府机构等约25个组织及相关个人的电子邮件账户。
微软表示,包括政府机构在内的大约25个组织被黑客入侵,黑客利用伪造的身份验证令牌访问个人电子邮件账户。微软称,黑客至少在一个月前就已经访问了部分账户。微软没有指明受影响的组织和机构。报导指,攻击的复杂性和针对性表明,中国黑客组织要么是中国政府情报部门的一部分,要么为其工作。
微软执行副总裁查理·贝尔(Charlie Bell)周二晚在博客文章中写道:“今天,我们公布了微软正在追踪的一个基于中国的行为者——名为Storm-0558的活动详情,该行为者获取了影响约25个组织,包括政府机构的电子邮件帐户,以及可能与这些组织相关的个人的相关消费者帐户。我们一直在与受影响的客户合作,并在公布进一步细节之前通知他们。在此阶段,我们与客户协调,分享事件和威胁行为者的详细信息,以造福业界。”
#黑客 #电邮
信息安全技术频道🔎
@tg_InternetSecurity
据《纽约时报》报导,微软周二晚间披露,意图收集美国情报的中国黑客获取了美国政府机构等约25个组织及相关个人的电子邮件账户。
微软表示,包括政府机构在内的大约25个组织被黑客入侵,黑客利用伪造的身份验证令牌访问个人电子邮件账户。微软称,黑客至少在一个月前就已经访问了部分账户。微软没有指明受影响的组织和机构。报导指,攻击的复杂性和针对性表明,中国黑客组织要么是中国政府情报部门的一部分,要么为其工作。
微软执行副总裁查理·贝尔(Charlie Bell)周二晚在博客文章中写道:“今天,我们公布了微软正在追踪的一个基于中国的行为者——名为Storm-0558的活动详情,该行为者获取了影响约25个组织,包括政府机构的电子邮件帐户,以及可能与这些组织相关的个人的相关消费者帐户。我们一直在与受影响的客户合作,并在公布进一步细节之前通知他们。在此阶段,我们与客户协调,分享事件和威胁行为者的详细信息,以造福业界。”
#黑客 #电邮
信息安全技术频道🔎
@tg_InternetSecurity
俄黑客伪造汽车广告 欲入侵数十外交官电脑
https://telegra.ph/haker-07-15
Palo Alto Networks公司研究部门Unit 42的分析师发布了一份报告。“2023年4月中旬,波兰外交部的一名外交官通过电子邮件,向各国使馆发送了一份合法广告传单,以出售一辆位于基辅的二手BMW 5系列轿车。”这个被称为APT29或Cozy Bear的黑客团体截获并复制了这份传单,嵌入恶意软件,然后发送给在基辅工作的其他数十名外国外交官。
美国和英国情报机构认定APT29是俄罗斯对外情报局(SVR)的一个部门。
Unit 42指出,恶意软件被伪装成二手宝马车的照片集。报告说,如果试图打开这些照片,设备就会遭到感染,让黑客远程访问这台设备。
#黑客 #远程
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/haker-07-15
Palo Alto Networks公司研究部门Unit 42的分析师发布了一份报告。“2023年4月中旬,波兰外交部的一名外交官通过电子邮件,向各国使馆发送了一份合法广告传单,以出售一辆位于基辅的二手BMW 5系列轿车。”这个被称为APT29或Cozy Bear的黑客团体截获并复制了这份传单,嵌入恶意软件,然后发送给在基辅工作的其他数十名外国外交官。
美国和英国情报机构认定APT29是俄罗斯对外情报局(SVR)的一个部门。
Unit 42指出,恶意软件被伪装成二手宝马车的照片集。报告说,如果试图打开这些照片,设备就会遭到感染,让黑客远程访问这台设备。
#黑客 #远程
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
俄黑客伪造汽车广告 欲入侵数十外交官电脑
一份网络安全公司报告指出,俄罗斯黑客利用了虚假的二手车广告,试图入侵数十名外交官的电脑。 据路透社报导,Palo Alto Networks公司研究部门Unit 42的分析师在周三晚间发布了一份报告。报告指出,乌克兰首都基辅大约有80个外国使团,其中至少有22个使团的外交官是这起间谍活动的目标。 “这起活动始于一个无害的合法事件”,报告指出,“2023年4月中旬,波兰外交部的一名外交官通过电子邮件,向各国使馆发送了一份合法广告传单,以出售一辆位于基辅的二手BMW 5系列轿车。” 出于安全考虑,这名波兰外…
闻所未闻 白宫派遣黑客大战最强AI
https://telegra.ph/ai-08-17
据“政客”(Politico)新闻网8月10日报导,拜登政府在今年5月已经计划了,于本周末(8月11日)在拉斯维加斯召开的年度黑客大会上,对AI系统进行为期三天的蓄意的协同测试攻击,黑客军团在这次演习中被称为“红队”。包括OpenAI、谷歌和Meta等在内的几家世界领先的人工智能公司同意让其最新、最强大的AI系统在这次演习中受到攻击。
这次活动凸显了白宫对AI的主要担忧之一:AI的安全性到底如何?AI是否会对美国公民或在全球对美国国家安全构成威胁?
该黑客大会历年来都会举办黑客攻击游戏,网络安全专业人士会在大会上揭示最新技术漏洞,而今年的政府支持和行业参与程度都不同寻常。科技公司传统上不愿意将其专有软件公开给公众进行测试。但今年,在白宫的敦促下,OpenAI、Anthropic、谷歌、Hugging Face、英伟达(NVIDIA)、Meta、Cohere和Stability等科技公司都提供了他们的大型AI语言模型以供审查。他们还将提供他们的语言模型的封闭版本,以供一系列黑客攻击演习。
不过,这次大战演习的结果要到明年2月才会公开,这让科技公司有时间修复它们的安全漏洞,因为对AI来说,这个过程比较复杂。Meta的安全研究员克里斯‧罗尔夫(Chris Rohlf)说:“这并不像修补软件缺陷那么简单。”
尽管这次黑客攻击演习很是高调和大张旗鼓,不过演习本身不可能揭示AI系统可能会出现的所有错误行为和漏洞,尤其是因为每名黑客侵入一个大型语言模型的时间非常有限,每次尝试只给大约50分钟,而且仅限于大会活动中可用的技术设备。
白宫希望,未来能有更大规模的多方参与的广泛红队演习。
#AI #黑客 #攻击
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/ai-08-17
据“政客”(Politico)新闻网8月10日报导,拜登政府在今年5月已经计划了,于本周末(8月11日)在拉斯维加斯召开的年度黑客大会上,对AI系统进行为期三天的蓄意的协同测试攻击,黑客军团在这次演习中被称为“红队”。包括OpenAI、谷歌和Meta等在内的几家世界领先的人工智能公司同意让其最新、最强大的AI系统在这次演习中受到攻击。
这次活动凸显了白宫对AI的主要担忧之一:AI的安全性到底如何?AI是否会对美国公民或在全球对美国国家安全构成威胁?
该黑客大会历年来都会举办黑客攻击游戏,网络安全专业人士会在大会上揭示最新技术漏洞,而今年的政府支持和行业参与程度都不同寻常。科技公司传统上不愿意将其专有软件公开给公众进行测试。但今年,在白宫的敦促下,OpenAI、Anthropic、谷歌、Hugging Face、英伟达(NVIDIA)、Meta、Cohere和Stability等科技公司都提供了他们的大型AI语言模型以供审查。他们还将提供他们的语言模型的封闭版本,以供一系列黑客攻击演习。
不过,这次大战演习的结果要到明年2月才会公开,这让科技公司有时间修复它们的安全漏洞,因为对AI来说,这个过程比较复杂。Meta的安全研究员克里斯‧罗尔夫(Chris Rohlf)说:“这并不像修补软件缺陷那么简单。”
尽管这次黑客攻击演习很是高调和大张旗鼓,不过演习本身不可能揭示AI系统可能会出现的所有错误行为和漏洞,尤其是因为每名黑客侵入一个大型语言模型的时间非常有限,每次尝试只给大约50分钟,而且仅限于大会活动中可用的技术设备。
白宫希望,未来能有更大规模的多方参与的广泛红队演习。
#AI #黑客 #攻击
信息安全技术频道🔎
@tg_InternetSecurity
通过MailChannels漏洞,黑客可以无需鉴权伪造邮件地址
据SpamChannel分享,黑客可通过cloudflare worker向MailChannels api发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannels api对所有cloudflare ip进行了加白,不需要在post请求中填入相应的身份验证信息。而MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。
演示视频
https://youtu.be/61PIOBp30vA?si=GNmDqYGTdsVetS_w
https://youtu.be/eODw4t4WaCw?si=VBfXw4Q-9gadXINB
来源:https://t.bibica.net/DNSPODT/1846
#黑客 #邮件 #域名 #伪造
信息安全技术频道🔎
@tg_InternetSecurity
据SpamChannel分享,黑客可通过cloudflare worker向MailChannels api发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannels api对所有cloudflare ip进行了加白,不需要在post请求中填入相应的身份验证信息。而MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。
演示视频
https://youtu.be/61PIOBp30vA?si=GNmDqYGTdsVetS_w
https://youtu.be/eODw4t4WaCw?si=VBfXw4Q-9gadXINB
来源:https://t.bibica.net/DNSPODT/1846
#黑客 #邮件 #域名 #伪造
信息安全技术频道🔎
@tg_InternetSecurity
YouTube
SpamChannel: Impersonating Satan
This video demonstrates spoofing an email as Satan from churchofsatan.com using a Cloudflare Worker & MailChannels.
This was one of the demos in my Defcon 31 talk titled "SpamChannel: Spoofing Emails From 2 Million+ Domains and Virtually Becoming Satan"…
This was one of the demos in my Defcon 31 talk titled "SpamChannel: Spoofing Emails From 2 Million+ Domains and Virtually Becoming Satan"…
黑客利用币安智能链储存恶意代码
过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在 Web 服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。
https://labs.guard.io/etherhiding-hiding-web2-malicious-code-in-web3-smart-contracts-65ea78efad16
#黑客 #恶意代码 #区块链
过去两个月,黑客劫持了 WordPress 网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在 Web 服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。
https://labs.guard.io/etherhiding-hiding-web2-malicious-code-in-web3-smart-contracts-65ea78efad16
#黑客 #恶意代码 #区块链
Medium
“EtherHiding” — Hiding Web2 Malicious Code in Web3 Smart Contracts
By Nati Tal, Oleg Zaytsev (Guardio Labs)
微软提出未来安全倡议 对抗国家级黑客
https://telegra.ph/Micro-11-05-8
微软发布博文(链接)表示,“未来安全倡议”(Secure Future Initiative,SFI)将从三方面着手,以推动一个安全的新世界,包括聚焦基于人工智能(AI)的安全防御、强化基础软件工程,以及倡导更强而有力的国际规范。
今年夏天,一个中共支持的黑客团体,入侵约25个组织的Outlook电邮账户,其中包括美国政府机构。美国国务院证实,中共黑客自国务院盗走约6万封电邮。微软9月表示,对这起事件的调查发现,中共黑客透过取得用户的签名密钥(signing key),来存取云端电邮账号。
微软副董事长兼总裁布拉德‧史密斯(Brad Smith)在周四的博文中表示:“肆无忌惮的民族国家行为者(即政府支持的黑客)在网路行动中变得更加猖獗,他们以更大的耐心和毅力,对其它国家和实体开展间谍、破坏、毁灭性攻击和影响力行动。”
史密斯称,微软内部在最近几个月得出了结论:“网络攻击的速度、规模和复杂性不断提高,需采取新的应对措施。”
根据微软的统计,过去两年40%国家支持的黑客攻击行动,都锁定了重大基础设施,像是电网、供水系统或医疗机构等。这些服务的中断,可能带来可怕的后果。
微软表示,SFI计划将利用AI检测和应对网络威胁,利用机器运算速度击败网络攻击。
史密斯指出,微软计划转向“全新的全自动用户和企业密钥管理系统”,以确保密钥的安全性。
微软安全执行副总裁查理‧贝尔(Charlie Bell)在给员工的电邮(链接)中说:“在这种架构中,签名密钥不仅在静态和传输过程中加密,而且在计算过程中也加密。”他补充说:“密钥轮换也将是自动化的,允许高频率地更换密钥,不存在人为访问的可能性。”
#微软 #黑客
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/Micro-11-05-8
微软发布博文(链接)表示,“未来安全倡议”(Secure Future Initiative,SFI)将从三方面着手,以推动一个安全的新世界,包括聚焦基于人工智能(AI)的安全防御、强化基础软件工程,以及倡导更强而有力的国际规范。
今年夏天,一个中共支持的黑客团体,入侵约25个组织的Outlook电邮账户,其中包括美国政府机构。美国国务院证实,中共黑客自国务院盗走约6万封电邮。微软9月表示,对这起事件的调查发现,中共黑客透过取得用户的签名密钥(signing key),来存取云端电邮账号。
微软副董事长兼总裁布拉德‧史密斯(Brad Smith)在周四的博文中表示:“肆无忌惮的民族国家行为者(即政府支持的黑客)在网路行动中变得更加猖獗,他们以更大的耐心和毅力,对其它国家和实体开展间谍、破坏、毁灭性攻击和影响力行动。”
史密斯称,微软内部在最近几个月得出了结论:“网络攻击的速度、规模和复杂性不断提高,需采取新的应对措施。”
根据微软的统计,过去两年40%国家支持的黑客攻击行动,都锁定了重大基础设施,像是电网、供水系统或医疗机构等。这些服务的中断,可能带来可怕的后果。
微软表示,SFI计划将利用AI检测和应对网络威胁,利用机器运算速度击败网络攻击。
史密斯指出,微软计划转向“全新的全自动用户和企业密钥管理系统”,以确保密钥的安全性。
微软安全执行副总裁查理‧贝尔(Charlie Bell)在给员工的电邮(链接)中说:“在这种架构中,签名密钥不仅在静态和传输过程中加密,而且在计算过程中也加密。”他补充说:“密钥轮换也将是自动化的,允许高频率地更换密钥,不存在人为访问的可能性。”
#微软 #黑客
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
微软提出未来安全倡议 对抗国家级黑客
2023年11月2日,微软提出了加强安全、对抗网络攻击的计划,以对抗国家支持的黑客活动。图为美国科技公司微软(Microsoft)的标志。 (Gerard Julien/AFP via Getty Images) 周四(11月2日),微软提出了加强安全、对抗网络攻击的计划。微软表示,这些新措施是为了应对国家支持的黑客活动。 微软发布博文(链接)表示,“未来安全倡议”(Secure Future Initiative,SFI)将从三方面着手,以推动一个安全的新世界,包括聚焦基于人工智能(AI)的安全防御、…
澳洲4大港口遭骇瘫痪3天后 业者称已恢复作业
迪拜(杜拜)环球港务集团(DP World)11月10日侦测到黑客网攻后,旋即切断澳洲4个主要港口的网际网络连接。在瘫痪3天后,该集团今天(13日)表示,这4个港口已恢复作业。顾问麦克吉彭(Alastair MacGibbon)说一些数据遭人「恶意或未经授权下」窃取,但未说明被骇资料的性质。
黑客扬言瘫痪官方网站 开罗国际机场一度预防性关闭
日前黑客组织「匿名集体」(Anonymous Collective)在通讯软件Telegram平台上声称,他们要入侵并瘫痪开罗国际机场的官方网站,以及其服务器和行动应用程序。埃及民航部11月12日表示,有人试图入侵但未成功,因此一度临时关闭网站,随后才又恢复正常运作。埃及民航部发布声明,机场网站上的所有服务和资料仍然安全,未受到黑客攻击。
勒索软件集团:中国工商行美国分行遭骇后已支付赎金
Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。LockBit是一个以成员之间主要以俄语沟通的勒索软件集团,不针对前苏联国家。短短三年内,Lockbit已成为全球最大的勒索软件威胁。攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元,这笔金额是其净资本的数倍。美国当局长期以来一直建议不要向勒索软件集团支付费用,以期打破犯罪分子的商业模式。赎金通常以加密货币的形式提出,这种形式更难以追踪,并且可以让接收者匿名。
#黑客 #勒索软件
信息安全技术频道🔎
@tg_InternetSecurity
迪拜(杜拜)环球港务集团(DP World)11月10日侦测到黑客网攻后,旋即切断澳洲4个主要港口的网际网络连接。在瘫痪3天后,该集团今天(13日)表示,这4个港口已恢复作业。顾问麦克吉彭(Alastair MacGibbon)说一些数据遭人「恶意或未经授权下」窃取,但未说明被骇资料的性质。
黑客扬言瘫痪官方网站 开罗国际机场一度预防性关闭
日前黑客组织「匿名集体」(Anonymous Collective)在通讯软件Telegram平台上声称,他们要入侵并瘫痪开罗国际机场的官方网站,以及其服务器和行动应用程序。埃及民航部11月12日表示,有人试图入侵但未成功,因此一度临时关闭网站,随后才又恢复正常运作。埃及民航部发布声明,机场网站上的所有服务和资料仍然安全,未受到黑客攻击。
勒索软件集团:中国工商行美国分行遭骇后已支付赎金
Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。LockBit是一个以成员之间主要以俄语沟通的勒索软件集团,不针对前苏联国家。短短三年内,Lockbit已成为全球最大的勒索软件威胁。攻击导致该银行的美国经纪暂时欠纽约梅隆银行90亿美元,这笔金额是其净资本的数倍。美国当局长期以来一直建议不要向勒索软件集团支付费用,以期打破犯罪分子的商业模式。赎金通常以加密货币的形式提出,这种形式更难以追踪,并且可以让接收者匿名。
#黑客 #勒索软件
信息安全技术频道🔎
@tg_InternetSecurity
谷歌警告:中共对台湾网攻激增 科企是目标
https://telegra.ph/TW-11-30
谷歌威胁分析部门高级工程经理凯特·摩根(Kate Morgan)表示,谷歌观察到过去六个月左右,中共对台湾的网络攻击“大幅增加”,该部门负责监控政府资助的黑客活动。
摩根警告说,中国黑客正在采用难以追踪策略,例如闯入小型家庭和办公室互联网路由器,并重新利用它们来发动攻击,同时掩盖其真实来源。
摩根表示:“中国(中共)进行黑客攻击,并试图侵入科技公司或云客户的(黑客)组织数量巨大。”“我没有确切数字,但仅在中国,我们追踪到的组织就可能超过100个。”她说,黑客正在“攻击一切”,包括台湾岛上的国防部门、政府和私营企业。
摩根表示,朝鲜和伊朗也继续构成“重大”黑客威胁,自2022年2月俄罗斯入侵乌克兰以来,俄罗斯的网络攻击重点仍然主要集中在乌克兰。
周三,摩根在西班牙马拉加,参加新谷歌网络安全中心启动活动。这个新中心被称为“安全工程中心”,将容纳来自谷歌及其子公司(例如Mandiant和Virus Total)约100名安全专家。该公司表示,希望加强与欧洲企业和政府官员的合作,以提高欧洲大陆的网络弹性。
谷歌在欧洲已经拥有两个安全工程中心——一个位于爱尔兰都柏林,专注于处理非法和有害内容,另一个位于德国慕尼黑,致力于安全和隐私工程。
#谷歌 #台湾 #黑客 #安全中心
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/TW-11-30
谷歌威胁分析部门高级工程经理凯特·摩根(Kate Morgan)表示,谷歌观察到过去六个月左右,中共对台湾的网络攻击“大幅增加”,该部门负责监控政府资助的黑客活动。
摩根警告说,中国黑客正在采用难以追踪策略,例如闯入小型家庭和办公室互联网路由器,并重新利用它们来发动攻击,同时掩盖其真实来源。
摩根表示:“中国(中共)进行黑客攻击,并试图侵入科技公司或云客户的(黑客)组织数量巨大。”“我没有确切数字,但仅在中国,我们追踪到的组织就可能超过100个。”她说,黑客正在“攻击一切”,包括台湾岛上的国防部门、政府和私营企业。
摩根表示,朝鲜和伊朗也继续构成“重大”黑客威胁,自2022年2月俄罗斯入侵乌克兰以来,俄罗斯的网络攻击重点仍然主要集中在乌克兰。
周三,摩根在西班牙马拉加,参加新谷歌网络安全中心启动活动。这个新中心被称为“安全工程中心”,将容纳来自谷歌及其子公司(例如Mandiant和Virus Total)约100名安全专家。该公司表示,希望加强与欧洲企业和政府官员的合作,以提高欧洲大陆的网络弹性。
谷歌在欧洲已经拥有两个安全工程中心——一个位于爱尔兰都柏林,专注于处理非法和有害内容,另一个位于德国慕尼黑,致力于安全和隐私工程。
#谷歌 #台湾 #黑客 #安全中心
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
谷歌警告:中共对台湾网攻激增 科企是目标
谷歌网络安全专家表示,过去六个月,中共政府发起的、针对台湾政府及其行业的攻击“大幅增加”,其中入侵台湾科技公司的黑客组织数量巨大。 谷歌威胁分析部门高级工程经理凯特·摩根(Kate Morgan)表示,谷歌观察到过去六个月左右,中共对台湾的网络攻击“大幅增加”,该部门负责监控政府资助的黑客活动。 摩根警告说,中国黑客正在采用难以追踪策略,例如闯入小型家庭和办公室互联网路由器,并重新利用它们来发动攻击,同时掩盖其真实来源。 摩根表示:“中国(中共)进行黑客攻击,并试图侵入科技公司或云客户的(黑客)组织数量…
黑市上最热门的八大类型数据
一项研究报告发现,被盗资料的虚拟加密货币钱包、网站登入凭证、VPN 凭证、FTP 登入凭证、通讯软件登入凭证、电子邮件软件登入凭证、Wi-Fi 登入凭证与桌面截图乃现今黑市上最热门的八大类型数据。
犯罪集团利用被盗用户凭证获利的常见方法包含:
榨干受害者的加密货币钱包;
贩卖数据给其他黑客集团;
冒用用户验证机制在电子商务网站和银行网站上进行交易;
诈骗受害者的联络人,例如假冒身份佯装受害者联系其亲友,并向他们索取金钱;
透过 VPN 凭证进入用户的企业组织,执行横向移动以在组织中获得立足点。
解决办法:
1_将虚拟加密资产视同现金价值,建议用户将其储存在数字保险箱中,以确保安全。
2_网站登入凭证是黑客进行潜在危险活动的工具,建议用户选择具有密码管理功能的专业软件工具进行保管,以提升账户安全性。
3_无论企业组织或个人皆需要明确了解应重视和保护哪些数据,并积极采取应对措施,针对高风险资料精准安排防御工作的优先级。
#黑客 #凭证
信息安全技术频道🔎
@tg_InternetSecurity
一项研究报告发现,被盗资料的虚拟加密货币钱包、网站登入凭证、VPN 凭证、FTP 登入凭证、通讯软件登入凭证、电子邮件软件登入凭证、Wi-Fi 登入凭证与桌面截图乃现今黑市上最热门的八大类型数据。
犯罪集团利用被盗用户凭证获利的常见方法包含:
榨干受害者的加密货币钱包;
贩卖数据给其他黑客集团;
冒用用户验证机制在电子商务网站和银行网站上进行交易;
诈骗受害者的联络人,例如假冒身份佯装受害者联系其亲友,并向他们索取金钱;
透过 VPN 凭证进入用户的企业组织,执行横向移动以在组织中获得立足点。
解决办法:
1_将虚拟加密资产视同现金价值,建议用户将其储存在数字保险箱中,以确保安全。
2_网站登入凭证是黑客进行潜在危险活动的工具,建议用户选择具有密码管理功能的专业软件工具进行保管,以提升账户安全性。
3_无论企业组织或个人皆需要明确了解应重视和保护哪些数据,并积极采取应对措施,针对高风险资料精准安排防御工作的优先级。
#黑客 #凭证
信息安全技术频道🔎
@tg_InternetSecurity