2022年04月08日
FIN11是一个有经济发展动因的黑客联盟,其历史时间最少从2016年逐渐,它早已更改了恶意电子邮件主题活动,将其变化为勒索软件做为首要的赚钱方法。
该集团公司经营着很多业务流程,近期关键对于北美地区和欧洲地区几乎所有的领域单位的公司盗取数据信息和布署Clop勒索软件。
网络黑客初期的恶意主题活动关键聚集在金融业、零售和饮食业的机构上。在过去的的数年里,FIN11的进攻在受害者种类和所在位置上面更为好坏不分。
从8月逐渐,互联网犯罪嫌疑人伤害了国防安全、电力能源、金融业、诊疗/制药业、法律法规、
2022年04月08日
美国国家安全局(NSA)公布了一份汇报,并发布了25个黑客组织在野进攻中利用的漏洞,主要包括早已被修补的著名漏洞。
绝大多数在发布名册里的漏洞全是可以公布获得的,因此常被网络黑客利用。根据这种漏洞,网络黑客可以得到对总体目标互联网的原始访问限制。从Internet立即浏览的系统软件会得到较大危害,如服务器防火墙和网关。
该汇报除开对这一系列漏洞开展了详细说明,也明确提出了减轻对策提议。英国组织提议政府机构及其公司从容应对这种漏洞,以减少比较敏感信息遗失的风险性。
实际发布的漏洞名册包含:
1)
2022年04月08日
DarkSide勒索软件集团表明,她们各自向“国际性少年儿童”和“水新项目”慈善组织捐助了0.88 BTC。
2018年,一份令人吃惊的汇报公布了互联网犯罪嫌疑人怎样从救助儿童会(Save The Children)慈善组织盗取了100万美金,但让人意想不到的是,近期的一起案例中,勒索软件集团决策从“大咖”那盗取资产,随后捐助:
一个名叫DarkSide 的勒索软件机构向2个英国慈善组织“国际性少年儿童&rd
2022年04月08日
事情回望
10月26日,黑客从DeFi 挖币新项目 Harvest.finance窃取了价值2400万美金的数字货币,接着公司高管在公司官方网twiter和Discord 确定了网站被黑的客观事实。
Harvest.finance是一种大农场设计方案的DeFi新项目,根据联接分别新项目协议书,全自动栽种最大盈利的财产,并在人民(Farmers)中间利润分配,并走向未来持续按时调节采摘对策,完成自动化技术项目投资和高平稳盈利。
依据官方发布的消息,黑客在Harvest.finance 新项
2022年04月08日
在如今的医疗健康行业,几乎没有一个领域不选用大量的技术性。从根据智能手环和可配戴设备即时无线浏览您自身的身心健康主要参数,到嵌入身体内的设备,可伴随着进攻技术性日渐猖狂,大家能确保这种设备的安全性吗?
两年前在白帽黑客安全性大会,很多人都亲眼看到了一个胰岛素泵被黑客入侵。
无论该设备上的绝大多数手机软件是不是早已发售,监管部门说,系统集成商都需要承担全部局部变量的安全性,包含最底层的电脑操作系统,即使操作系统有优良的安全性纪录。也就是说:无论网络黑客应用哪种技术性破译了设备,设备制造商都解决之
2022年04月08日
26日信息,据外媒报道,前不久德国有一家心理疗法公司Vastaamo遭到黑客进攻,黑客在检验Vastaamo公司系统软件中的缺陷后,取得成功浏览了该公司的数据库,盗取了千余名顾客的数据。
据了解,Vastaamo是一家为忧郁症和焦虑抑郁症给予情绪和精神医治的公司。本次进攻事情不断发醇,黑客索取约45万欧(以BTC方式付款),以获得并未公布的千余大家的心理身心健康数据。
进攻产生后的二天,黑客逐渐在数据加密互联网Tor内以每日100本人的节奏感公布顾客的数据,至今已有200人的数据遭泄漏,包含病人
2022年04月08日
REvil勒索软件房地产商说,她们根据从世界各国的各领域敲诈勒索大型企业,在一年内赚了超出1亿美金。
她们受盈利推动,期待从勒索软件服务项目中赚取20亿美金,在追求完美资本时选用最有利可图的发展趋势。
一位在网络犯罪社区论坛上应用化名“UNKN”和“Unknown”的REvil意味着接纳了科技博客Russian OSINT的访谈,给予了该组织活动的一些关键点,并表达了她们将来的准备。
像今日几乎任何的敲诈勒索犯罪团伙一样,雷维尔运营着勒索软件即
2022年04月08日
当地时间28日,微软公司公布,伊朗政府适用的网络黑客,取得成功侵入了2022年德国慕尼黑安全生产会议和Think 20(T20)高峰会的知名人物及潜在性参加者的电子邮件账号。
此次攻击主题活动干扰了100多的人。微软公司表明,这种仿冒的电子邮件是发送给前政府官员、学者和现行政策实施者,目地是盗取登陆密码和其它隐秘数据。
依据Microsoft的威胁情报中心(MSTIC)的追踪,该黑客联盟是Phosphorus(又被称作Charming Kitten,APT 35和Magic Hound)。当
2022年04月08日
当地时间29日,美国网络司令部共享了俄国网络黑客组织在对于中国外交部,国民议会和大使馆好几个机构的伤害中采用的恶意软件信息。
该恶意软件样版由美国网络司令部的互联网国家每日任务军队(CNMF)及其网络信息安全和基础设施建设安全局(CISA)鉴别,并于昨天提交至Virus Total线上病毒扫描服务平台。
CISA还与FBI和CNMF协作发表了二项公示,详解了ComRAT和Zebrocy恶意软件的相关信息。这种手机软件非常容易被俄国APT组织(包含APT28和Turla)运用。
Turla
2022年04月08日
依据HackerOne周四公布的十大漏洞列表,跨网站脚本制作(XSS)依然是影响力较大的漏洞,因而该漏洞在2020年持续第二年为白帽子黑客得到了最大的回报——2020年为黑客获得了420万美金的漏洞悬赏金,比2019年提高了26%。
下列是2020年付款悬赏金最大的十大漏洞列表:
HackerOne维护保养着一个黑客发觉的200,000个漏洞的数据库查询,依据该站点的数据信息,公司2022年一共向白帽子黑客付款了2350万美金的漏洞悬赏金,以处理所有的这种漏洞。
除开