2022年03月28日
Hello Sir,你将受到一大“波”攻击!
看到这句话,你是不是以为日常“黄赌毒”画风的宅客频道要开车撒福利了呢?
(哦,再翻到下面看一看)
灵魂画手“勤作者”告诉你,并不是这样的,今天正经讲一下上次热议的《美大使馆遭遇声波攻击,浙大WitAwards获奖团队协助调查》到底怎么回事?
美国大使馆真的遭遇超声波攻击了吗?真的很好奇啊!于是,黑盟宅客频道(微信ID:letshome)跟其中“协助调查”的浙大团队的专家徐文渊、闫琛取得了联系。
▲左:徐文渊 右:闫琛
2022年03月28日
2月6日,据“医学界智库”消息,上海某公立医院系统被黑,黑客勒索价值2亿元以太币!
其实,近来黑客屡屡向医院下手。早在2017年5月,就有新闻爆出“黑客倒卖医院数据落网,广州医药圈震荡”,黑客团伙将非法获取的医院药品数据,倒卖给诸多医药代表。
在 5月 8 日和 5月 9 日两天,广州有多名医药代表被警方传唤,部分医院的药剂和采购部门也有人士牵连其中。业内人士称,被调查的医药代表来源广泛,不乏来自知名药企;涉案医院也包含广州诸多著名医院。
据当时财新截取的部分《拘留通知书》照
2022年03月28日
这不是一个顺风顺水的夺冠故事。
甚至,腾讯科恩在移动 Pwn2Own 上参赛的第一个项目就遭失利,第一天赛事还未结束,宅客频道见到的报道中,就有其第一个项目“失败”和竞争对手“获胜”的惨烈对比照。
但赛况跌宕起伏,峰回路转。
在移动 Pwn2Own 上,腾讯安全科恩战队“出师不利”,但扭转态势,拿下了总积分 44 分,获得了总冠军 “Master of Pwn(世界破解大师)”的称号。
在这场战役中,这群黑客实现了苹果 iOS 11.1 最新操作系统下 WiFi 和Safari
2022年03月28日
黑盟(公众号:黑盟)消息,美国时间 11 月 9 日,据外媒 BleepingComputer 报道,维基解密曝光了名为 Vault8 的新一系列 CIA 网络武器,其中,发布的源代码是一个叫做蜂巢 Hive 的工具箱,所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。
Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器。该文称,CIA 主要租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括了“perf
2022年03月28日
黑盟(公众号:黑盟)消息,据该挪威消费者理事会(Norwegian Consumer Council)本周三发布的一份最新报告显示,在欧洲市场上面向儿童出售的很多智能手表存在安全风险,可能会令黑客有机可乘,获取这些智能手表的控制权并对其进行追踪等。
漏洞致使黑客可跟踪、偷听佩戴者
挪威消费者理事会(NCC)聘用一家安全公司对 Gator 2、GPS 、Tinitell、Viksfjord 和 Xplora 等多家智能手表厂商进行了测试,结果发现只有 Tinitel 没有安全漏洞。在
2022年03月28日
黑盟消息,9月29日,黑盟从微步在线获取了一份关于“白象”团伙借中印边境问题再次发起攻击的事件分析报告。该报告称,自该团伙在2016 年 7 月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光后,该团伙的钓鱼网站于 8 月 29 日再次上线,并以“中印边境”为题诱导访问者下载恶意程序植入后门,继续对中国目标发起攻击。
“白象”,又名Patchwork、Dropping Elephant,自2015年12月开始活跃,长期针对中国军队、政府等部门开展
2022年03月28日
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机【文章摘要】
腾讯平安威胁情报中心检测到针对Linux服务器举行攻击的WatchBogMiner变种挖矿木马。该木马行使NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行破绽举行攻击,在失陷机械安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马举行挖矿,推测已有上万台Linux服务器被黑客控制。腾讯平安专家建议企业网管对Linux服务器举行平安检测,实时消灭挖矿木马,制止
2022年03月28日
DT下载器木马感染2万台电脑,中招后频繁弹广告、主页被锁【文章摘要】
腾讯平安威胁情报中央检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒熏染,影响近5万用户。Sality是对照古老的熏染型病毒,可熏染EXE等可执行文件,熏染后从指定的控制端下载恶意程序执行。由于该软件供应链治理不严酷,导致功能模块被病毒熏染后通过自身广告系统流传,造成较大影响。
腾讯平安威胁情报中央检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒熏染,影响近5万用户。
2022年03月28日
连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可【文章摘要】
腾讯平安威胁情报中心检测到网络游戏《魔域》私服流传门罗币挖矿木马ws.exe和大灰狼远控木马DhlServer.exe。大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,在用户电脑下载安装其他木马,行使用户电脑做跳板攻击其他系统;而门罗币挖矿木马运行之后,会增添系统资源消耗,影响游戏软件的流通运行。
一、概述
近期腾讯平安威胁情报中心检测到网络游戏《魔域》私服流传挖矿木马和远程控制
2022年03月28日
腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑【文章摘要】
腾讯平安御见威胁情报中心检测到通过社会工程骗术流传的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目的电脑,受害者双击查看文件马上被安装“大灰狼”远控木马,该木马已熏染超5000台电脑。
一、靠山
腾讯平安御见威胁情报中心检测到通过社会工程骗术流传的 “老虎”挖矿木马(LaofuMiner)