2022年03月28日
讲真,大家都举起手机拍拍拍的场景黑盟也不是没见过,在一些安全论坛上,讲者讲到精彩的干货时,也有这种场面出现。
不过,这次“拍拍拍”很特殊,因为里面的数据(还有公司名)要是漏出来,估计很多家公司都要睡不好了。
一场看谁更单纯的测试
故事还得从几天前说起,黑盟编辑参加了一场安全圈的闭门会议。
这个会议的主要促成者之一是阿里巴巴安全部的安全研究员杭特,也就是上次宅客频道采访过,觉得安全圈“攻击者”比“防守者”要多得多,这种现象不太好的那个橘色毛衣的坚守者(他已经穿了四次了)。
2022年03月28日
这年头,当黑客的门槛越来越高。
3月7日深夜,数字货币交易所币安的VIA/BTC交易对出现异常,多个账户出现异动,所持有的货币均被按市价转为比特币买入VIA。随后币安暂停了所有币种的提现,以此为导火索,数字货币出现了全线大幅下跌,大量货币下跌幅度在10%以上。在3月8日早晨,币安对此次异动发布了公告说明:
黑盟总结一下:昨天晚上一批“有组织有纪律”的黑客在潜伏已久后对币安发起了攻击,但就在黑客发起攻击的2分钟内就触发了系统异常,然后币安暂停提币、冻结异常账号,黑客不但没有能提走
2022年03月28日
一个月前,有人对“平昌”和“昌平”傻傻分不清楚,让北京昌平区的小伙伴笑岔了气,连忙辟谣:一个月就想让我举办冬奥会,玩不起玩不起。
幺蛾子刚过没多久,韩国媒体报道,平昌冬奥会组委会 2 月 10 日(今天)表示,不好意思,前一天的平昌冬奥会开幕式期间,我们的服务器遭到身份不明的黑客入侵,主媒体中心的 IPTV 发生故障,挂了……由于担心黑客采取下一步行动,我们先把服务器关了,这样的话,你们可能暂时不能通过官网打印冬奥会的门票了……
直至今天早上 8 点,冬奥会网站才恢复正常。
2022年03月28日
在一场事先知道攻击目标的顶尖黑客大赛上,如果一个目标安然无恙,有两个可能的原因:第一,太难了,大家没准备好。第二,事先准备的漏洞和攻击手段因为厂商提前补漏,没戏了。
对移动 Pwn2Own 这种世界闻名的顶级黑客大赛来说,黑客是有时间提前准备的,第一种的可能性比较小。
下面,黑盟宅客频道揭秘一个内幕:2017年11月初的这场移动Pwn2Own上,谷歌的 Pixel成了唯一没有被攻破的目标手机。倒不是黑客们没有发现漏洞,正相反,有一个团队提前几个月就发现了 Pixel 上杀伤力无敌的
2022年03月28日
黑盟(公众号:黑盟)消息,最近,全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。
凯悦酒店集团总部位于芝加哥,是一家酒店集团。据《华尔街日报》2016年1月的报道,凯悦酒店集团第一次遭遇支付卡数据等信息泄露事件时波及了全球约50个国家的250间酒店,约占凯悦运营中酒店数量的4
2022年03月28日
酷骑单车共享单车被爆退押金难,关联企业被列入异常经营名录
近日,有酷骑单车用户反馈,酷骑单车退押金难,而这也不是酷骑单车第一次被曝出用户退押金过程难的问题。
根据工商信息显示,酷骑单车,其与北京众牛投资管理有限公司、北京信诚时代投资管理有限公司(诚信贷)都有着密切联系,酷骑单车CEO高唯伟同时也是诚信贷CEO。
据媒体之前报道,诚信贷的前身已被工商列入异常经营名录;另一家关联的互金平台众牛投资涉嫌违规销售信托、资管等理财产品,实地探访发现,该公司官网的办公地址是一家
2022年03月28日
PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安全【文章摘要】
腾讯平安威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在海内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。腾讯电脑管家可查杀阻挡此病毒。
一、概述
腾讯平安威胁情报中心检测到ID为LaoXinWon的
2022年03月28日
腾讯安全紧急发布CVE-2020-0601漏洞利用恶意样本专杀工具【文章摘要】
2020年1月14日,微软正式住手对Windows7系统的支持,今后,微软将不再提供技术支持、软件更新、平安更新或修复等服务。面临这一态势,腾讯平安重磅出击,正式启动后Win7时代守护设计。
就在今天(1月14日),微软将正式住手对Windows7系统的支持,今后,微软将不再提供技术支持、软件更新、平安更新或修复等服务,继续使用Windows7的用户将不再拥有官方的平安保障。然而,
2022年03月28日
【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487)【文章摘要】
腾讯平安团队检测到互联网泛起CVE-2020-0601破绽行使poc及多个在野行使恶意样本,腾讯平安团队已紧要公布CVE-2020-0601破绽行使恶意程序专杀工具,该工具可快速检测可疑程序是否行使CVE-2020-0601破绽伪造证书,用户可运行此工具扫描内陆硬盘或特定目录,将危险程序消灭。
在昨日腾讯平安团队检测到互联网泛起CVE-2020-0601破绽行使poc(攻击代
2022年03月28日
远控木马ForShare伪装虚拟道具攻击游戏玩家【文章摘要】
近期腾讯电脑管家发现某些下载器打着高速下载器的旗帜潜伏推装陷阱,网民若不仔细察看,就会被推装许多非必要的软件,这些下载器还会在用户电脑安装广告模块不准时弹出含色情擦边球的广告。腾讯电脑管家内置的平安雷达可辅助用户阻挡种种广告弹窗和恶意推装,建议网民下载软件时,制止误点“高速下载”按钮。
近期腾讯电脑管家发现某些下载器打着高速下载器的旗帜潜伏推装陷阱,网民若不仔细察看,就会被推装许多非必要的软件,这些下载器还会在用户