2022年03月28日
黑盟(公众号:黑盟)消息,11月22日,据《福布斯》等外媒报道,Uber 掩盖了一起 2016 年发生的大型乘客信息泄露事件:Uber 在2016年底曾遭到两名黑客攻击,高达 5700 万名用户和司机的个人数据被曝光,涉及到姓名、电子邮件地址和电话号码等信息。Uber 当时并未公布这一数据泄露事件,而是向黑客支付了 10 万美元以删除泄露的数据,以此封口。本周, Uber 开除了掩盖这一黑客入侵事件的首席安全官乔·沙利文以及他的一位副手。
这一消息由 Uber 公司新任 CEO 达拉
2022年03月28日
这不是一个顺风顺水的夺冠故事。
甚至,腾讯科恩在移动 Pwn2Own 上参赛的第一个项目就遭失利,第一天赛事还未结束,宅客频道见到的报道中,就有其第一个项目“失败”和竞争对手“获胜”的惨烈对比照。
但赛况跌宕起伏,峰回路转。
在移动 Pwn2Own 上,腾讯安全科恩战队“出师不利”,但扭转态势,拿下了总积分 44 分,获得了总冠军 “Master of Pwn(世界破解大师)”的称号。
在这场战役中,这群黑客实现了苹果 iOS 11.1 最新操作系统下 WiFi 和Safari
2022年03月28日
黑盟编者按:2017 年 11 月 14 日,美国计算机安全应急响应小组(US-CERT)发布了“Hidden Cobra”团伙(即Lazarus)常用工具 FALLCHILL、Volgmer 的分析报告,指出该团伙具有朝鲜政府背景。微步在线发现,US-CERT 报告中描述的 FALLCHILL 与其发现该团伙最新的后门程序功能特点高度一致。该文为微步在线投稿,黑盟(公众号:黑盟)在不影响原意的基础上略有删减。
概要
1.US-CERT 分析的 FALLCHILL 样本为该团伙20
2022年03月28日
本文作者:光谱,微信公众号:硅星人(guixingren123),黑盟(公众号:黑盟)获作者授权同意转载。
你知道吗?在你电脑的 CPU 里,还藏着一台“小电脑”,不仅文件系统、驱动、联网功能一应俱全,还能……能做的实在太多了。最可怕的是:你没法关掉它……
问你两个问题:
首先,你的电脑运行什么操作系统?
无非是 Windows 10、macOS,或者成百上千种 Linux 发行版的其中一个吧……
第二个问题:你的服务器,运行什么操作系统?
基本都是 Linux 吧……
2022年03月28日
据新华社 11 月 11 日消息,最近浙江省温州市的警方破获了一起黑客入侵案件,东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等 50 多家民用航空类公司网站被入侵,黑客利用多次入侵获取的最新公民航空机票票务信息,以每条 5 元的价格出售,非法获利达 150 多万元。
黑盟(公众号:黑盟)了解到,犯罪嫌疑人黎某等 17 人通过购买这些信息实施机票退改签方法实施网络诈骗,作案 100 多起,骗取金额达 1000 多万元。
温州市公安局称,警方共抓获黑客林某等犯罪嫌疑人
2022年03月28日
黑盟(公众号:黑盟)消息,想要成为一名黑客?但你最好小心一些免费的黑客工具,因为其中不少都是骗局。最近,安全专家报告了几起假冒黑客工具隐藏后门的案例,其中就有一个虚假的 Facebook 黑客工具和Cobian RAT。
近日,安全专家 Ankit Anubhav 又发现了新黑客工具,它已经在数个地下黑客论坛上部署了后门程序。这个黑客工具是一个免费的 PHP 脚本,允许用户扫描互联网上一些比较容易受到攻击的 IP 摄像头,这些摄像头程序基本基于 GoAhead 开源嵌入式 Web S
2022年03月28日
黑盟(公众号:黑盟)消息,美国时间 11 月 9 日,据外媒 BleepingComputer 报道,维基解密曝光了名为 Vault8 的新一系列 CIA 网络武器,其中,发布的源代码是一个叫做蜂巢 Hive 的工具箱,所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。
Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器。该文称,CIA 主要租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括了“perf
2022年03月28日
黑盟消息,赛门铁克最近发现了一个此前不为人所知的网络间谍组织——名叫“Sowbug(潮虫)”。该组织一直在对南美和东南亚企业进行高度针对性的网络攻击,其中涉及到一些外交政策政府部门和外交组织机构。
据赛门铁克公司最近发布的一份分析报告显示,“潮虫”网络间谍组织会采取一些间谍攻击活动,来窃取政府部门文件。
赛门铁克的专家还发现,“潮虫”黑客组织还对阿根廷、巴西、厄瓜多尔、秘鲁、以及马来西亚等国的外交政策部门、政府机构和外交组织发动过秘密袭击。他们使用了一个名为“Felismus”
2022年03月28日
黑盟消息,上周四,美国爱荷华大学的一位学生被告上法庭,罪名是涉嫌黑客攻击了其学校和教授的电脑,并且更改了自己和其他同学的考试成绩。
美国联邦调查局于10 月底在这位犯罪嫌疑人的家乡丹佛市逮捕了他——一位名叫特雷弗•格雷夫斯(Trevor Graves)的22岁小伙。据美国联邦调查局提供的逮捕令信息显示,特雷弗•格雷夫斯在该校的数台学校电脑上安装了硬件键盘记录器。
学生使用硬件键盘记录器
格雷夫斯得到了其他学生的帮助,其中一名学生在电脑上植入了键盘记录器,另一个则在课堂上确认老
2022年03月28日
“ 有个黑客跟我说,黑产给他的一项技术开了一千万。袁哥,黑产来找过你吗?给你开过最高的价是多少?”黑盟(公众号:黑盟)问。
“肯定有找,国内的黑产,甚至国外的 APT 组织都有人找来。实际上我做这些事儿比较早,对于这些能应用来做什么比较清楚,虽然我都有,但他们问过来时,我都说没有。”袁哥(袁仁广)说。
他根本没给黑产开口说价的机会。
袁哥说,人们只看到贼吃肉,没看到贼挨打。做黑产、干坏事风险太高,时刻被人盯着,实在划不来。
【袁哥,真名“袁仁广”,现任腾讯湛泸实验室负责人】