俄语勒索软件论坛正在对讲英语和中文普通话的威胁行为者产生热情 ——
在俄语网络犯罪论坛上正在酝酿一些不寻常的活动,黑客们似乎正在向他们的中国同行伸出合作之手。
这些吸引中国攻击者的尝试多见于黑客论坛RAMP。研究人员认为,最可能的原因是俄罗斯勒索软件团伙正在寻求与中国玩家结盟,对美国的目标进行网络攻击,共享漏洞,甚至为其勒索软件即服务(RaaS)业务引入新的专业技术。
https://www.flashpoint-intel.com/blog/ramp-ransomware-chinese-threat-actors/
#hacking #darkweb #Ransomware
在俄语网络犯罪论坛上正在酝酿一些不寻常的活动,黑客们似乎正在向他们的中国同行伸出合作之手。
这些吸引中国攻击者的尝试多见于黑客论坛RAMP。研究人员认为,最可能的原因是俄罗斯勒索软件团伙正在寻求与中国玩家结盟,对美国的目标进行网络攻击,共享漏洞,甚至为其勒索软件即服务(RaaS)业务引入新的专业技术。
https://www.flashpoint-intel.com/blog/ramp-ransomware-chinese-threat-actors/
#hacking #darkweb #Ransomware
研究人员开发了一种新技术,可以模拟关闭或重新启动 iPhone,防止恶意软件被删除,并允许黑客秘密监听麦克风、以及通过实时网络连接接收敏感数据。
从历史上看,当恶意软件感染 iOS 设备时,只需重新启动设备即可将其删除,从而从内存中清除恶意软件。
然而,这种新的技术可以做到允许恶意软件实现持久性,因为设备从未真正关闭。
由于这种被研究人员称为 “NoReboot” 的攻击并没有利用 iOS 中的任何缺陷,而是使用了人类级别的欺骗手段,因此 Apple 无法修复它。
▶️ https://youtu.be/g_8JVUVLxTk
#iOS #Hacking #Security
从历史上看,当恶意软件感染 iOS 设备时,只需重新启动设备即可将其删除,从而从内存中清除恶意软件。
然而,这种新的技术可以做到允许恶意软件实现持久性,因为设备从未真正关闭。
由于这种被研究人员称为 “NoReboot” 的攻击并没有利用 iOS 中的任何缺陷,而是使用了人类级别的欺骗手段,因此 Apple 无法修复它。
▶️ https://youtu.be/g_8JVUVLxTk
#iOS #Hacking #Security
YouTube
Fake shutdown simulation using NoReboot persistence technique
Watch how mobile attackers can access your camera and microphone even while simulating a fake shutdown
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
身份未知的黑客窃取了51.5万名参加红十字会 “恢复家庭联系” 计划的人的数据 —— 该计划帮助因战争、灾难和移民而分离的家庭团聚。
红十字会签约的存储数据的公司被黑客入侵。该组织负责人还不知道黑客是谁或为了什么,但正在寻求与黑客进行谈判 —— 所有这些都是希望已经全世界最脆弱无助的人们的数据能够免于被出售或在暗网上泄露。
目前恢复家庭联系项目的系统和网站已被关闭。
https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/
#Hacking #DataBreach #Security
红十字会签约的存储数据的公司被黑客入侵。该组织负责人还不知道黑客是谁或为了什么,但正在寻求与黑客进行谈判 —— 所有这些都是希望已经全世界最脆弱无助的人们的数据能够免于被出售或在暗网上泄露。
目前恢复家庭联系项目的系统和网站已被关闭。
https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/
#Hacking #DataBreach #Security
劫持大疆无人机 ——
密歇根州立大学的一个黑客团队发现了一种劫持 “大疆” 品牌无人机的新方法。 据计算机科学与工程助理教授严介绍,这个漏洞只需要一个简单的工具 —— 一盏非常明亮的灯。
尽管大疆无人机由操作员手动控制,但它们使用 AI 成像系统自动检测和避开障碍物。 当亚马逊等公司采用无人机进行快速物流交付时,这种成像系统的更强大形式可能会在未来为无人机提供动力。
这项研究表明,如果您将强光照射到大疆无人机的成像系统中,它会误以为是障碍物并移动以避免碰撞。 借助先进的灯光或激光系统,您可以通过触发其避障系统并迫使其向所需方向移动来劫持无人机。
这种漏洞利用在无人机世界之外也有一些影响。 大多数自动驾驶汽车都依赖于人工智能成像系统来避免事故或交通违规,如果可以通过任何方式操纵这些成像系统,那么 …… 您知道的。
📌 大疆无人机和其他品牌的无人机已经在全世界范围内用来镇压反抗运动,在这里看到:
《从ISIS、到伊拉克、再到以色列,商业无人机如何镇压反抗者》
https://www.iyouport.org/%e4%bb%8eisis%e3%80%81%e5%88%b0%e4%bc%8a%e6%8b%89%e5%85%8b%e3%80%81%e5%86%8d%e5%88%b0%e4%bb%a5%e8%89%b2%e5%88%97%ef%bc%8c%e5%95%86%e4%b8%9a%e6%97%a0%e4%ba%ba%e6%9c%ba%e5%a6%82%e4%bd%95%e9%95%87/
针对无人机监视和无人机发射镇压弹药的防御措施,正在被行动者高度重视。反抗者发明了一些方法以便在行动现场阻止无人机,比如这里的例子:
《抗议者使用数百个激光笔”击落”警察无人机》:https://www.iyouport.org/%e6%8a%97%e8%ae%ae%e8%80%85%e4%bd%bf%e7%94%a8%e6%95%b0%e7%99%be%e4%b8%aa%e6%bf%80%e5%85%89%e7%ac%94%e5%87%bb%e8%90%bd%e8%ad%a6%e5%af%9f%e6%97%a0%e4%ba%ba%e6%9c%ba/
携带武器的无人机无法让您通过遮住脸、打雨伞等常规措施避免被伤害,它们非常危险,而且攻击面很大,远超过地面镇压火力。相关法律斗争目前尚且没有值得说道的进展。您必须自己保护自己。
希望活动家能准确抓住类似新闻中 “要点”。
#drones ##DJI #hacking #exploit
密歇根州立大学的一个黑客团队发现了一种劫持 “大疆” 品牌无人机的新方法。 据计算机科学与工程助理教授严介绍,这个漏洞只需要一个简单的工具 —— 一盏非常明亮的灯。
尽管大疆无人机由操作员手动控制,但它们使用 AI 成像系统自动检测和避开障碍物。 当亚马逊等公司采用无人机进行快速物流交付时,这种成像系统的更强大形式可能会在未来为无人机提供动力。
这项研究表明,如果您将强光照射到大疆无人机的成像系统中,它会误以为是障碍物并移动以避免碰撞。 借助先进的灯光或激光系统,您可以通过触发其避障系统并迫使其向所需方向移动来劫持无人机。
这种漏洞利用在无人机世界之外也有一些影响。 大多数自动驾驶汽车都依赖于人工智能成像系统来避免事故或交通违规,如果可以通过任何方式操纵这些成像系统,那么 …… 您知道的。
📌 大疆无人机和其他品牌的无人机已经在全世界范围内用来镇压反抗运动,在这里看到:
《从ISIS、到伊拉克、再到以色列,商业无人机如何镇压反抗者》
https://www.iyouport.org/%e4%bb%8eisis%e3%80%81%e5%88%b0%e4%bc%8a%e6%8b%89%e5%85%8b%e3%80%81%e5%86%8d%e5%88%b0%e4%bb%a5%e8%89%b2%e5%88%97%ef%bc%8c%e5%95%86%e4%b8%9a%e6%97%a0%e4%ba%ba%e6%9c%ba%e5%a6%82%e4%bd%95%e9%95%87/
针对无人机监视和无人机发射镇压弹药的防御措施,正在被行动者高度重视。反抗者发明了一些方法以便在行动现场阻止无人机,比如这里的例子:
《抗议者使用数百个激光笔”击落”警察无人机》:https://www.iyouport.org/%e6%8a%97%e8%ae%ae%e8%80%85%e4%bd%bf%e7%94%a8%e6%95%b0%e7%99%be%e4%b8%aa%e6%bf%80%e5%85%89%e7%ac%94%e5%87%bb%e8%90%bd%e8%ad%a6%e5%af%9f%e6%97%a0%e4%ba%ba%e6%9c%ba/
携带武器的无人机无法让您通过遮住脸、打雨伞等常规措施避免被伤害,它们非常危险,而且攻击面很大,远超过地面镇压火力。相关法律斗争目前尚且没有值得说道的进展。您必须自己保护自己。
希望活动家能准确抓住类似新闻中 “要点”。
#drones ##DJI #hacking #exploit
💩 苹果公司和 Meta(前Facebook)公司 “错误地” 将用户数据传给了冒充警察的黑客。
如您所知,这些公司一直在肆无忌惮地收集你我的数据,并随时交给警察和政府;而现在,黑客穿上了制服,这些公司就主动服从了。
被提供给黑客的信息包括注册用户的地址、电话号码和IP地址。
黑客们利用泄露的数据为金融欺诈计划开辟了途径。
#SurveillanceCapitalism #SocialEngineering #Hacking
如您所知,这些公司一直在肆无忌惮地收集你我的数据,并随时交给警察和政府;而现在,黑客穿上了制服,这些公司就主动服从了。
被提供给黑客的信息包括注册用户的地址、电话号码和IP地址。
黑客们利用泄露的数据为金融欺诈计划开辟了途径。
#SurveillanceCapitalism #SocialEngineering #Hacking
一群据称与中国政府有关的网络犯罪分子正在积极利用 Microsoft Office 中被称为 Follina 的零日漏洞。
信息安全公司 Proofpoint 的专家称,中国 APT组织 TA413 正在利用 Follina 漏洞攻击其最感兴趣的目标之一:西藏人。攻击者冒充西藏中央政府妇女权利部门分发恶意文档。
成功利用该漏洞允许攻击者执行具有调用应用程序权限的任意代码,这允许他们安装程序、查看、修改和删除数据,以及创建新帐户。#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime
https://www.redhotcyber.com/post/lo-0day-follina-viene-utilizzato-attivamente-da-apt-ta413/
信息安全公司 Proofpoint 的专家称,中国 APT组织 TA413 正在利用 Follina 漏洞攻击其最感兴趣的目标之一:西藏人。攻击者冒充西藏中央政府妇女权利部门分发恶意文档。
成功利用该漏洞允许攻击者执行具有调用应用程序权限的任意代码,这允许他们安装程序、查看、修改和删除数据,以及创建新帐户。#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime
https://www.redhotcyber.com/post/lo-0day-follina-viene-utilizzato-attivamente-da-apt-ta413/
Red Hot Cyber
Lo 0day Follina viene utilizzato attivamente da APT TA413
La vulnerabilità 0day rilevate su Microsoft Office note come Follina, sono utilizzate dagli hacker cinesi attivamente.
当生物学家对DNA进行合成时,他们会竭力避免创造或传播一段危险的遗传密码,因为它可能被用来创造一种毒素,或者更糟糕的是,一种传染性疾病。但是,一组生物黑客已经证明了如何让DNA能够携带一个威胁 —— 一个不是旨在感染人类或动物而是针对计算机的病毒威胁。
华盛顿大学的一组研究人员计划在周四的USENIX安全会议上展示他们的新研究,他们首次证明:有可能将恶意软件编码到DNA链中,这样当基因测序仪分析它时,产生的数据就会变成一个程序,破坏基因测序软件并控制基础计算机。
虽然这种攻击对真正的间谍或罪犯来说有点不切实际,但是研究人员认为,随着DNA测序变得越来越普遍,功能越来越强大,并由第三方服务在敏感的计算机系统上执行,这种攻击可能会变得越来越可能。而且,对于网络安全界来说,也许更重要的是,它也代表了一个令人印象深刻的、科幻式的纯粹黑客的聪明才智。
领导该项目的华盛顿大学计算机科学教授 Tadayoshi Kohno 说:“我们知道,如果对手控制了一台计算机正在处理的数据,它就有可能接管这台计算机”,他将这种技术与传统的黑客攻击相比较,传统黑客将恶意代码打包在网页或电子邮件附件中,“这意味着你不仅要考虑网络连接和USB驱动器以及键盘上的用户,还要考虑正在准备测序的DNA中存储的信息。这是在考虑不同类别的威胁”。
#Hacking #DNA
华盛顿大学的一组研究人员计划在周四的USENIX安全会议上展示他们的新研究,他们首次证明:有可能将恶意软件编码到DNA链中,这样当基因测序仪分析它时,产生的数据就会变成一个程序,破坏基因测序软件并控制基础计算机。
虽然这种攻击对真正的间谍或罪犯来说有点不切实际,但是研究人员认为,随着DNA测序变得越来越普遍,功能越来越强大,并由第三方服务在敏感的计算机系统上执行,这种攻击可能会变得越来越可能。而且,对于网络安全界来说,也许更重要的是,它也代表了一个令人印象深刻的、科幻式的纯粹黑客的聪明才智。
领导该项目的华盛顿大学计算机科学教授 Tadayoshi Kohno 说:“我们知道,如果对手控制了一台计算机正在处理的数据,它就有可能接管这台计算机”,他将这种技术与传统的黑客攻击相比较,传统黑客将恶意代码打包在网页或电子邮件附件中,“这意味着你不仅要考虑网络连接和USB驱动器以及键盘上的用户,还要考虑正在准备测序的DNA中存储的信息。这是在考虑不同类别的威胁”。
#Hacking #DNA
黑客闯入了世界各地的General Bytes比特币ATM机 ——
8月18日,General Bytes发布公告,承认存在一个被黑客在野外积极利用的零日漏洞。
攻击者利用加密应用服务器(CAS)的漏洞,创建了一个假的管理员账户。
通过改变正确的设置,攻击者迫使自动取款机将所有客户的加密货币发送到黑客的钱包。
专家们甚至还说不清楚到底有多少服务器被黑,有多少加密货币被盗。
#Cryptocurrency #Hacking
8月18日,General Bytes发布公告,承认存在一个被黑客在野外积极利用的零日漏洞。
攻击者利用加密应用服务器(CAS)的漏洞,创建了一个假的管理员账户。
通过改变正确的设置,攻击者迫使自动取款机将所有客户的加密货币发送到黑客的钱包。
专家们甚至还说不清楚到底有多少服务器被黑,有多少加密货币被盗。
#Cryptocurrency #Hacking
入侵,只为取乐 ……
根据洲际酒店集团的声明,该集团于9月5日下午被黑客攻击。洲际酒店集团拥有丽晶、假日酒店和皇冠假日酒店等品牌下的6000多家酒店。
攻击者是绰号为TeaPea的黑客,自称是一对越南已婚夫妇,已经承责。
攻击过程是这样的:
TeaPea 诱骗一名员工从攻击者发送的电子邮件中下载了恶意软件;
在恶意软件的帮助下,攻击者获得了访问洲际酒店集团内部 IT 网络的权限,一路绕过了双因素身份验证;
然后就获取了公司内部密码储存库的登录信息,并获得了访问洲际酒店集团网络“最安全部分”的权限;
之后攻击者尝试部署勒索软件,但未成功,于是干脆使用擦除器,破坏了大量信息。
这个故事中最有趣的地方是,该公司内部密码库的主密码居然是一个极弱的组合 —— Qwerty1234。虽然该集团的发言人看起来不愿意承认这点。
#hacking
根据洲际酒店集团的声明,该集团于9月5日下午被黑客攻击。洲际酒店集团拥有丽晶、假日酒店和皇冠假日酒店等品牌下的6000多家酒店。
攻击者是绰号为TeaPea的黑客,自称是一对越南已婚夫妇,已经承责。
攻击过程是这样的:
TeaPea 诱骗一名员工从攻击者发送的电子邮件中下载了恶意软件;
在恶意软件的帮助下,攻击者获得了访问洲际酒店集团内部 IT 网络的权限,一路绕过了双因素身份验证;
然后就获取了公司内部密码储存库的登录信息,并获得了访问洲际酒店集团网络“最安全部分”的权限;
之后攻击者尝试部署勒索软件,但未成功,于是干脆使用擦除器,破坏了大量信息。
这个故事中最有趣的地方是,该公司内部密码库的主密码居然是一个极弱的组合 —— Qwerty1234。虽然该集团的发言人看起来不愿意承认这点。
#hacking
Kali Linux 2023.4
开发者们推出了该发行版在2023年的第四个也是最后一个新版本。这款新产品已经可以下载,同时包含15种新工具和GNOME 45。
新工具:
cabby - TAXII 客户端实现;
cti-taxi-client - TAXII2 客户端库;
enum4linux-ng - 下一代 enum4linux 带附加功能(Windows/Samba枚举工具);
exiflooter - 在所有URL和图像目录中进行搜索和地理位置;
h8mail - 电子邮件开源情报和查找密码泄露的工具;
Havoc - 一种现代、灵活的后渗透管理和控制系统;
OpenTAXII - TAXII 服务器实现;
PassDetective - 扫描 shell 命令历史记录,检测意外写入的密码、API密钥和机密;
Portspoof - 所有65535 TCP 端口始终开放并模拟服务;
Raven - 轻量级 HTTP 文件下载服务;
ReconSpider - OSINT高级框架;
rling - RLI Next Gen (Rling),一个更快的多线程和功能丰富的 rli 替代方案;
Sigma-Cli - 列出 Sigma 规则并将其转换为查询语言;
sn0int - 半自动 OSINT 框架和包管理器;
SPIRE - 一组 SPIFFE 运行时环境 API,用于建立软件系统之间的信任。
从这个版本开始,Kali Linux AMD64 和 ARM64 可以在亚马逊 AWS 和微软 Azure 市场上得到,从而可以轻松地在云中部署 Kali。
#Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5)
🧬 https://www.kali.org/blog/kali-linux-2023-4-release/
#OS #Anonymity #Hacking #Privacy
开发者们推出了该发行版在2023年的第四个也是最后一个新版本。这款新产品已经可以下载,同时包含15种新工具和GNOME 45。
新工具:
cabby - TAXII 客户端实现;
cti-taxi-client - TAXII2 客户端库;
enum4linux-ng - 下一代 enum4linux 带附加功能(Windows/Samba枚举工具);
exiflooter - 在所有URL和图像目录中进行搜索和地理位置;
h8mail - 电子邮件开源情报和查找密码泄露的工具;
Havoc - 一种现代、灵活的后渗透管理和控制系统;
OpenTAXII - TAXII 服务器实现;
PassDetective - 扫描 shell 命令历史记录,检测意外写入的密码、API密钥和机密;
Portspoof - 所有65535 TCP 端口始终开放并模拟服务;
Raven - 轻量级 HTTP 文件下载服务;
ReconSpider - OSINT高级框架;
rling - RLI Next Gen (Rling),一个更快的多线程和功能丰富的 rli 替代方案;
Sigma-Cli - 列出 Sigma 规则并将其转换为查询语言;
sn0int - 半自动 OSINT 框架和包管理器;
SPIRE - 一组 SPIFFE 运行时环境 API,用于建立软件系统之间的信任。
从这个版本开始,Kali Linux AMD64 和 ARM64 可以在亚马逊 AWS 和微软 Azure 市场上得到,从而可以轻松地在云中部署 Kali。
#Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5)
🧬 https://www.kali.org/blog/kali-linux-2023-4-release/
#OS #Anonymity #Hacking #Privacy
Kali Linux
Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5) | Kali Linux Blog
With 2023 coming to an end and before the holiday season starts, we thought today would be a good time to release Kali 2023.4. Whilst this release may not have the most end-user features in it again, there are a number of new platform offerings and there…