李彤介紹,對非法侵入、控制、破壞計算機信息系統和竊取重要數據的行為,公安機關一向堅持零容忍的態度,堅決打擊。四川公安機關破獲一起非法侵入控制稅務系統案,抓獲犯罪嫌疑人4人,查明該團伙虛開發票6231張,非法牟利2000余萬。重慶公安機關偵破一起非法侵入銀行系統案,抓獲犯罪嫌疑人10名,查明該團伙獲取儲戶信息1300余萬條。
  • 來自伊朗黑客組織的TA453,正在瞄準 Windows?和?macOS?用戶
    安全圈安全圈
    The Hacker News 網站披露,疑似名為 TA453 的伊朗黑客組織與一系列新魚叉式網絡釣魚攻擊有關,這些攻擊使用惡意軟件感染 Windows 和 macOS 操作系統。一旦得到機會,TA453 就會移植其惡意軟件,并試圖啟動一個名為 NokNok 的蘋果風格的感染鏈。此外,研究人員發現 TA453 還在其無休止的間諜活動中使用了多角色模擬。
  • 黑客采用Sliver工具箱作為Cobalt Strike的替代品
    一顆小胡椒一顆小胡椒
    然而,使用Sliver的惡意攻擊活動可以通過分析該工具包、了解其工作方式及分析其組件來對攻擊流量進行很好的檢測。面對用戶做的針對Cobalt Strike的強大的防御措施,威脅者目前已經找到了替代方案。其中一個采用Sliver的黑客團體被微軟追蹤為DEV-0237。該團伙也被稱為FIN12,其與各種勒索軟件運營商有密切聯系。微軟強調,軟件所提供的檢測規則集是針對目前已經公開的Sliver代碼庫的。使用定制的變體可能會影響基于微軟規則庫的檢測。
  • 網絡安全公司 Dragos 遭受勒索軟件攻擊,拒絕支付贖金!
    商密君商密君
    Dragos 發言人表示雖然網絡攻擊者可以“訪問” SharePoint 云服務和合同管理系統,但并證據表明攻擊者破壞了內部網絡系統和網絡安全平臺。值得一提的是,網絡攻擊者入侵 Dragos 網絡系統充滿了戲劇性,他們利用了一名 Dragos 銷售員工個人信息,完成員工入職過程中的初始流程。5小時后,Dragos 相關人員看到了 勒索消息,五分鐘后,立刻禁用了被破壞的安全帳戶,撤銷所有活動會話。
  • 法國海外省疑遭勒索軟件攻擊,政務網絡已癱瘓數周
    安全內參安全內參
    教育金融等民生服務均受影響在5月24日的公告中,馬提尼克島管理委員會稱網絡攻擊“嚴重擾亂了社區活動,并給用戶及合作伙伴造成了直接影響”。公告指出,此次攻擊開始于5月16日,當地官員被迫隔離受影響的系統,動員網絡安全專家協助逐步恢復正常運行。當地部分政府辦公室已關閉至6月1日。另外,如果受害者懷疑自身遭受攻擊,應立即聯系其IT團隊和當地警方。這已經不是法屬島嶼領土首次遭受網絡攻擊
  • 臺積電遭攻擊 黑客用數據威脅索要7000萬美元贖金
    黑白之道黑白之道
    臺積電遭攻擊 黑客用數據威脅索要7000萬美元贖金2023年7月1日,臺積電近日向國外科技媒體TechCrunch證實,公司遭到了網絡攻擊,部分數據泄露。臺積電發言人表示,本次網絡安全事件導致“與服務器初始設置和配置相關”的數據泄露,但臺積電客戶信息并未受到影響。臺積電在事件發生之后,立即根據公司的安全協議和標準操作程序,終止與該供應商的數據交換。
  • 黑客“蜂窩”勒索1.3億不成反被FBI搗毀
    安全圈安全圈
    FBI位于佛州坦帕的辦事處負責“蜂窩”案件據報道,“蜂窩”在2021年7月首次進入FBI的監視范圍。出于安全考慮,該受害組織的名字至今一直未公開。由于這是“蜂窩”在美國境內發生的第一起已知攻擊,根據FBI的程序規定,距離受害者最近的FBI坦帕辦事處將承擔未來所有相關的“蜂窩”案件。今年6月,美國司法部公布了對一名俄羅斯公民的起訴書,該人被指控作為“蜂窩”的“會員”工作。這徹底改變了“蜂窩”一案。
  • 適用于紅隊行動的所有免費紅隊工具和模擬工具包
    系統安全運維系統安全運維
    是一套用于對域名進行偵察的工具。該程序會檢查 SPF 和 DMARC 記錄中是否存在允許欺騙的弱配置。用于發現計算機網絡上的主機和服務,從而構建網絡的“地圖”。自動滲透測試偵察掃描儀。不受 API 限制,因為它使用 Selenium 檢測瀏覽器。輸出報告以幫助關聯跨站點的目標。是一個 python 腳本,它檢查電子郵件帳戶是否在數據泄露中受到損害,如果電子郵件帳戶受到損害,它會繼續查找受損害帳戶的密碼。LinkedIn 枚舉工具,通過搜索引擎抓取從組織中提取有效員工姓名。
    • ? 2022 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类