过去至少十年中,一个被称为Yalishanda、Downlow、Stas_vl的人运营着世界上最受欢迎的“防弹主机”服务提供商之一,该服务满足了众多的恶意需求,如网络钓鱼、网络犯罪论坛、恶意软件下载服务器等。以下介绍一系列线索指向一名现实中的俄罗斯男子可能是当今互联网上大量犯罪活动基础设施的提供者。
据Cybernews 1月18日消息,亲俄罗斯的黑客组织Genesis Day称,因不满韩国与北约合作而攻破了三星集团的内部服务器。
2022.11.9共发现匿名网络资讯信息55,864条;最近7天共发现匿名网络资讯信息455,932条,同比增长-10.8%;最近30天共发现匿名网络资讯信息2,377,671 条。
时隔多日,2016 年 10 月开始活跃的 Mirai 僵尸网络创始人即便已经锒铛入狱,最近可能又将占据头条。之前在12月初 FreeBuf 就已经在关注其最新的变种Satori(觉醒)的“凌空出世”——Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP,而这两天对该事件的后续报道也正在进行。 Check Point 安全研究人员在过去半个月内仔细观察了这次僵尸网络的感染过程,也观察到一些有趣的活动。这次的 Satori(觉醒),感染IoT的速度非常快,在极短的时间内就达
---- 点击上方↑↑↑“OpenCV学堂”关注我来源:公众号 新智元 授权 【导读】在东欧黑土地上的战火炽盛时,微软、EA、CD Projekt纷纷表示对俄罗斯完全禁售产品,开源社区也不例外。 最近,科技界大厂和开源社区纷纷加入到了东欧的「政治博弈」之中。有的公开站队,有的关停在俄罗斯的业务。正如昨天的开幕式,制裁也绵延到了艺术、体育、医学等领域。 注:以下转述基本保留原文内容 微软禁售 2022年3月5日,科技业巨擘微软公司宣布,停止在俄罗斯所有产品和服务的新销售活动。这家在全球有超过10亿台设备使
---- 新智元报道 编辑:袁榭 好困 【新智元导读】在东欧黑土地上的战火炽盛时,微软、EA、CD Projekt纷纷表示对俄罗斯完全禁售产品,开源社区也不例外。 最近,科技界大厂和开源社区纷纷加入到了东欧的「政治博弈」之中。有的公开站队,有的关停在俄罗斯的业务。正如昨天的开幕式,制裁也绵延到了艺术、体育、医学等领域。 注:以下转述基本保留原文内容 微软禁售 2022年3月5日,科技业巨擘微软公司宣布,停止在俄罗斯所有产品和服务的新销售活动。这家在全球有超过10亿台设备使用其软件的美国企业表示,旗
俄乌军事冲突恶化后,俄罗斯就受到「金融核弹」的制裁, SWIFT 支付系统将断开与俄罗斯多家银行的连接。
过去一年,全球网络空间经历了一场漫长的网络战,核心参与国是俄罗斯和乌克兰,其他西方国家因各种原因,也参与了这场网络战。从攻击频率、攻击范围、攻击影响、参与者角度看,俄乌网络战无疑是2022年的重磅网络攻击事件。弄清其中使用的网络武器和数字技术,有助于帮助我们提前识别风险并合理规避风险,以免在面临网络攻击时深陷网络泥潭,防患于未然。
大数据文摘出品 俄乌局势还在持续引发关注,网络上也是硝烟四起。 2月27日,“乌克兰IT部队”(IT Army of Ukraine)宣布成立,目前其主要的Telegram频道已拥有近23.5万名订阅用户。 该组织正在使用该账户呼吁各类黑客帮助关闭俄罗斯网站以及那些与该国合作的网站,并动员那些生活在乌克兰的人做他们能做的工作。 事实上,从俄罗斯出兵乌克兰开始,双方的“网络战”就一直在进行。 乌克兰政客呼吁IT人才加入网络作战 “我们正在创建一支IT大军。我们需要数字人才!” 乌克兰副总理兼数字转型部长米哈
勒索软件的历史悠久,甚至可以追溯到1980年代后期。如今,勒索软件正为其背后的犯罪集团创造数十亿美元的收入。
最近,美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件,该恶意软件被称为HermeticWiper(又名KillDisk.NCV),并且这一恶意软件对于乌克兰网络造成了严重破坏。随后,俄罗斯军队也正式对乌克兰发动了全面的军事行动。
最近两天,Petya勒索软件席卷欧洲,包括乌克兰首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击,Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 但研究人员的最新研究结果显示,这款病毒其实是个文件擦除病毒,勒索只是其表象。专家称,虽然Petya的行为像是勒索软件,但是里面的源码显示,用户其实是无法恢复文件的。 不小心犯错,还是有意为之? 在昨天的报道文章中,我们就曾提到,卡巴斯基认为这次出现的勒索
时间一转眼到了2022年的春天,俄乌战争已持续数周,有圈内大侠提出,NGINX是俄罗斯人Igor开发的,俄罗斯是不是可以反制裁,让部分国家无法使用NGINX。殊不知,早在2019年3月11日,远在大洋彼岸美国华盛顿州西雅图的F5网络公司(F5, Inc.)以6.7亿美元收购了NGINX,至此,NGINX正式成为了一个美国产品。
个人用户对于自己的密码都是如今谨慎,想必上升到企业层面又或者上升到国家层面,他们的密码应该更复杂……吧?比如我们熟悉的五角大楼,多少黑客视它为黑客安全界的珠穆朗马峰,一生都在想征服它。 有媒体爆料 ,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!惊喜不惊喜,吃惊不吃惊! 似乎并不是所有国家都是将自己的国防系统看得很重要的,比如乌克兰。日前乌克兰一名记者披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admi
Bleeping Computer 网站披露,暗网市场出现了一个名为 Stealc 的新恶意软件,由于大肆宣传窃取信息的能力,以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性,获得行业内广泛关注。 据悉,2023 年 1 月,网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc ,一个月后,观察到该恶意软件开始进行恶意活动。 Stealc 恶意软件在暗网上大肆推广 最早,一位名叫 Plymouth 的用户在黑客论坛上发布了大量有关 Stealc 的
2020年被用烂大街的密码《2020 最烂密码 TOP 200 曝光!》,500 多万个泄漏密码表明,共有近 3% 的人使用“123456”作为密码。而最近知名黑客网站 Have I Been Pwned 上一个密码“ji32k7au4a83”的使用次数引起了热烈讨论。
近日,乌克兰国防部情报总局(GUR)声称入侵了俄罗斯国防部(Minoborony)的内部服务器,并成功窃取大量敏感文件。
2023年12月,俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统,并清除了电信运营商核心网络上的所有系统。此次事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。
FSB在REvil落网行动中查获赃款 笔者按:REvil这一臭名昭著的勒索组织,曾多次被以美国为首的多国政府的联合围剿、关停基础设施,又反复死灰复燃。去年11月初,腾讯安全云鼎实验室曾就该组织一疑似成员浮出水面的系列事件,进行汇总报道。近日俄罗斯政府联邦安全局(FSB)宣布,应美国当局的要求,在一场集中搜查行动中,FSB已经逮捕了REvil组织的14名主要成员。这给我们前序的报道和预想书写了尾声,似乎终于到了为REvil举办葬礼的时候。 年关难过:一场旧历新年的抓捕 1月14日,是俄罗斯民间广泛庆
编辑:可可、整理 开发者技术前线 2020年被用烂大街的密码,500 多万个泄漏密码表明,共有近 3% 的人使用“123456”作为密码。而最近知名黑客网站 Have I Been Pwned 上一个密码“ji32k7au4a83”的使用次数引起了热烈讨论。 Have I Been Pwned 是一个可以查询用户的邮箱是否被泄漏的网站,它的一个密码查询功能 Pwned Passwords 记录着在数据泄露中暴露的 551 509 767 个真实密码,用户可以在这里查询某个密码被使用的次数。比如查询一下 20
源代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,源代码就是其生命的化身,无论是前期的研发还是后期的运营,源代码安全对于任何一个组织机构而言都有着举足轻重的意义。
活动即将开启,扫码报名 破解网站RuTracker.org,代表俄罗斯黑客们的过往辉煌。 作者 | 来自镁客星球的家衡 进入3月,位于东欧的战事陷入了僵局。但在俄罗斯国内,一场看不到的“网络战争”正在激烈地进行着。 随着科技巨头们纷纷“抛弃”俄罗斯,曾经被雪藏的盗版网站们开始暗中解封。这些网站及背后的黑客们,摇身一变成为回应西方国家制裁的利器。 盗版网站,扛起互联网自由主义的大旗 RuTracker.org的诞生,伴随着网络技术的革命。 进入新世纪后,ADSL宽带连接逐渐取代电话拨号上网成为互联网的主流。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
俄乌冲突持续升温,欧美科技公司加入制裁俄罗斯,但这个组织拒绝了! 欧美科技公司制裁俄罗斯的步伐继续升级,在继Oracle、思科、IBM、GitHub等各行业知名科技公司宣布限制俄罗斯相关措施之后,昨日,微软、三星、HPE、Elastic也加入了进来。 但昨天在微信群里(点击加入)看到有网友聊到一个组织,它们拒绝了对俄罗斯的制裁请求,它就是ICANN。 百度百科:ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分
Bleeping Computer 网站披露,黑客入侵了一些 WordPress 网站,通过注入恶意脚本,利用网站访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击(DDoS)。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. Jenkins 开源:新的安全漏洞可允许代码执行攻击 Jenkins 开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为 CVE-2023-27898 和 CVE-2023-27905,影响Jenkins服务器和更新中心,并被云安全公司Aqua 统称为 CorePlague。 2.
3月1日,根据国外媒体RollingStone报道,乌克兰向互联网名称与数字地址分配机构 (ICANN)提出的请求,撤销在俄罗斯发行的域名,并关闭该国的主要域名系统 (DNS) 服务器。 此举意味着将有效地禁止访问所有俄罗斯网站,同时,在俄罗斯境内的人们将无法访问境外互联网,只能浏览俄罗斯的网站。 ICANN政府咨询委员会乌克兰代表Andrie Nabok称,俄罗斯的网络攻击正在阻碍乌克兰公民和政府的沟通能力,从而要求ICANN让俄全面断网,同时管制虚假消息的传播。 ICANN 是一家总部位于加利福尼亚州
以打击中东目标而闻名的威胁行为者再次改进了其Android间谍软件,增强了功能,使其更隐蔽、更持久,同时伪装成看似无害的应用程序更新,以保持在雷达之下。
一波未平,一波又起。2015年12月23日发生的由木马攻击引起的乌克兰电网电力中断,这是首次由恶意软件攻击导致国家基础设施瘫痪的事件,致使乌克兰城市伊万诺弗兰科夫斯克将近一半的家庭(约140万人)在2015年圣诞节前夕经历了数小时的电力瘫痪。这次事件使得工业控制系统的安全性问题受到重视。 微步在线近日捕获的威胁信息表明:新的一波攻击已经悄然开始,这次的攻击对象是乌克兰多家电力公司。攻击者伪装成乌克兰国家电力公司定向发送精心伪装的钓鱼邮件,且此次使用的木马并非BlackEnergy。 一、攻击方式 2016年
最近网上有消息说是随着俄罗斯和乌克兰的冲突的加剧,继西方在金融方面针对俄罗斯进行制裁之后,又将在互联网方面进行制裁。
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。为了让大家更全面的了解网络安全的风险,顶象自7月起将针对每月值得关注的安全技术 和事件,包括业务安全、内容安全、移动安全等进行盘点总结。国内安全热点台湾 2300 万人民信息泄露,黑客开价5000美元近期,联合新闻网披露,有黑客在国外论坛 “BreachForums”上出售 20 万条中国台湾省民众的个人资料,并声称拥有台湾省 2300 万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的 20 万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。据悉,这些数据包括台湾省的人口记录,可以很容易地从这些数据中找到所有民众的兵役记录、教育记录和居住地址等个人信息。中国台湾省某部门指出,论坛上出现的 20 万条个人资料,只是黑客抛出的样本,供买家 "测试",黑客会和有兴趣的买家打交道,事实上,想要这些数据的人大多是电诈团伙成员。国家网信办修订《互联网跟帖评论服务管理规定》发布施行近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。《互联网跟帖评论服务管理规定》自2017年10月1日施行以来,对于规范跟帖评论环节信息秩序,维护良好网络环境发挥了积极作用。但随着互联网新技术新应用的快速发展,互联网跟帖评论服务也出现了许多新情况、新问题,需要适应形势发展变化进行修订完善。新《规定》共16条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《保护要求》)国家标准发布宣贯会。据介绍,关键信息基础设施是国家网络安全保护的重中之重,作为《关键信息基础设施安全保护条例》(以下简称《条例》)发布一年后首个正式发布的关基标准,为关键信息基础设施保护的实际落地具有重要意义。据悉,《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。市场监督总局、国家网信办发布《个人信息保护认证实施规则》11月18日,国家市场监督管理总局、国家互联网信息办公室发布《个人信息保护认证实施规则》(以下简称《规则》),鼓励个人信息处理者通过认证方式提升个人信息保护能力。《规则》共计7条,依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。《规则》指出,个人信息处理者应当符合GB/T 35273《信息安全技术 个人信息安全规范》的要求。对于开展跨境处理活动的个人信息处理者,还应当符合TC260-PG-20222A《个人信息跨境处理活动安全认证规范》的要求。上述标准、规范原则上应当执行最新版本。得物 APP 被爆删除用户视频11 月 12 日,有网友在某平台发布一段视频,视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题,随即拍下视频反馈给得物官方,并上传了一些与商品相关的视频证据到平台。之后发生的事情就非常诡异了,该网友手机突然弹出两条信息,疑似是得物涉嫌通过调用其手机权限,删除了相册中与得物货物相关的视频。据悉,遭受删除视频里一条是开箱确定商品有问题的,另外一条是去专柜做对比的。这一视频迅速传播,有关得物 APP 侵害用户个人信息的言论广为流传,13 日一早,得物 APP 立刻冲上热搜,得物方面不得不站出来回应。随后这一消息迅速登上“热搜”,并引发网友的广泛吐槽。对于网友曝光的得物 APP 调用客户手机权限,删除其录下的货物有问题视频证据一事,得物 App 发布官方声明,收到用户反馈
10月11日,乌克兰执法部门披露,他们逮捕了一名负责创建和管理庞大的僵尸网络黑客。该僵尸网络由10万台被感染设备组成,用于为付费客户开展DDoS攻击和垃圾邮件攻击。
1、2016中国跨境电商交易6.7万亿元 80后海淘购买力最强 中新网上海10月29日电 (记者 李佳佳)“中国跨境电商50人论坛”29日在上海发布的《中国跨境电商指数》中指出,2016年跨境电商交易达6.7万亿元人民币,复合年均增长率为31.6%。《中国跨境电商指数》给中国跨境电商购物用户画了一个画像,“80后”人群无疑是海淘购买力最强的人群,其订单数占比高达59.0%,紧随其后的是“90后”人群和“70后”人群,分别为23.0%和14.4%。对比整体网购用户,跨境网购用户年龄偏大,具有更高的学历和收
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
大数据文摘出品 作者:Caleb 俄罗斯入侵乌克兰第6天,双方代表团完成第一轮会谈,但尚未达成任何实质协议,第二轮会谈将于来日举行。 随着本次冲突的不断发展,乌克兰的不少基础设施也遭到破坏。 根据监测组织Netblocks,自俄罗斯正式对乌克兰发起行动后,乌克兰的互联网服务一直在经历“严重的中断”。 2月26日,乌克兰副总理费多罗夫在推特上求助马斯克,希望能通过Starlink改善乌克兰的卫星互联网接入服务。对此马斯克回应表示,“Starlink已经在乌克兰激活,更多终端正在运送途中”。 就在本周一,费多
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
乌克兰政府实体在其网络安装了带有木马ISO文件的Windows 10程序后,遭到了有针对性的黑客攻击。这些恶意安装程序所加载的恶意软件能够从被攻击的计算机中收集数据,部署额外的恶意工具,并将窃取的数据渗透到攻击者控制的服务器。
---- 新智元报道 编辑:袁榭 桃子 【新智元导读】俄乌战争不仅在线下影响着世界,在网络与数码层面带来的损失很可能不亚于实际的空袭与炮击。DDoS攻击让乌克兰平民断网,让乌克兰银行瘫痪的恶意软件甚至可能全球蔓延。 2月24日凌晨,俄罗斯向乌克兰发动了大规模的军事攻击。乌克兰几个城市被空袭后,俄军在敖德萨海岸登陆。 从周四上午开始,入侵俄军带来的轰炸与枪声在乌克兰首都基辅和其他主要城市清晰可辨,同时大规模网络攻击让乌克兰政府的主要官网无法载入。 在一系列DDoS攻击后,乌克兰国防部、外交部和内政
自 2 月 24 日开始,乌克兰政府和银行网站不断遭遇网络攻击,急剧变化的局势也让大家进一步地关注到了乌克兰的科技生态圈。
The Hacker News 网站披露,乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的工具包(基于 Go 语言开发)。
昨晚21时左右,乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 Petya看来大有与前不久WannaCry争辉的意思。这款病毒到底有什么特性能够让乌克兰乃至全球的众多商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击呢? Petya都干了些什么? 部分安全公司,包括赛门铁克都认为,这次的勒索程序就
Security Affairs 网站披露,因盗取大量服务器登录凭据,并在暗网出售, 28 岁的乌克兰人 Glib Oleksandr Ivanov-Tolpintsev 被判处 4 年监禁。
前言: 在一次TED演讲上有个人演示了一个和419骗子交互的游戏——当你回复垃圾邮件后会发生什么,于是我也有了和黑客打游击战的想法。 于是2月10日我将所有关于CryptoWall的信息都公布在一个网
Bleeping Computer 网站近日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。
西门子周三表示,在莫斯科对乌克兰的进攻之后,它将暂停在俄罗斯的业务。该公司生产和服务火车,供应软件和工业设备,该公司表示,在评估过去一周西方国家对该国实施制裁的影响时,将“暂停所有新业务和向俄罗斯的国际交付” 。但将继续提供当地的维修和维护服务。
二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。
2016年12月发生过一起针对乌克兰电网的黑客袭击事件,造成其首都基辅断电超一小时,数百万户家庭被迫供电中断。 最近安全专家经调查发现,侵入乌克兰工控系统的罪魁祸首可能是——Win32 / Indu
第三届丝绸之路(敦煌)国际文化博览会9月27日开幕,乌克兰担任主宾国。 第三届丝绸之路(敦煌)国际文化博览会新闻发布会在北京人民大会堂召开。(每日甘肃网记者韦德占/摄) 9月13日下午,由甘肃省人民政府、文化和旅游部、国家广播电视总局、中国贸促会主办的第三届丝绸之路(敦煌)国际文化博览会新闻发布会在北京人民大会堂召开。甘肃省委常委、省委宣传部部长、文博会执委会副主任陈青出席发布会,并对第三届敦煌文博会情况进行了介绍。第三届丝绸之路(敦煌)国际文化博览会将于9月27日在甘肃敦煌开幕,乌克兰将担任本届文博
领取专属 10元无门槛券
手把手带您无忧上云