2022年04月08日
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。
这些被入侵的超级计算机目前已被关闭,正在对系统漏洞做安全检查。
欧洲多地发布超算遭受入侵声明
(1) 上周一(5月11号)德国bwHPC组织宣布:因恶意挖矿软件感染关闭了五台超级计算机。
该组织发布的消息如下:
“尊敬的用户,由于IT安全事件,整
2022年04月08日
网络犯罪分子正竭尽全力从冠状病毒大流行及混乱中受益。他们诱骗用户的陷阱是发布伪装成COVID-19最新消息的恶意间谍程序。
网络安全研究人员在2020年3月底发现了正在进行的网络间谍活动,他们将其命名为Project Spy。
根据他们的评估,通过Project Spy,攻击者正在利用冠状病毒的紧张形势传播,Wabi Music,Concipit 1248和Concipit Shop等应用程序会利用用户的不知情,让间谍软件感染Android和iOS设备。
这些间谍程序会在应用程序执行功能时
2022年04月08日
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。
通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。
根据观察,几个用来交赎金的黑客钱包已经收到了100多笔交易,总金额是5.8比特币(按当前价格47150美元)。而这些
2022年04月08日
“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钱包里偷走了价值 1200 美元的ETH。”
这是一位名叫Ty Cooper的Reddit用户。不久前,他把钱包的助记词(recovery phrase) 留在了 GitHub 的一个在线文件存储区里,结果在不到两分钟内,损失了价值 1200 美元的 ETH。更可怕的是,他还有一笔价值近700美元的 ERC20 代币 (cETH) 锁定在DeFi借贷协议 Compound 中,一旦他把资金从该协议
2022年04月08日
SpaceX和美国宇航局NASA首次载人火箭发射成功后不久,一个名为DopplePaymer的勒索团伙即刻宣布他们入侵了一家名为DMI的公司内网,这家公司正是NASA的一家IT供应商,该团伙甚至嚣张地留下了祝贺信息来挑衅。
DopplePaymer勒索团伙在今天发表的一篇博文中表示:他们已经入侵了马里兰州的一家名为Digital Management Inc.(DMI)的公司内网,该公司的主要业务是提供信息技术管理和网络安全服务。
这家公司的客户名单里有一些全美排名100强的公司和许多政府机
2022年04月08日
最近几周,我国新冠疫情被有效遏制、整体局面持续向好。各地全面复工、复课的喜讯不断传来,人们的生活也在渐渐回到正常轨道。然而值得关注的是,疫情期间大行其道的网络威胁并未平。近日,Check Point安全专家揭示了近几周“新冠”相关的三大网络攻击趋势:
新型网络钓鱼活动冒充世卫组织和热门会议平台窃取敏感信息;
最近三周平均每周发现 19.2 万起与新冠病毒相关的网络攻击,比前几周增加了30%;
在过去三周内,新注册的新冠病毒相关域名接近 2 万
2022年04月08日
2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点,第一季度针对性最强的目标是医疗组织、支付服务以及游戏和教育平台。
事件总结
3月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部(HHS)网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS网站仍继续运行。另一个DDoS受害者是巴黎的大型医院AssistancePub
2022年04月08日
【51CTO.com快译】会话安全的重要性
在任何需要服务器和客户端之间进行通信的系统设计中,会话的安全性总是需要重点考虑的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访问攻击。业界著名的OWASP(开放Web应用程序安全项目,请参见--
https://dzone.com/articles/continuous-security-using-owasp)将“认证与授权的不当实施”视为应用安全的第二大风险(请参见--
https://www.owasp.
2022年04月08日
有一些公司或者个人出于成本的考虑,会选择使用自签名SSL证书,即不受信任的任意机构或个人,使用工具自己签发的SSL证书。这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。一旦使用这种随意签发的、不受监督信任的证书,就很容易被黑客伪造用来攻击或者劫持站点流量。
自签名SSL证书
为何自个人签名SSL证书不安全性?
现阶段基本上全部自签证办理书全是1024位密匙,自签根证书也全是1024位。而1024位RSA非对称加密密匙对早已不安全性了。英国国家行业标准技术性研究所(
2022年04月08日
一家印度黑客公司7年内入侵了全球超过1万个电子邮件账户。
疑似被查
据三名先前在该公司工作的员工透露,总部位于新德里的BellTroX信息技术服务公司专门瞄准欧洲政府官员、巴哈马博彩大亨和以及美国私募股权巨头KKR等进行黑客活动。5位知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查,然而,目前美国司法部对此不置可否。
第一次对这一网络间谍工作提出审查的是互联网监督组织“Citizen Lab”。经过两年多的调查,该组织的研究人员已经逐步摸清了该公司黑客