最新文章
Top News
全新巨型僵尸网络“金狼”控制近200万台安卓设备,流量一度超越谷歌
根据Cloudflare的数据,10月30日,一个奇怪的域名 14emeliaterracewestroxburyma02132[.]su 曾超越谷歌成为全球最受欢迎的网站。调查发现,这实际上是该僵尸网络用于协调数百万IP地址进行恶意活动的命令与控制服务器。 Xlab随后的调查揭露了这个被研究人员称为“金狼”的、“史上最疯狂”的僵尸网络。其规模已与迄今已知的最大僵尸网络“爱刷”相当甚至超越,而两者实际上共享部分代码库。研究人员通过抢先注册其中一个C2域名得以一窥其内部运作。在三天内,Xlab观测到了270万个不同的源IP地址。仅在12月4日一天,...
黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
HackerNews 编译,转载请注明出处: 本周,一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部,并窃取了多个存储敏感数据的政府系统信息。 黑客团队声称,此次攻击是对当局逮捕 “ShinnyHunters/hollow网络犯罪团伙成员的报复。此次泄露涉及超1640万法国人的信息,约占法国总人口的四分之一。...
Pornhub 继 OpenAI 后曝数据泄露,浏览记录等 2.01 亿条会员信息被窃取
HackerNews 编译,转载请注明出处: Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。此前ChatGPT披露了此次事件,近日该事件已波及到了Pornhub。黑客表示,他们掌握了Pornhub付费会员的浏览记录。 Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。...
NoName057(16) 黑客组织利用 DDoSia DDoS 工具攻击北约组织
该组织起源于俄罗斯青年环境研究与网络监控中心内的一个秘密项目,自2022年3月以来一直积极实施分布式拒绝服务攻击。 该组织在俄罗斯联邦青年事务署领导层的支持下运作,并遵从俄罗斯政府利益的指导,已将自己定位为反对俄罗斯地缘政治目标的西方机构的主要网络威胁。 该组织的主要攻击能力依赖于DDoSia项目,这是一个通过Telegram频道招募志愿者的众包僵尸网络。...
黑客可利用基于互联网的太阳能电池板系统在几分钟内发动攻击
一种新型基于互联网的攻击正在将太阳能电力基础设施转变为高风险目标,使黑客仅需利用开放的端口和免费工具就能在几分钟内中断能源生产。 现代太阳能电站依赖网络化的运营技术,包括SCADA控制器和组串监测箱,其中许多设备仍使用Modbus协议。这是一种遗留协议,没有内置安全功能。 当这些设备暴露在互联网上时,攻击者可以远程发送控制命令,在晴朗的天气里仅用一个数据包就能切断电力。...
热门 Chrome 浏览器扩展被曝窃取数百万用户的 AI 聊天记录
一款拥有"精选"徽章和六百万用户的 Google Chrome 扩展程序,被发现在用户不知情的情况下,收集他们输入到各类人工智能聊天机器人的所有提示词,包括 OpenAI ChatGPT、Anthropic Claude、Microsoft Copilot、DeepSeek、Google Gemin 这款有问题的扩展程序是 Urban VPN Proxy,在 Google Chrome 网上应用店的评分为 4.7 星。它被宣传为"访问任何网站的最佳安全免费 VPN,并能解锁内容"。其开发者是一家位于特拉华州、名为 Urban Cyber Security Inc. 的公司。...
亚马逊揭露俄罗斯网络攻击行动,已针对能源和云基础设施多年
亚马逊威胁情报团队披露了一项"长达数年"的俄罗斯国家支持网络攻击行动的细节,该行动在2021年至2025年间针对西方关键基础设施。 此次行动的目标包括西方各国的能源行业组织、北美和欧洲的关键基础设施提供商,以及拥有云托管网络基础设施的实体。该活动被高度确信归因于俄罗斯总参谋部情报总局(GRU),其攻击基础设施与APT44(也称为FROZENBARENTS、Sandworm、Seashell Blizzard和Voodoo Bea...
法国内政部长称黑客入侵其电子邮件服务器
法国内政部长洛朗·努涅斯周五宣布,威胁行为者入侵了内政部的电子邮件服务器。 此次攻击是在12月11日至12日夜间被发现的。根据法国内政部长的说法,攻击者访问了一些文档文件,但数据是否被盗尚未得到证实。 努涅斯对RTL电台表示:"发生了一起网络攻击。攻击者能够访问一些文件……但没有证据表明这些文件被严重泄露。"...
委内瑞拉国有石油公司遭遇网络攻击,或与美国相关
委内瑞拉国有石油公司——委内瑞拉石油公司(PDVSA)上周末遭遇网络攻击,扰乱了其出口业务。 委内瑞拉国有石油公司PDVSA上周末遭遇网络攻击,出口业务受到干扰。该公司表示,该事件仅影响部分行政系统,未影响运营。 该公司在Telegram上发布的一份声明中称:"得益于PDVSA专业人才的技术能力,运营区域未受到任何影响;攻击仅限于其行政系统。"...
朝日集团计划在遭受网络攻击后全面改革网络安全体系
在遭受勒索软件攻击仅三个月后,朝日集团控股正考虑对其网络安全架构进行重大调整。 这家日本酿酒巨头的首席执行官胜木淳于12月15日向彭博社表示,已决定将网络安全提升为最高管理优先级,并考虑在集团内部设立专门的网络安全部门。 此项决策源于今年9月发生的勒索软件攻击事件,该事件导致包括150万朝日客户在内的200万人个人信息泄露,并引发至少持续至2026年2月的运营中断。...