黑色掌控者-CSDN博客

原创不仅人裸奔，这次钱包也裸奔了

关注公众号：黑掌更多更有趣网络安全干货新闻热点，等你来拿！原来被我们忽视已久的短信功能，也可以威胁到我们的个人与财产安全。当你在和朋友们快快乐乐打视频电话的时候，突然手机滴滴了起来，来了一条新短信。定睛一看，居然是黑客发来的！里面还放着他登录你各种账号的截图。在你还没反应过来的时候，发现他还冒充你给你的朋友发了短信。是不是一下子冒出了冷汗？这么“惊悚”的事情发生在了国外一个记者身上。近日，他发表了一篇新文章表示黑客只需16美元（约人民币100元）就可以获取他的所有短信，并且在文章内详细说

2021-06-03 15:20:13 113

原创伪装成公司高管收集员工登录凭证的家伙

更多更有趣网络安全干货新闻热点，等你来拿！关注公众号：黑掌Cofense 网络钓鱼防御中心（PDC）近日发现了一个新的网络钓鱼活动，试图通过扮演首席信息官（CIO）来收集员工的登录凭证。在发送给员工的钓鱼邮件中，正文部分看起来像是由公司内部的来源发出的，在标题中给出了公司的标志，同时还伪装有 CIO 签署的协议。通过伪装成为公司高管，黑客会发送了一份虚假的通讯，解释了该公司针对大流行病采取的新的预防措施和业务运营的变化。在新冠疫情期间，很多公司都会对他们的业务进行调整，并为他们的员工提供指.

2021-06-03 14:07:10 114 1

原创以色列军方对哈马斯发起“城墙卫士行动”：全球首个AI战争

更多更有趣网络安全干货新闻热点，等你来拿！关注公众号：黑掌据外媒报道，由于极度依赖机器学习，以色列军方将“城墙卫士行动(Operation Guardian of the Walls)”称为是第一个人工智能(AI)战争。“人工智能首次成为打击敌人的关键组成部分和力量倍增器，”以色列国防军(IDF)情报团的一名高级军官说道，“这是以色列国防军的首次此类行动。我们采用了新的作战方法并使用了技术发展，这对整个IDF来说是一种力量倍增器。”在加沙地带11天的战斗中，以色列军队对哈马斯和巴勒斯坦伊斯兰圣战

2021-06-02 15:46:31 373

原创使用抽认卡APP竟意外泄露核信息！

关注公众号：黑掌更多更有趣网络安全干货新闻热点，等你来拿！外媒报道，开源情报调查组织Bellingcat的一份报告显示，驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时，不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道，士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡，并在这些卡片中存储了美国核武器在欧洲基地中的可能所在、秘密代号、密码，以及其他安全相关的详细信息。根据Postma的说法..

2021-06-02 15:31:21 160

转载一件价值8.8亿元的电信网络诈骗案

关注公众号：黑掌更多更有趣网络安全干货新闻热点，等你来拿！警方宣传电信网络诈骗今日，从浙江省公安厅了解到，1至4月，浙江警方共破获电信网络诈骗案件1.18万起，采取刑事强制措施8771人，挽回经济损失8.8亿元，同比分别上升25.13%、92.64%、143.09%。为从源头上对电信网络诈骗进行治理，前4月浙江共摧毁涉诈黑灰产团伙652个，抓获犯罪嫌疑人8835名，缴获用于作案的营业执照、U盾1106套、银行卡1.01万张、手机卡3.26万张，关停涉案对公账户389个。诈骗类型多样..

2021-06-02 14:54:41 266

原创 FBI称勒索软件攻击者正在利用某种云存储服务发起攻击

更多更有趣网络安全干货新闻热点，等你来拿！关注公众号：黑掌据联邦调查局称，总部设在奥克兰的Mega.nz是大规模黑客行动使用的两个云存储平台之一，包括对新西兰对医疗系统的黑客攻击。联邦调查局在3月发布的另一个警报说，网络攻击者通过网站或直接在受害者的电脑上安装客户端应用程序，将偷来的材料上传到Mega.nz。Mega公司表示，没有办法阻止黑客利用合法的软件，因为他们完全控制了他们所入侵的系统。再有，除非执法部门或黑客组织举报，否则也不可能知道其2.2亿账户持有人的加密文件上保存了什么。Mega首

2021-06-02 14:21:33 123

原创收到「取消订阅」邮件要小心！揭露网络钓鱼结合电话诈骗新手法

收到「取消订阅」邮件要小心！揭露网络钓鱼结合电话客服诈骗新手法国外资料安全公司Proofpoint发布最新研究报告指出，近日出现网络钓鱼信件结合客服电话，借助取消订阅应用程序服务名义，利用假冒客服人员与用户的互动，进而引诱用户在不知不觉中下载恶意软件的新形态诈骗手法。Proofpoint指出，有别于过往不肖诈骗分子，利用各式各样的名义发送网络钓鱼邮件，并于信件中暗藏夹带有恶意软件，引诱用户点击下载进而感染电脑设备，以窃取用户个人资料或发动勒索软件攻击。此次最新侦测到的恶意钓鱼活动手法..

2021-06-01 16:27:01 312

原创网络犯罪市场Deer.io俄罗斯管理员在美国被判入狱

想知道更多信息安全行业事件，搜索关注公众号：黑掌俄罗斯公民 Kirill Victorovich Firsov因经营流行的网络犯罪市场 Deer.io在美国监狱被判入狱 30 个月（2.5 年）。根据美国司法部 (DoJ)的新闻稿，Kirill Victorovich Firsov 已被判处 30 个月的监禁，因为他是“一个网站管理员，该网站通过虚拟销售被盗信用卡等物品来迎合网络犯罪分子用于犯罪活动的信息、其他个人信息和服务。”2021 年 1 月 21 日，俄罗斯黑客对“未经授权的访问设备

2021-06-01 14:37:36 250

原创一个威胁四伏的OT世界：攻防爆发下的工业安全如何新生？

想知道更多信息安全行业事件，搜索关注公众号：黑掌1776年，世界上有了第一台具备实用价值的蒸汽机，从此工业时代的鸣笛长响。数百年来，几次工业革命让机器、设备成为时代的主角，而随着智能制造下工业互联网技术（OT）与信息技术（IT）进一步交融，网络安全成为工业发展的主论调。5月，美国最大燃油管道遭遇勒索软件攻击，导致多州进入紧急状态。供水系统、电网、管道，一个出现在运营着关键支持架构系统的OT上的漏洞，可能会引爆灾难性的安全飓风。这就是网络安全空间中，一个威胁四伏的OT世界。5月21日，由For

2021-05-31 16:58:02 265 2

转载微软警告：SolarWinds事件背后的攻击者正对全球政府机构钓鱼

想知道更多信息安全行业事件，搜索关注公众号：黑掌5月28日下午，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周，我们观察到了黑客组织Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。”这波攻击针对150多个不同组织的大约3000个电子邮件账户。“虽然美国的组织受到的攻击最多，但目标受害者遍及至少24个国家。”微软追踪此次的攻击者为黑客组织Nobelium，也是此前微软认定的SolarWi

2021-05-31 16:13:07 258

转载 24个国家3000个账户！攻击者利用新的“NativeZone”进行网络钓鱼

想知道更多信息安全行业事件，搜索关注公众号：黑掌在网络攻击者眼中，代码漏洞意味着更好的作案手段和机会，他们无时不刻在寻找因代码缺陷而导致的系统漏洞，看准时机就发起长时间的网络攻击。他们的目的或为了获取赎金，或为了打击报复，不管怎么说，他们的手段随着网络技术的发展也在不断升级，检测系统代码漏洞是避免受到攻击的有效防御手段。微软发布警告称，在设法控制了美国国际开发署(USAID)的电子邮件营销平台Constant Contact账户后，Nobelium当前正在进行网络钓鱼活动。此次网络钓鱼行动的目标是约

2021-05-31 15:53:54 112

原创加拿大邮政供应商泄漏95万条包裹收件人数据

想知道更多信息安全行业事件，搜索关注公众号：黑掌昨日，加拿大国家邮政服务宣布，加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露，影响了95万个包裹收件人。在昨天发布的新闻稿中，加拿大邮政表示：已通知44个大型企业客户，他们可能受到针对电子数据交换（EDI）服务提供商Commport Communications的“恶意软件攻击”的影响。该供应商于5月19日通知加拿大邮政，其系统中保存的与某些加拿大邮政客户相关联的清单数据已遭到破坏。加拿大邮政

2021-05-31 10:52:04 117

转载年度最“危险”密码榜出炉，球队、生日成热门之选

想知道更多信息安全行业事件，搜索关注公众号：黑掌说到弱密码，你会想到什么？“123456”？“password”？“111111”？每一年，密码管理器软件NordPass都会发布年度最糟糕密码榜，FreeBuf也会做相关报道：《霸榜八年，0202年的你还在用“123456”当密码？》。不得不说，每一年的榜单总是一些“老熟人”，除了霸榜8年的“123456”，其他的排列也都随处可见。不过，近期网络安全公司Nexor发布了一份新的最“危险”密码列表。除了司空见惯的数字排列，大家在密码选择中似

2021-05-31 10:20:59 70

原创闲鱼用户点击仿冒链接付款被骗钱客服：线下付款不在保障范围

想要了解更多更有趣网络安全技术新闻，可以搜索公众号关注：黑掌闲鱼用户点击仿冒链接付款被骗钱，客服：线下付款不在保障范围，已封禁卖家账号。近日，广西南宁。裘先生称，在闲鱼看中一款ipad，标价1469元。结果遭卖家诱导至QQ洽谈，点击仿冒链接付款后被骗。目前卖家闲鱼账号被封禁，涉嫌欺诈的QQ也已经搜索不到的。闲鱼客服称，此情况属于线下付款，不在保障范围，会配合警方调查。闲鱼，是一款专门的闲置交易APP。闲鱼为用户提供转卖闲置物品的平台服务，形成一键转卖、在线交易的流通路径。但是，闲鱼上实在太杂了，管理

2021-05-28 17:33:08 732

原创美国油管公司Colonial被勒索当日就支付了约500万美元赎金

想要了解更多更有趣网络安全技术新闻，可以搜索公众号关注：黑掌彭博社报道，美国最大燃油管道公司 Colonial Pipeline 在5月7日就向Darkside支付了近 500 万美元赎金。这一消息与早些时候的报道称该公司无意支付赎金相矛盾。人们认为Colonial 是在恢复管道运营的巨大压力下决定支付赎金。黑客在收到赎金之后提供了解密工具，但整个解密过程非常缓慢，Colonial 因此继续使用备份恢复系统。Colonial 在美国时间5月12日宣布恢复运营，但同时表示整个燃油供应链恢复正常还需要数

2021-05-28 17:14:55 342

原创美保险巨头CNA Financia支付约2.5亿元赎金，破赎金最高纪录

想要了解更多更有趣网络安全技术新闻，可以搜索公众号关注：黑掌据报道，美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元（约2.5亿人民币）的赎金，以恢复对其文件的访问。根据彭博社报道，CNA Financial在三月底被勒索软件攻击后，曾试图恢复文件，但在努力了一个星期却无果之后，他们开始与攻击者谈判。刚开始的时候，黑客要求的赎金高达6000万美元，最后，CNA Financial在事件发生两周后支付了4000万美元赎金。即便最终赎金金额比刚开始所要求的金额低了2000

2021-05-28 14:11:06 206

转载日本中央省厅被黑，富士通SaaS平台成“攻击踏板”

想要了解更多更有趣网络安全技术新闻，可以搜索公众号关注：黑掌黑客通过入侵富士通的ProjectWEB平台，非法访问和窃取日本中央省厅和重要基础设施企业数据。ProjectWEB是富士通在2000年代中期推出的基于云的企业协作和文件共享平台，如今已被日本政府机构广泛使用，此次入侵事件也导致日本相关机构受损严重。受到影响的机构包括了日本中央省厅之一的国土交通省（Ministry of Land, Infrastructure, Transport and Tourism ）以及内阁秘书处、成

2021-05-28 13:59:49 120

转载 1.28亿iOS用户被攻击，苹果却对此进行隐瞒

想要了解更多更有趣网络安全技术知识，可以搜索公众号关注：黑掌根据安全媒体的最新报道，近1.28亿iOS用户下载了包含XcodeGhost恶意软件的应用程序，但苹果却并没有告知目标用户关于此次攻击的信息。2021年3月，Hackread.com报告了一次供应链攻击，在此次攻击活动中，网络犯罪分子使用了XcodeSpy恶意软件来攻击那些使用Xcode集成开发环境的开发人员，而2015年也曾出现过类似的恶意软件。该恶意软件代号为XcodeGhost，它将允许攻击者使用从第三方网站下载的恶意版本Xc

2021-05-27 17:58:49 215

转载一个庞大的Facebook账户群组被曝干涉2020年美国大选

近日，安全研究人员表示在Facebook上发现了一个大型的机器人群组，在群组在2020年美国总统大选时在Facebook上干涉公众舆论。根据英国网络安全公司Comparitech的研究员Paul Bischoff表示，该机器人群组共有13775个Facebook账户，每个账户每周发布超过5万个帖子。这些账户似乎被用于政治目的，其参与的一半消息都与政治话题有关，另有17%与COVID-19有关。每个账户都有完善的个人资料和好友列表，好友中很多都是其他机器人。这些账户都加入了特定的Facebook群组，使得

2021-05-27 16:46:12 166

weixin_58614905的博客