你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Premint遭窃314个NFT 平均价超一千美元
NFT平台Premint被黑客攻击后,丢失了314个NFT,当前总价超过三十万美元,平均价都超过了一千美元,这也是有史以来损失最大的NFT攻击事件之一。
攻击于当地时间早上7点25发起,通过预先植入的恶意代码对受害者钱包设置批准所有人交易,接着将NFT转移到外部拥有账户,好在发现及时,两个钱包涉及已经撤回,但数十万美元的损失无法避免。
安全研究员提醒,Web3项目依赖的Web2基础设施漏洞将成为攻击重点,最好能规范化访问许可和签名机制。[阅读原文]
2、工控系统忘记密码寻求破解软件帮助不料被种下僵尸网络
忘记密码是件头疼事,工控系统也不例外。最近有一款宣传得铺天盖地的密码破解工具,支持数十个品牌的设备密码破解,谁料想它破解密码后还盯上了加密货币。
这种破解软件在逃避检测上非常讨巧,因为它真的是利用已知漏洞来破解出密码,所以必定会报毒,使用者自然也清楚,所以会选择将其加入杀软白名单,这就给了它可乘之机。安全研究员分析样本后发现,工具在破解完密码后,会在设备上部署Sality僵尸网络,同时监控剪贴板,一有机会就会替换加密货币钱包地址以窃取加密货币。
安全研究员提醒,就算不得不用这类工具了,一定也要谨慎,最好找人先试试毒。[阅读原文]
3、Elasix VoIP大规模攻击事件:三个月超50万设备被感染
安全研究员监测到一起大规模针对Elasix VoIP服务器的攻击事件,短短三个月时间就有超50万台设备被感染。
此次攻击主要使用CVE-2021-45461远程代码执行漏洞,打入PHP Web shell实现远程控制,还特意修改文件时间戳试图”融入环境“。安全研究员对攻击IP进行了溯源,虽然地址位于荷兰,却挂着俄罗斯的成人网站,目前仍可使用。[阅读原文]
4、俄黑客再出手?继755个乌克兰网站被黑后,1000名乌情报人员信息泄露
在俄乌冲突中,俄乌双方不仅在打地面战、正面战,也在打信息战、网络战,尤其是俄罗斯方面,先后有多个世界顶尖的黑客组织向乌克兰“宣战”,他们利用自己的黑客技术,在网络世界中为乌克兰带来麻烦。
俄罗斯黑客组织RaHDIt自冲突开始以来就一直活跃在网络战场。此前,该组织曾同时入侵了所有755个乌克兰政府网站,包括地方权力机关网站,并公布了700名乌克兰安全工作人员的信息。近日,Rahdit再次公布了1000名乌克兰国防部情报总局的情报人员的数据,其中包括驻俄罗斯、印度、奥地利、越南、南非、意大利、土耳其、伊朗使馆的代表,驻波兰、匈牙利、保加利亚、斯洛伐克的军事情报机构负责人,驻外国的教官,特种部队代表的信息等。
Rahdit称,他们利用乌克兰情报总局网络保护方面的缺陷和有关用户行为特征模式的大数据分析法,窃取了资料并建立了数据库,而这只是将要披露的一系列材料中的第一份。但对于乌克兰情报部门来说,这是他们最大规模的一次数据泄露。
与此同时,Rahdit还向外界透露称,根据他们拿到的文件,乌军至少阵亡了5-7万名军人,而非此前泽连斯基办公室主任顾问阿列斯托维奇宣称的“大约一万人”。
事实上,在伤亡数字方面,相对于基辅,俄罗斯黑客组织的数字无疑更为可信。因为根据西方媒体的统计和情报分析,目前乌克兰当局在前线每天平均战死120至200人,仅仅顿巴斯前线就在6月被俄军先后歼灭了约4万人,算上受伤后失去行动能力的,在4个多月的冲突中,乌军损失的兵力至少达到了20万人左右。
这样的损失对乌军来说十分致命,因为其中损失的大部分人全是老兵和经验丰富的职业军人。乌克兰国防部长奥列克西·列兹尼科夫还在近日表示,要集结一支装备有西方武器的百万人规模的作战部队,以反攻目前被俄罗斯控制的南部领土,甚至放出豪言表示“必须共同赢得这场战争”,但就目前的态势来看,外界普遍认为,职业军人的损失殆尽,很可能就是乌军覆灭的前奏。[阅读原文]