本文目录一览:
最近有个新的黑客组织叫CLAY,是真的吗?
CLAY这个名字,应该是源于《我是谁没有绝对安全的系统》这部电影他们估计刚出来的吧,之前没怎么听说过。Leader听说叫马克思,我直接好家伙,这些名字直接照搬电影,不过也正常,用代号嘛,匿名性更强。之前渗透过几个小站,提权webshell,发现目录里面有一个 CLAY黑盒测试报告. txt,我直接一惊,这竟然是二手的。最重要的是我看报告里写,“我们并未查看,窃取,修改任何数据,请见谅”这种非授权黑盒测试我也是第一次见。听说他们还有0day,就很那个。这种组织,我挺看好的。
听说我的世界服务器被炸了,是真的吗?
游戏圈的大事《我的世界》ICE服务器被“炸”的事情,应该有很多读者都听说了。这件事情的起因是因为一个名为“Mn搜索阿喵”的玩家,它偷偷的进入ICE服务器,用恶意的手段破坏了里面的建筑,导致整个服务器停滞。令人可恶的是这个玩家在做完这些事情以后,就去《我的世界》的论坛中发表了评论,故意言语讽刺Mc玩家。而这个玩家做完这些事情以后,这个账号就被封禁了。

但是它的账号被禁才刚刚开始,这个ice服务器被毁导致了很多后果,这里我们只说关于“Mn搜索阿喵”这个玩家。他的Mc账号被封禁以后,快手上跑出来一个账号,自称是Mn搜索阿喵的小号,而面板信息还写到它的小号被封,它自己正在被“法院”纠缠,不过这件事情还未被证实时,没有相关的有力证据。

另一方面,我们在快手上搜索“迷你世界喵喵”,就会出现众多相似的账号,这些账号多少都会发布一些关于《迷你世界》或《我的世界》的一些视频。关键的在于,这些账号的头像一模一样,为什么会有如此奇怪的现象呢?正当我们疑惑不解时,我们会发现,在这些账号中,有2个ID很显眼。一个是粉丝2.4玩的,另一个则是之前的“大号”。

这个大号我们不说,之前已经说了。我们看一下这个2.4W粉丝的是什么情况,在它的历史视频中,似乎没有发布过关于Mn或Mc的消息,全都是《和平精英》的视频,而根据视频的内容我们也能判断出,它是《和平精英》的主播。但是它最近几天却在直播关于《迷你世界》的内容,而且他依靠着这个内容,迅速提升了至粉丝到2.4万。

从上面这个事情我们可以看出,貌似这个名为“Mn搜索阿喵”的ID不止一个,它的背后好似有一个组织,推动着它前进,而且这个组织从头到尾都是为了炒作。它们现在不但没有得到相应的惩罚,反而还成为了受益者,因为它们现在炒作的这个ID,在Mc这个圈子中很“著名”。

至于这个“Mn搜索阿喵”它们是谁(不一定是Mn玩家),小编目前还在调查当中,根据一些相关消息,这个组织很可能是 “净化网络联盟”,如果后面确定是它们或者其他人,我会在继续发文更新。目前最重要的事就是“辟谣”,不要让Mc和Mn的争端越来越严重。
调查已经证实埃米尔亲伊声明是由黑客发表的?
据报道,近日某媒体援引卡塔尔外交部报道称,初步调查证实,卡塔尔新闻社网站上以卡塔尔埃米尔名义发表的引发外交冲突的声明,确实是黑客发表的。
报道称沙特阿拉伯、巴林、阿联酋和埃及当地时间6月5日宣布中断与卡塔尔的外交关系,指责多哈支持恐怖组织,使中东局势不稳定。利比亚、也门和马尔代夫当局随后也宣布与卡塔尔断交。随后卡塔尔外交部声明称:“调查小组证实,非法行为系通过卡塔尔新闻社网站漏洞采用高科技和创新手段完成的。”
据悉,卡塔尔与地区邻国的冲突爆发于美国与海湾国家在利雅得举行峰会一周之后。卡塔尔新闻社以卡塔尔埃米尔的名义发表了一则声明,支持与伊朗建交。之后,卡塔尔外交部发言人表示,新闻社网站遭到入侵,以埃米尔名义发布的言论是黑客发表的,与卡塔尔领导人无关。
然而,沙特阿拉伯、阿联酋和巴林认为此次辟谣并不令人信服,并坚持认为与伊朗正常化关系的言论确为卡塔尔埃米尔所说。阿联酋外交事务国务长卡尔卡什呼吁卡塔尔改变政策,不要重复此前的错误,以便恢复与邻国的关系。
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。