最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

2022年最奇怪的新闻

网络安全 快米云 来源:my.28u.cc 272浏览

2022年最奇怪的新闻

2022 年,我们在科技行业以及黑客与网络安全专家之间永无休止的战斗中看到了许多新技术和新方法。有时,这些新技术会产生意想不到的结果,或者发现令人兴奋的方法就像科幻电影中的场景。我们的列表包括成为 CVE 漏洞的音乐视频、被黑客入侵的非常不寻常的服务、变成黑客助手的AI机器人等等。

LockBit 是来自其受害者的DDoS攻击的受害者

LockBit 是来自其受害者的 DDoS 攻击的受害者

每年,勒索软件团体正在攻击数以千计的组织以勒索钱财。但这一次,加害者成了受害者。臭名昭著的勒索软件团伙 LockBit 在 7 月下旬成功攻破了支付、身份和数据保护服务提供商 Entrust。该团伙为解密密钥索要 800 万美元,后来降为 680 万美元。我们不知道双方之间的确切对话,但似乎 Entrust 拒绝支付赎金,因此该团伙于 8 月 19 日开始在他们的 Tor 网站上泄露数据。然后,不寻常的事情发生了。该团伙的网站遭受了 DDoS 攻击。似乎 Entrust 是攻击背后的演员,他们以粗鲁的方式非常清楚地表达了他们的信息。尽管他们是勒索软件攻击的受害者,


粪便递送服务被黑

粪便递送服务被黑

有一个在线服务可以满足每个人的需求。如果您想将粪便发送给其他人,也有相应的服务。ShitExpress 是一项网络服务,允许客户匿名发送他们选择的一箱粪便和一条消息,该服务于 2022 年遭到黑客攻击。根据以窃取公司数据而闻名的臭名昭著的黑客 pompompurin 发布的一篇论坛帖子,他发现了一个漏洞在他向网络安全研究员 Vinny Troia 发送粪便并决定利用它时在网站上。黑客设法从网站下载了整个数据库,包括客户消息、电子邮件地址和其他客户订单数据。Pompompurin 分享了被盗数据库中的一个小样本数据集,其中显示了客户发送的非常愤怒和富有创意的消息。


渗透测试人员使用“小便走廊”闯入数据中心

Pen-tester 使用 piss corridor 闯入数据中心

渗透测试人员在网络安全领域发挥着重要作用,帮助组织找到系统中的弱点。尽管许多人认为渗透测试人员的主要关注点是软件,但建筑物的安全性也非常重要。作为一名渗透测试员,安德鲁·蒂尔尼 (Andrew Tierney) 分享了他经历过的一个不寻常的轶事。当蒂尔尼检查大楼的平面图时,他注意到厕所后面有一条走廊,他称之为“小便走廊”。在进入不安全的一侧后,蒂尔尼进入厕所,并在可进入的隔间里找到一扇通往走廊的门。蒂尔尼说他可以轻松打开它并沿着走廊走。当他到达设施安全侧的厕所时,在确定厕所里没有人后,他离开了走廊。


勒索软件不小心变成了擦除器

勒索软件不小心变成了擦除器

如今,互联网用户很容易找到黑客工具,从而更容易攻击他们的目标。但在一个想成为黑客的人手中,它可能会变成一场彻底的灾难。去年 11 月,Fortinet 发现了一个不寻常的案例,该案例使用了名为 Cryptonite的开源勒索软件工具包。一名没有经验的黑客试图修改勒索软件工具,但不小心将其变成了擦除器。恶意软件像往常一样加密文件,但不显示允许受害者使用解密密钥启动解密过程的窗口。研究人员注意到勒索软件生成了密钥,但它再也没有在代码中使用过,也没有发送给操作员。因此,攻击者完全排除了向组织勒索钱财的机会,组织也无法取回文件。


研究人员使用 SATA 电缆确定了一种新的网络攻击技术

研究人员使用 SATA 电缆确定了一种新的网络攻击技术

每隔一段时间,我们就会看到一部科幻电影,其中有一个黑客使用天才或荒谬方法的荒谬黑客场景。但本古里安大学的研究人员发现了一种新的网络攻击技术,与那些电影中的技术相似,令人难以置信。这项名为 SATAn 的技术使用 SATA 电缆作为无线天线来传输 6 GHz 频段的无线电信号。研究人员表示,即使气隙计算机没有无线连接,攻击者也可以将 SATA 电缆用作无线天线,以 6 GHz 频段传输无线电信号。研究表明,发射器和接收器的设计以及这些组件的实现允许研究人员在不同的计算机上演示攻击。


新的 GoodWill 勒索软件要求为穷人捐款

新的 GoodWill 勒索软件要求为慈善组织捐款

勒索软件团伙是互联网上的坏人,他们试图从组织中为自己勒索数百万美元。但是有一个不寻常的勒索软件组织不仅试图窃取组织的数据,而且还试图窃取数百万人的心。印度网络安全公司 CloudSEK 发现了一个勒索软件组,该组使用 AES 算法对目标系统存储设备上的数据进行加密。但它并没有为自己勒索钱财,而是展示了一张赎金票据,任务是为无家可归的人提供新衣服和毯子,并在执行过程中拍摄视频。然后,该组织要求这些组织使用该组织提供的相框在 Facebook、Instagram 和 WhatsApp 故事中分享该视频。当组织完成所有任务时,勒索软件世界的罗宾汉声称提供解密密钥。不幸的是(或幸运的是)目前没有 GoodWill 勒索软件的受害者,而且他们的技术仍然未知。


俄罗斯攻击者瞄准 2022 年欧洲电视网

俄罗斯攻击者瞄准 2022 年欧洲电视网

今年,我们还目睹了一件可怕的事情。俄罗斯入侵乌克兰是 2022 年发生的最糟糕的事情之一,这是第一次双方都有黑客参与的混合战争。在俄罗斯黑客瞄准乌克兰重要设施和政府机构的同时,西方国家正在帮助乌克兰保卫其数字基础设施。5月,两国战火波及欧洲歌唱大赛。虽然乌克兰在公众投票的巨大支持下赢得了歌曲比赛,但俄罗斯被禁止参加比赛。比赛举办地意大利警方宣布,黑客组织将周六的比赛第一场半决赛和总决赛作为目标。意大利警方表示,他们的网络安全部门阻止了即将到来的 DDoS 攻击。欧洲电视网的组织者还表示,他们注意到六个国家的投票模式不规则,包括阿塞拜疆、罗马尼亚和格鲁吉亚。来自这些国家的分数被替代的汇总结果所取代。


ChatGPT 可用于创建完整的感染流

ChatGPT 可用于创建完整的感染流

ChatGPT 成为 2022 年的亮点之一。发布后不久,数百万互联网用户向流行的聊天机器人发送垃圾邮件问题,以更好地了解人工智能的工作原理。与此同时,Check Point Research 尝试了其他方法,结果令人震惊,尤其是对网络安全专业人士而言。研究人员表明,ChatGPT 可用于创建黑客工具,帮助技能较低的威胁参与者毫不费力地发起网络攻击。为了演示,该团队使用了 ChatGPT 和 OpenAI 的 Codex,这是一种基于人工智能的系统,可以将自然语言翻译成代码。该团队试图创建一个单一的执行流程,一个网络钓鱼带有恶意 Excel 文件的电子邮件,该文件使用宏进行武器化,可下载反向 shell。该团队设法创建了一个完整的感染流程,而无需编写一行代码,并让 AI 完成工作。


珍妮杰克逊的音乐视频获得 CVE

珍妮杰克逊的音乐视频获得 CVE

您知道音乐视频可以获得 CVE 吗?我们也没有。Janet Jackson 1989 年的 Rhythm Nation 音乐视频现在有 CVE。该音乐视频编号为 CVE-2022-38392,能够导致某些型号的笔记本电脑崩溃。在笔记本电脑上播放音乐视频还会导致附近的另一台笔记本电脑崩溃。它是由 Raymond Chen 发现的,他声称他的一位同事分享了来自 Windows XP 产品支持的故事。Chen 表示,在一台笔记本电脑上播放音乐视频导致附近的一台笔记本电脑崩溃,即使另一台笔记本电脑没有播放视频。在其 CVE 页面中,它被描述为:“某些 5400 RPM大约在 2005 年及以后,用于笔记本电脑和其他 PC 的硬盘驱动器允许物理上接近的攻击者通过来自 Rhythm Nation 音乐视频的音频信号的共振频率攻击导致拒绝服务(设备故障和系统崩溃)。”


黑客利用 TikTok 挑战传播恶意软件

黑客利用 TikTok 挑战传播恶意软件

尽管存在种种指控,TikTok 还是 2022 年最受欢迎的社交媒体平台之一。不出所料,它不仅吸引了想成为影响者的青少年。2022年,TikTok成为黑客传播恶意软件的重要工具。名为 Invisible Challenge 的新流行 TikTok 挑战从视频中删除了裸露的身体部位,并用模糊的背景取而代之。参与挑战的用户都是裸体录制视频,滤镜遮住了他们的身体。黑客在 TikTok 上发布虚假视频,声称有解决方案,可以逆转隐形身体过滤器并暴露 TikTok 用户的裸体视频。您可以猜到,这是一种名为 WASP Stealer 的恶意软件,能够窃取存储在浏览器、加密货币钱包和文件中的 Discord 帐户、密码和信用卡。黑客通过共享 Discord 链接来传播恶意软件。其中一台 Discord 服务器拥有超过 32,000 名成员。当新用户加入这些服务器时,机器人会向用户发送一个链接。该链接指向托管恶意软件的 GitHub 存储库。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 2022年最奇怪的新闻