1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源,进行网络诈骗黑客组织Hazy Hawk通过DNS配置错误,非法获取并劫持了包括Amazon S3和Microsoft Azure在内的...
谷歌修复了可能导致账户完全被劫持的Chrome漏洞
谷歌发布紧急安全更新修复可导致账户完全被劫持的Chrome漏洞(编号CVE-2025-4664)。该漏洞由安全研究员Vsevolod Kokorin(@slonser_)发现,源于Chrome 136...
紧急预警!教育云遭黑客组织Storm-1977暴力入侵,200+容器被劫持挖矿!
“ 挖矿。”01—导语 近期,微软威胁情报团队监测到代号为 Storm-1977 的黑客组织,正通过 AzureChecker.exe 工具对教育行业云租户发起大规模密码喷洒攻击。攻击者利用教育...
9年历史的NPM加密包被劫持用于窃取信息
软件供应链管理公司Sonatype报告称,多个用于区块链应用程序开发的NPM包已被劫持,用于传播信息窃取恶意软件。这些软件包为构建与区块链服务交互的应用程序的开发人员提供了合法功能,但其最新版本包含混...
浏览器原生勒索新变种来袭!全球百万用户数据或被劫持
伴随数字化进程的加速推进,云计算与SaaS服务已深度融入业务生态,企业浏览器作为数字办公的核心终端入口,承载的不仅是日常办公流程,更成为连接云端应用与本地终端的神经中枢。然而这种枢纽地位,同时也使其成...
AMI MegaRAC严重漏洞,可能导致服务器被劫持甚至损毁
3月20日,星期四,您好!中科汇能与您分享信息安全快讯:01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告,新型Windows远程访问...
揭秘35000个中文网站劫持事件背后的真相
文章首发地址:https://xz.aliyun.com/news/17156文章首发作者:T0daySeeker概述近期,笔者在日常浏览威胁情报的时候,发现了一篇报道,报道标题是《Over 35,0...
bshare分享插件被黑?百万级网站被劫持事件
概述奇安信网站云监测和奇安信威胁情报中心在日常威胁狩猎活动中,发现很多站点在晚上9点至凌晨5点使用安卓UA的设备访问时,会跳转至同一色情网页。起初我们认为这批站点由于自身安全缺陷导致被黑产组织攻破利用...
全球1.3万台MikroTik路由器被劫持,僵尸网络发动恶意邮件攻击与网络攻击
近日,网络安全研究人员发现,全球约1.3万台被劫持的MikroTik路由器被用作僵尸网络,通过垃圾邮件传播恶意软件。这一名为“Mikro Typo”的攻击活动利用配置错误的DNS记录绕过电子邮件保护机...
QQ音乐遭遇白加黑利用,网站被劫持推广传奇私服
网络劫持攻击一直是网络安全领域的常见威胁,攻击者通过篡改网络请求或植入恶意代码,将用户劫持至非法页面,从而实现恶意目的。这种攻击手段不仅干扰用户的正常网络体验,还可能带来隐私泄露和设备安全风险。近期,...
超4000个Web后门通过注册过期域名被劫持
关键词网络攻击研究人员利用一种新颖的攻击媒介,劫持了其他后门中的废弃后门,这些后门依赖于过期或废弃的基础设施,例如过期的域。通过获取这些域名,研究人员可以访问数千个受感染的系统,其中包括政府(孟加拉国...
至少35个Chrome扩展被劫持,新细节揭示了黑客的攻击手法
据BleepingComputer消息,近期,黑客针对多个Chrome扩展程序进行了攻击,数十万用户受到影响。随着调查的深入,一些攻击活动细节也得到了披露。根据最新调查,攻击导致至少 35 个扩展程序...