据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了 Webstresser.org –一个明码标价出售 DDoS *** 攻击的网站。据欧洲刑警披露,该网站总共有 13.6 多万名用户,截止到 4 月前总共发起了 400 万起 *** 攻击。
DDoS 攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016 年的 Dyn 攻击中就曾成功地让 Twitter、Spotify、Reddit 等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备–通常用的是被劫持的 IoT 设备–但像 Webstresser.org 等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起 *** 攻击。
联合 *** 犯罪行动特别工作组荷兰主席 Jaap van Oss 在一份声明中指出,Streeser 等这样的网站让强有力的武器落入犯罪分子之中。
欧洲刑警称,Webstreeser 曾是全球更大的 DDoS 服务供应商,在这个网站被捣毁之前它曾攻击过银行、警察局、 *** 以及游戏网站。去年7月,英国更大的7家银行就遭到了来自 Webstresser 的 *** 攻击并最终迫使整个系统关闭造成数十万美元的经济损失。
据《福布斯》披露,美国人是最主要的攻击对象和客户。
除了捣毁网站,警方还逮捕了该网站在英国、克罗地亚、加拿大以及塞尔维亚的四名管理者,另外位于荷兰、意大利、西班牙、澳大利亚等高级客户也被逮捕,而该网站设立在荷兰、美国、德国的基础设施也已被查封。
稿源:cnBeta,封面源自 *** ;
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询...
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
计算机安全组织 Cisco Talos 发现了一个新的漏洞,包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中,允许攻击者提升自己的权限成为管理员。 在发现该漏洞之后,Cisco Tal...
网络安全公司Check Point Research发布了2021年的新数据,显示在他们的客户中,与2020年相比,企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。 Check Point在一份报告中表示,2021年是网络攻击创纪录的一年...
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政...