美国称捣毁了针对基础设施的黑客网络

美国称捣毁了针对基础设施的黑客网络 美国司法部声称他们捣毁了一个名为“伏特台风”（Volt Typhoon）的黑客网络。司法部指这个网络按中国要求，针对水处理厂和运输系统等美国关键公共部门基础设施进行攻击。 法新社报道，美国联邦调查局局长克里斯托弗·雷（Christopher Wray）星期三（1月31日）在国会向美中竞争委员会提供的证词中解释了这一行动，司法部同日发布的声明中提供了细节。 2023年5月，美国及其盟国指责“伏特台风”渗透到美国关键基础设施网络，中国政府当时称这些指控是集体虚假讯息。 克里斯托弗·雷告诉议员：“我们与合作伙伴发现，“伏特台风”控制了数百台路由器（router）……“伏特台风”恶意软件使中国能够隐藏针对我们的通信、能源、交通和水务部门等关键基础设施的运行前侦察和网络利用。” 他指责黑客准备“对美国公民和社区造成严重破坏和实体伤害”。他补充说：“如果中国确定发动袭击的时机到了，他们不会仅仅关注政治或军事目标……对平民的低度打击是中国计划的一部分。” [Media] 路透社引述司法部负责国家安全部门的副部长纽威尔（Sean Newell）说，这次行动阻断了数百个美国小型办公室或家庭办公室路由器，这些路由器是“僵尸网路”（botnet）的一部分，此前已受黑客侵入控制，从事间谍活动。 报告称，通过控制数百个路由器（这些路由器由于不再获得制造商的安全补丁或软件更新的支持而容易受到攻击），黑客试图掩盖未来中国黑客活动的根源。这次行动从数百个受感染的美国路由器组成的网路或“僵尸网路”中，清除了恶意的中国软件。没有影响其合法功能或收集任何信息，同时表示不能保证路由器不会再次受感染。 安全研究人员指出，“伏特台风”通过控制世界各地易受攻击的数码设备，如路由器、调制解调器、与互联网连接的安全摄像头，以隐藏接下来对更敏感目标发动的下游攻击。这种“僵尸网络”的远程控制系统群会限制网络防御者的监控视野，攻击者一般在想同时快速攻击多个目标或试图隐藏其踪迹时采用。 2024年2月1日 11:21 AM

乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰招募地下黑客防御俄罗斯网络攻击 乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市，周四上午在黑客论坛中开始出现招募志愿者的请求，因为许多居民逃离了首都基辅。 “乌克兰网络社区！是时候参与我们国家的网络防御了，”帖子写道，要求黑客和网络安全专家通过 Google 文档提交申请，列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示，他是应国防部一位高级官员的要求写的帖子，这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。 路透社

YaCy搜索引擎软件提供来自独立对等网络而不是中央服务器的结果。这是一个分布式网络，没有一个实体可以决定在其中列出或排序它出现的

YaCy搜索引擎软件提供来自独立对等网络而不是中央服务器的结果。这是一个分布式网络，没有一个实体可以决定在其中列出或排序它出现的内容。 用户隐私是 YaCy 的核心，它在每个用户的计算机上运行，搜索词在发送到网络之前会经过哈希处理。每个人都可以创建自己的搜索索引和排名，以及真正定制的搜索门户。 每个 YaCy 用户要么是大型搜索网络的一部分（搜索索引可以通过内置的对等网络协议与其他安装交换），要么用户运行 YaCy 以生成公共或私有的个人搜索门户. YaCy搜索门户也可以放置在 Intranet 环境中，使其成为商业企业搜索解决方案的替代品。网络扫描器可以轻松发现所有可用的 HTTP、FTP 和 SMB 服务器。 为了创建网络索引，YaCy为每个人提供了一个网络爬虫，不受审查和中央数据保留： 1.搜索网络(自动使用所有其他YaCy同行) 2.合作爬行；支持其他爬虫 3.Intranet 索引和搜索 4.设置你自己的搜索门户 5.所有用户享有平等权利 6.匿名用户索引的综合概念 为了能够使用YaCy网络执行搜索，每个用户都必须设置自己的节点。更多的用户意味着更高的索引容量和更好的分布式索引性能。 YaCy可作为Linux、Windows、Macintosh的软件包以及Docker Image使用。还可以通过自己编译或使用tarball在任何其他操作系统上安装 YaCy。YaCy需要 Java8，推荐使用OpenJDK8。 ||| #搜索引擎

Tor网络调查工具【2】

Tor网络调查工具【2】 1. TorBot ( ) 是一款用Python编写的智能开源情报工具。 2.OnionBot ( ) 是一款以twitter机器人形式实现的.onion网站爬虫。 3. OnionScan ( ) - 另一款优秀的洋葱网站爬虫。 4. VililantOnion ( ) - 通过关键字进行搜索的爬虫。 5. OnionIngestor ( ) -网站并将收集到的信息编入 Elasticsearch 索引的工具。 #tools

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】 11月27日，谷歌网络安全行动小组发布的一份最新数据报告显示，在被黑客入侵的50个谷歌云平台（GCP）中，86% 用于加密货币挖矿，这通常会消耗大量计算资源和存储空间，其余的黑客活动包括网络钓鱼诈骗和勒索软件。 报告称，在近75%的案例中，黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件，获得对谷歌云的访问权限。挖矿软件通常会在黑客攻击发生后 22 秒内安装，使得手动干预在防止此类攻击方面无效。报告建议，最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击 据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。 该机构周五与记者举行电话会议，讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。 一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的 AI 程序，这些程序在犯罪网络中收费流通。 这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。 上个月，美国联邦调查局还警告称，诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。