14x Security Team

周鸿祎谈美国从陈志赵长鹏案获利近200亿美元：防范技术霸权收割数字资产2月26日，“最新报告揭露美用技术霸权收割全球虚拟货币资产，两大知名案件获利近200亿美元”引发关注。据环球时报-环球网报道，2月26日，中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室以及360数字安全集团等联合发布的最新报告展示了美国利用技术霸权收割全球虚拟货币资产的过程。据不完全统计，2022—2025年，美国通过各类案件累计没收全球虚拟货币资产价值超300亿美元，其中仅陈志案单案没收...

17岁少年利用ChatGPT编写恶意程序，窃取日本最大网咖会员信息日本国内最大连锁网咖“快活 CLUB”于今年 1 月 18 日至 20 日遭黑客攻击，服务器中超过 700 万条会员个人信息被非法窃取。警方调查发现，幕后黑手并非职业黑客，而是一名 17 岁少年。警方指出，涉案嫌疑人为一名关西大阪地区的高中二年级男学生，其成功绕过 ChatGPT 平台限制，在 AI 配合下打造了一款恶意程序，从而对“快活 CLUB”发动攻击，最终成功下载服务器中存储的约 725 万份会员资料。...

首发即破解！黑客计划在《生化9》发售当天攻破D加密　　据外媒Playground报道，有黑客组织计划在《生化危机9：安魂曲》发售当天，利用虚拟机技术绕过其Denuvo加密（D加密），意图实现首日破解。如果此举成功，将对Denuvo的防护声誉构成严重打击　此前，黑客已通过虚拟机技术仅用11天便破解了《如龙：极3》的D加密。目前，该破解组织正在等待MKDEV团队更新其虚拟机工具，以解决当前版本在Intel处理器上运行不稳定的问题。　　不过黑客也表明，如果工具未能在《生化危机9》发...

公安部公布8起打击网络黑客犯罪典型案例1、浙江杭州公安机关侦破祁某等人非法获取计算机信息系统数据、非法控制计算机信息系统案。2023年8月以来，以祁某为首的黑客团伙开发勒索病毒程序，对杭州某医药公司等实施渗透入侵、植入病毒、敲诈勒索等违法犯罪活动，导致受害企业因系统瘫痪无法正常经营，造成严重损失。2024年1月，浙江杭州公安机关抓获祁某等4名犯罪嫌疑人。公安部网安局在本案基础上，及时对存在网络安全风险隐患的600余家企业进行通报预警，指导开展漏洞修复等工作。2、黑龙江大庆公安...

亚马逊报告揭露：一黑客团伙凭AI工具五周横扫600个防火墙根据亚马逊发布的安全研究报告，在过去五周内，少数黑客借助市面上广泛可得的人工智能（AI）工具，攻破了分布在数十个国家的600多个防火墙。报告称，这一小团体（甚至可能只有一人）利用商业生成式AI服务，迅速攻破了安全措施的薄弱环节，例如简单的登录凭证或单因素身份验证亚马逊称，这些技术使入侵者能够大规模攻陷防火墙，原本这项任务需要更大规模、技术更熟练团队才能实现。这些黑客利用其对安全设备的访问权限，进一步渗透部分受害者网络，...

世界上最大的盗窃案：Bybit 黑客攻击事件在人类犯罪史上，盗窃案的规模和影响往往令人瞠目结舌。从传统银行抢劫到艺术品失窃，再到现代数字领域的黑客攻击，犯罪手段随着科技的进步不断演变。而在所有已知的盗窃案例中，最近于2025年2月21日发生的Bybit 黑客攻击事件被广泛认为是金额最大的单次盗窃案。这起案件不仅在加密货币领域掀起了轩然大波，也因其高达15亿美元（约合108亿元人民币）的涉案金额，成为人类历史上最具标志性的犯罪事件之一。本文将详细梳理这起案件的来龙去脉，探讨其背...

“朝鲜黑客再创历史：15亿美元加密货币劫案背后的暗战与启示”2025年2月21日深夜，全球第二大加密货币交易所Bybit的冷钱包突然“失血”——价值15亿美元的以太坊不翼而飞。这场加密史上最大规模的盗窃案，不仅让行业陷入恐慌，更将朝鲜黑客组织Lazarus Group的“数字劫掠”推向新高度一、教科书级攻击：从“社工钓鱼”到“偷天换日”Lazarus Group的作案手法堪称精密：伪造交易界面：通过篡改安全协议Safe的前端页面，让Bybit的多签审核人员误以为自己在签署常规...

比特币算力绑架案1800万撬动23亿赎金背后的能源战争2025年3月，比特币全网算力突破700EH/s的历史峰值，矿机轰鸣声背后却暗流涌动。当全球矿工正为减半后的区块奖励厮杀时，四川某矿场主老张突然收到一封匿名邮件：您的矿池算力已被接管72小时，支付300BTC即可解除锁定。这不是科幻电影桥段，而是正在侵蚀区块链根基的新型犯罪——算力绑架。一、矿池中央化催生的黑暗森林截至2025Q1，前三大矿池掌控全网58%算力，这种高度集中化正成为黑客眼中的肥肉。不同于传统51%攻击，新型...

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战2025年春，乌克兰铁路售票系统遭俄黑客瘫痪后，莫斯科地铁网站突然跳转至乌铁页面：“你们打铁路，我们就瘫痪地铁。”从基辅火车站排队长龙到莫斯科数字交通卡失灵，这场以牙还牙的代码战争已渗入城市动脉——俄乌网络攻防正用瘫痪交通的方式证明：当售票APP变战场，600万人滞留的闸机口就是新时代的堑壕2025年3月末，俄乌数字战争突然升级。这一次，主战场不再是金融电力，而是深入城市命脉的交通系统——地铁和铁路，导致数以百万计的民众出行受阻。这也...

俄罗斯黑客用U盘攻击驻乌克兰西方军队俄罗斯Gamaredon黑客组织通过U盘植入新版GammaSteel恶意软件，利用PowerShell工具与合法服务绕过检测，窃取军事文档并建立持久攻击链路。其不断升级的隐蔽战术正将西方网络防线推向未知风险边缘据赛门铁克报道，俄罗斯国家支持的黑客组织Gamaredon（又称“Shuckworm”）近期针对驻乌克兰的某西方国家军事使团发起了攻击，主要通过U盘传播恶意软件。赛门铁克的威胁研究人员指出，此次攻击始于2025年2月，持续至3月，黑客...