记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

黑客团伙“黑色能量”新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司,其中包括一家电视频道。卡巴斯基实验室分析师找到的一份鱼叉式网络钓鱼文档提到了极右翼乌克兰民族主义政党“右区党(Right Sector)”,而且似乎已经针对乌克兰一家受欢迎的电视频道发起了钓鱼攻击。此前,乌克兰电视台“STB”就已沦为黑色能量2015年10月Wiper攻击的受害者。去年圣诞节前造成乌克兰短时大面积停电的恶意软件攻击也是这个操着俄语的APT组织所为。自去年年中起,黑色能量团伙就一直勤于进行鱼叉式网络钓鱼邮件攻击,这些邮件带有包含宏的恶意Excel文档,可以感染计算机系统。然而,今年1月,卡巴斯基实验室研究人员发现了一种新的恶意文档,可以将计算机系统感染上黑色能量木马。与之前攻击中使用的Excel文档不同,这次用的是微软Word文档。打
发布时间:2016-02-01 16:30 | 阅读:96729 | 评论:0 | 标签:动态 威胁情报 乌克兰 钓鱼攻击 黑暗能量

解惑烟草行业工控系统如何风险评估

上周五下午,威努特工控安全联合创始人 赵宇 先生,带来了一场关于“工控系统的风险评估”的技术讲座。此次近200注册报名的朋友,来自各大高校、国企、外企、测评中心、安全厂商、大型集成商以及大型IT科技企业、安全实验室等。烟草企业调研参照标准本次在线技术讲座是继上个月瀚思科技万晓川先生的“大数据安全”后的第二场讲座。从讲座后大家的反馈来看,大家都对此次讲座的内容感到满意,也对这种形式的内容和价值的传播都比较感兴趣和认可。有意思的是,通过事前和大家在微信群里交流,我们发现这种在线技术讲座的形式不只省下了大家前往会场的时间和精力,相比上次活动,越来越多人开始倾向于通过移动端更加方便高效的来“听讲”。本次会议内容主要是通过对工控系统资产的识别,从脆弱性到威胁再到常见攻击途径的分析,并在最后给出了对某一烟草企业工控系统风险
发布时间:2016-02-01 16:30 | 阅读:88483 | 评论:0 | 标签:动态 行业动态 在线技术讲座 安全牛 工控安全 风险评估

以色列研究机构称已可预测僵尸网络攻击

以色列某研究机构称可以通过对孤立攻击事件的统计,预测大型僵尸网络攻击。本古里安大学研究人员开发了一种工具,它能够预测未来将会发生的僵尸网络攻击,并分辨人类和自动脚本的区别。杜杜·曼兰(Dudu Mimran)是德国电信创新实验室的首席技术官,他表示团队正在研究如何使用该工具帮助执法行动。研究的完整成果目前尚未发表,但曾率研究团队破解物理隔离系统的曼兰表示,这项成果是基于过去一年中通过蜜罐收集到的攻击数据设计的。“我们还在进一步研究这项成果将在哪些方面有利于执法机构,因此没有发表完整的研究成果。”我们通过蜜罐网络收集了2015年间的历史工具数据,并将攻击事件、攻击目标、攻击来源建模成了社会网络图。“这种建模的方式并非首创,其它论文中已经有所描述。但我们提出了对真实数据进一步细化的方法,并利用其它机器学习技术进行了
发布时间:2016-02-01 16:30 | 阅读:81067 | 评论:0 | 标签:动态 技术产品 僵尸网络 机器学习

恶意广告封杀大作战:谷歌一年拦截7.8亿个

互联网巨头谷歌最近披露了其针对“坏”广告的作战成果:2015年一年中拦截了超过7.8亿个!这些坏广告时常破坏用户的上网体验,其中很多还附带恶意软件,给终端用户和企业带来一定威胁。对那些违反公司策略、误导用户或试图传播恶意软件的广告,谷歌有超过千人的团队专门应对。谷歌去年封杀的坏广告中有部分是用于实施诈骗的,这些恶意广告会将用户诱至钓鱼网站,捕获用户的个人信息。另外,绝大多数此类广告在呈现在web页面之前就被拦截了。2015年,谷歌拦截了试图售卖假货的1万多个站点和1.8万多个账户,另有超过1250万个违反了公司医疗保健和药品策略的广告被拦截,包括违禁药品广告和夸大疗效的广告。其他被拦截的广告类型大多涉及减肥骗局,比如号称不用节食不用运动就能瘦成一道闪电的保健品。整个2015年,共有超过3万个站点因虚假宣传而被封
发布时间:2016-02-01 16:30 | 阅读:88632 | 评论:0 | 标签:动态 牛闻牛评 僵尸流量 欺诈 谷歌广告

恶意软件再袭击以色列电网

特拉维夫举行的2016 CyberTech大会上,以色列能源部长主题演讲中揭以公共事业管理局遭网络攻击事件。特拉维夫电厂以色列基础设施、能源与水资源部长尤瓦尔·斯坦尼茨(Yuval Steinitz)在本周二举行的2016 CyberTech大会上称,以色列公共事业管理局遭恶意软件攻击,一些系统甚至还未能恢复正常运行。斯坦尼茨说:“昨天,我们发现了所经历过的最大型网络攻击之一。”“病毒已被识别,也已经部署了相应的软件加以控制。我们不得不关停了以色列电力部门的多台计算机。事态正在处理中,我希望这一严重事件能尽快解决。”该攻击事件是基础设施网络攻击敏感性的一种体现,也表明了做好准备应对此类攻击的必要性和重要性。斯坦尼茨说:“我们需要网络科技来预防此类攻击。对基础设施的网络攻击可致瘫电站和包括天然气、石油、汽油、供水
发布时间:2016-01-30 03:30 | 阅读:90257 | 评论:0 | 标签:动态 威胁情报 以色列 恶意软件 电力系统

脸书首席安全官公开抨击RSA大会 称其安全行业最差劲

信息安全界是时候减少点夸大其辞的炒作了。阿列克斯·斯塔莫斯脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人。昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会——RSA Conference。“在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用。”在周二的UNIX用户协会(Usenix)主办的恩尼格玛(Enigma)大会上,斯塔莫斯如此说道。那是一种错误的看法,总觉得所有事都得以巨大花费来修复,重点总在漏洞和超级黑客上,看什么都是战争。RSA是年度最大安全盛会之一,去年旧金山莫斯克尼会展中心就汇集了3.3万人聆听演讲,敲定交易。但斯塔莫斯认为,这个大会根本就是在将人们误导向错误的方向。“四处煽风点火鼓动冲突就是个错误,这不是在为安全添砖加瓦。”安全专业人
发布时间:2016-01-30 03:30 | 阅读:80477 | 评论:0 | 标签:动态 牛闻牛评 RSA大会 脸书

世界最大分布式拒绝服务(DDoS)攻击 已达500Gbps

该破纪录的DDoS攻击是由第三方报告的,目前,除了其规模,尚有其他方面有待分析。之前欧美有记录在案的是英国少年塞思·诺兰-麦克唐纳(Seth Nolan-Mcdonagh)发起的攻击300Gbps。在他把反垃圾邮件服务SPAMHaus踢下线之后就被逮捕并投入监狱。国内则是中国的阿里云遭受的450G带宽的DDoS攻击。Arbor年度报告(PDF:https://www.arbornetworks.com/images/documents/WISR2016_EN_Web.pdf)收集了截止去年11月全球范围内来自网络、主机和手机服务提供商的354例反馈。报告中称:“本年度受访者反馈的最大型攻击是500Gbps,其他还有450Gbps、425Gbps和337Gbps的。这延续了高端DDoS攻击逐年愈加壮大的趋势。去年
发布时间:2016-01-30 03:30 | 阅读:93690 | 评论:0 | 标签:动态 威胁情报 DDoS ddos

Spring框架的反序列化远程代码执行漏洞分析

漏洞介绍国外的研究人员zero thoughts发现了一个Spring框架的反序列化远程代码执行漏洞。spring-tx.jar包中的org.springframework.transaction.jta.JtaTransactionManager类存在JNDI反序列化问题。只要创建一个JtaTransactionManager 对象让userTransactionName指向我们注册的RMI链接(如rmi://x.x.x.x:1099/Object)然后将对象发送到有漏洞的服务器,即可执行远程命令。具体细节可以分析漏洞作者的POC代码。漏洞发现者的博客http://zerothoughts.tumblr.com/post/137769010389/fun-with-jndi-remote-code-injec
发布时间:2016-01-27 14:30 | 阅读:121980 | 评论:0 | 标签:动态 威胁情报 Spring框架 漏洞

波音飞机零件供应商遭黑客劫走5千万欧元

由中航投资控股的飞机零件制造商FACC日前公布消息称,其财会部门遭黑客攻击,损失大约5千万欧元(5450万美元)。令人惊讶的是,这次黑客攻击并未盗取该公司的数据或知识产权,而是直接提取了账户上的真金白银。如果FACC确实遭劫5千万欧元,那这起黑客劫案无疑值得重点关注。毕竟,波耐蒙研究所去年发布的报告表明,数据泄露事件平均也就会让公司企业损失380万美元而已。FACC位于奥地利,客户包括空客和波音。在其网站的一份声明中,FACC不认为黑客偷走了任何知识产权,该公司的业务运营也没有受到黑客事件影响。2016年1月19日,FACC AG公司公开承认自己是通信诈骗活动的受害者。目前的取证和犯罪调查显示,FACC运营有限责任公司的财会部门是网络诈骗的目标,其IT基础设施、数据安全、知识产权及集团运营业务并未受到犯罪活动的
发布时间:2016-01-27 14:30 | 阅读:82824 | 评论:0 | 标签:动态 威胁情报 波音 黑客

我黑我快乐 看美德两国黑客文化

总的来看,德国和美国的黑客文化相差无几,从相对融合的硬件党和软件党,到对业余无线电和判断指示灯的偏好。从各种黑客活动来看,两国总会有那么几个类似的项目出现。过去十年里,两个国家都见证了黑客空间的快速发展,几乎每个城市里都能见的到。但是,仍然有种东西,是美国欠缺而德国已经拥有了的:敬意。在不同的社交圈里说“黑客”这个词,你无法预知会得到怎样的反应。说起来,“黑客”到底都是些什么人啊?是用你在约炮网站Ashley Madison的账户信息勒索你的人?是从塔吉特百货盗取信用卡信息的人?或者,是那些乐于分解组装东西,喜欢把事物都拆开看看到底是怎么运行的人?黑客蒙太奇在互联网上争论什么是“黑客”,似乎永远不会讨论出个结果。但是,除了大众媒体上普遍的负面含义之外,如果还有其他的意义,并且还出现在重要的新闻媒体上,那一定是在
发布时间:2016-01-26 23:15 | 阅读:84460 | 评论:0 | 标签:动态 黑极空间 L0pht 德国 黑客

赛可达实验室公布”2015年度优秀网络安全产品”名单

2016年1月22日,由赛可达实验室主办的“2015年度优秀网络安全产品颁奖”在京举行,来自腾讯、百度、360、网康、瑞星、知道创宇、安恒等10家公司的14款网络安全产品,以优异的年度表现分别获得各自领域的“优秀产品奖”。颁奖活动由赛可达实验室CEO宋继忠主持,中国工程院院士倪光南出席本次盛典并为获奖单位颁奖。赛可达实验室CEO宋继忠主持颁奖盛典赛可达实验室CEO宋继忠介绍,本次获奖的所有产品都经过了赛可达实验室的严格测试。实验室结合国内外众多检测标准及规范,独立研发了适合中国本土网络环境的20余种安全产品的测评标准。在测试过程中,不仅对每个测试产品出具了专业的测试报告,同时将测试所得数据进行全方位的综合对比,通过对比选出各自领域的14款优秀网络安全产品。这些产品不仅测试成绩优异,也代表了目前中国网络安全行业中
发布时间:2016-01-25 16:45 | 阅读:74018 | 评论:0 | 标签:动态 行业动态 网络安全 赛可达 软件产品

让火眼成为火眼金晴 FireEye 2亿美元收购iSight

美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称,此收购案将给火眼带来更强的威胁情报能力,遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署,但在1月20日才公布。火眼在悉尼的安全中心火眼研发的终端防护产品旨在过滤恶意软件,将威胁阻挡在公司网络之外。但随着网络安全渐渐演变为备受关注的盈利产业,火眼也在通过种种并购寻求业务的扩张。2014年初,火眼买下了专精于网络攻击调查的曼迪安特(Mandiant)。一些大型数据泄露事件的受害者,包括塔吉特,都是曼迪安特的客户。曼迪安特总裁特拉维斯·里斯称,威胁情报能力是iSight的引人之处。火眼和曼迪安特主要研究网络攻击对受害者的影响,而iSight则收集攻击者的情报信息。iSight有350名雇员,其中250名是威胁情
发布时间:2016-01-25 16:45 | 阅读:89397 | 评论:0 | 标签:动态 行业动态 iSight 收购 火眼

漫威英雄后门?即使是白宫会议也可能被黑客窃听

最新的研究表明,许多企业,甚至白宫也在使用的同一种电话会议系统,有可能遭到了黑客的窃听。周四,SEC Consult 公司的网络安全专家揭示了 AMX 公司生产的流行电话会议系统中的一个秘密后门。AMX 公司是平板电脑制造商,其产品可被企业、政府、大学等机构用于电话会议。AMX 公司在产品中留下了一个秘密账户,其用户名和密码是固定的,这一硬编码的后门可让黑客获得系统控制权,从而让入侵了机构网络的黑客能够通过该后门窃听会议内容。在周四发布的一篇博文中,SEC Consult 的研究人员发现了这段有问题的代码。Harman 公司负责制造 AMX 的系统,该公司公布了这一后门,但将其称为“故意留下的特性”。他们表示,可以通过去年12月发布的一份软件更新将该功能禁用。然而安全研究人员认为这一问题仍旧很严重。美国系统网络
发布时间:2016-01-25 16:45 | 阅读:74065 | 评论:0 | 标签:动态 威胁情报 后门 漫威 窃听

如何实施工控系统的风险评估? 本周五14点在线讲座直播

安全牛在线技术讲座第二期来了!不用担心下雪、雾霾、冻成狗,不用考虑堵车、单双号、找停车位,不用签到找座位、找电源、找网络。只需在自己的办公环境里,甚至是家里,在自己的计算机上,听直播讲座!本次讲座的内容为“如何实施工控系统的风险评估”,主讲人为威努特工控安全公司联合创始人 赵宇。 赵宇赵宇,东北大学模式识别与智能系统专业毕业。多年信息安全行业研发及营销工作经验,历任华为安全产品硬件研发工程师、产品经理,绿盟科技高级产品推广经理,奇虎360高级安全咨询经理等职。曾负责华为USG2000防火墙的硬件开发,华为安全产品海外市场营销,绿盟云安全产品上市推广,360企业安全产品技术咨询等工作。对信息安全软硬件技术知识有着深厚的积累,精通企业信息安全体系建设及解决方案。讲座内容简介:一、工控风险评估综述包括评估原因、原则与
发布时间:2016-01-25 16:45 | 阅读:86364 | 评论:0 | 标签:动态 行业动态 安全牛 工控 风险评估

黑客是这样让乌克兰70万户家庭断电的

黑客上个月切断了乌克兰大约70万家庭的电力。后果虽然非常可怕,但使用的方法却极其简单。黑客仅仅是在电子邮件之外使用了一些小手段,就在机构的系统上种植了黑色能量(blackenergy)木马。PhishMe公司CEO罗西特·贝兰尼(Rohyt Belani)说:“它是一封针对性的钓鱼邮件,附带excel表格。”攻击者将电子邮件发送给机构员工,并引诱其点击恶意软件。具体流程是这样的:攻击者研究目标机构的员工,分辨哪些人会打开钓鱼邮件,并使用假冒的电子邮箱地址向其发送含excel表格的邮件。用户打开excel之后,软件称文档是在更新版本的excel中创建的,必须启用宏才能正常显示。它还给出了用户启用宏的方式。启用宏之后,”黑色能量”就被种植在系统上了,这让攻击者可以控制电脑、删除文件、让系统无
发布时间:2016-01-22 12:30 | 阅读:73135 | 评论:0 | 标签:动态 威胁情报 钓鱼邮件 黑暗能量

这个0day有点奇葩 利用它首先要做40亿次系统调用

CVE-2016-0728是个Linux内核漏洞,本地用户可利用这个漏洞提升到root权限。研究人员认为,上千万台Linux个人电脑、服务器,以及66%的安卓手机和平板设备面临威胁。而且,这个漏洞已经存在3年了。本地提权不稀罕,比较奇葩的是它的利用方式。用漏洞发现者 Perception Point 研究人员的话来说:你一定得有耐心,因为必须要在内核循环一个32位的整数至0。也就意味着42.9亿次系统调用。以下受影响的版本已发布补丁:    Red Hat Enterprise Linux 7.CentOS Linux 7.Scientific Linux 7.Debian Linux 8.x (jessie) and 9.x (stretch).SUSE Enterprise 12 (desktop, ser
发布时间:2016-01-22 12:30 | 阅读:78444 | 评论:0 | 标签:动态 威胁情报 linux 漏洞 零日漏洞 0day

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云