记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Radware深度解读肆虐全球的WannaCry勒索攻击

2017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。攻击受害者包括中国的大学、俄罗斯联邦内政部、英国国家医疗服务系统以及包括联邦快递、西班牙电信公司Telefonica和法国汽车制造商Renault等在内的企业。 Radware ERT研究团队针对这一持续肆虐的恶意软件做了深入研究分析,本文概述了该恶意软件的运作方式以及Radware的分析结果。 WannaCry如何运作? 此攻击是利用最新披露的微软网络文件共享SMB协议漏洞进行传播的。CVE-2017-0144,也就是MS17-010是微软于2017年3月14日发布的安全更新,可以解决这些问题并修复远程代码执行漏洞。当
发布时间:2017-05-24 19:25 | 阅读:123688 | 评论:0 | 标签:威胁情报 Radware wannacry 勒索攻击 安全补丁

攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。 但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。 根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。 该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。 咨询公司Wavestone的网络安全专家Gerome Billois说:“从过去到将来的很长一段时间里,网络安全都是一个增长迅速的市场,这种情况在过去的两到三年尤其明显。” 像“WannaCry”勒索事件这类的大规模网络攻击可
发布时间:2017-05-24 02:30 | 阅读:114075 | 评论:0 | 标签:行业动态 勒索攻击 安全威胁 网络安全市场

别让虚拟化成为“永恒之蓝”的下一个攻击目标

2017年5月12日起,“永恒之蓝”勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为云安全的重要基础设施,虚拟化系统有没有在这场全球大勒索中幸免遇难?如何避免成为“永恒之蓝”的下一个攻击目标? 虚拟化环境并没有被“永恒之蓝”遗忘 “永恒之蓝”主要针对没有及时更新系统补丁的Windows XP、Vista、Windows7/8以及Windows Server2003/2008/2008 R2。从目前的统计数据来看,PC机的Windows系统感染数量更多,有部分虚拟桌面和虚拟服务器甚至公有云上的虚拟主机也出现了被感染的情况。 众多周知,目前中国的服务器虚拟化正处于一个快速成长的阶段,虚拟服务器的数量已经接近物理服务器
发布时间:2017-05-21 23:45 | 阅读:130083 | 评论:0 | 标签:厂商供稿 勒索攻击 安全防护 虚拟化

“永恒之蓝”漏洞勒索专题——用户案例&解决方案

  《齐向东:勒索病毒事件的八大反思》 用户故事: 《从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值》 《大快人心!看乌鲁木齐海关技术专家如何把“勒索者”病毒怼回去!》 《提前应对“勒索”病毒,嘉兴移动全力保障政府数据安全 》 《40个U盘,让“永恒之蓝”远离了这个部委》 解决方案: 《“永恒之蓝”实战考验终端漏洞运维有效性》 《终端准入控制让“永恒之蓝”到此为止》 《看得见才能防的住!永恒之蓝后企业安全检测能力建设》 《从“永恒之蓝”看边界防护的管理智慧》 《别让虚拟化成为“永恒之蓝”的下一个攻击目标》 《从“永恒之蓝”看企业桌面安全管理的挑战》 《躲过了“永恒之蓝”的工控系统并非高枕无忧 》  
发布时间:2017-05-21 23:45 | 阅读:97979 | 评论:0 | 标签:厂商供稿 360企业安全 勒索攻击 安全漏洞 永恒之蓝 用户案例 解决方案 漏洞

研究人员开发出针对供水设施的勒索软件攻击

安全研究人员通过实验验证,将工控系统劫为人质索要赎金也不是太难。 大卫·福姆比,佐治亚理工学院博士研究生,在基于实际可编程逻辑控制器(PLC)的仿真水处理系统上做了实验,警告工业界这些安全状况堪忧的PLC可带来的危险。这些小小的专用计算机可被用于控制重要工厂过程或设施,但有时候会被接入互联网。 这个月的RSA网络安全大会上,福姆比就表示,网上有1500个此类PLC可用。不难想象有黑客会试图利用这些暴露在网上的PLC。网络罪犯一直在用勒索软件感染全球范围内的公司企业,将他们的数据劫为人质,索要比特币赎金。 对黑客而言,人质换成工控系统也一样赚钱,而且对受害者造成的伤害更大。福姆比称:“黑客可以威胁说要永久破坏这些真心敏感的设备。比如说,一台电站变压器就要花好几个月才能修复。” 理想状况下,工业PLC应该是“物理
发布时间:2017-02-24 23:30 | 阅读:121811 | 评论:0 | 标签:牛闻牛评 PLC 供水系统 勒索攻击

ElasticSearch 遭遇勒索攻击

阅读: 17春节前,有超过34000多台存在安全风险的MongoDB数据库遭到了勒索攻击,数据库数据被攻击者擦除并索要赎金,在收到赎金后攻击者才会返还服务器中的数据;紧接着,2017年1月18日,在短短几个小时内又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除,并被索要赎金。虽然在整个勒索攻击过程中并没有使用任何勒索软件,也没有涉及常规漏洞,但是ElasticSearch却仍然面临着严重的数据损失和数据泄露的风险。此次针对ElasticSearch服务器的攻击同上周攻击MongoDB数据库的攻击手法极其相似,安全研究人员Niall Merrigan(此前一直跟踪关注上周针对MongoDB数据库的攻击)表示,截止到目前,受攻击的ElasticSearch服务器已经超过了2711台。这
发布时间:2017-02-03 07:55 | 阅读:153777 | 评论:0 | 标签:安全报告 ElasticSearch ElasticSearch 安全风险 ElasticSearch 部署 Elast

这个勒索软件即服务已经实现零编码需求

一新发现的勒索软件家族通过勒索软件即服务(RaaS)商业模式提供,让网络罪犯们得以轻松定制自己的恶意软件。 该勒索软件家族由安全研究员Xylitol发现,命名为“撒旦(Satan)”,由于只需创建账号即可使用,任何有意的罪犯都能用。勒索收益仅需给作者抽成30%,让该RaaS颇具吸引力。 事实上,该RaaS有意让使用者不用投入太多精力,因为它会处理赎金支付和新功能的添加。不过,成为会员得收点发行费,但开发者宣称,成功的案例会奖励更高的赎金支付提成。 “撒旦”RaaS站点的欢迎页面上写有该服务的说明,注册用户能访问一个控制台,通过多个页面设置他们自己的勒索软件。这些设置页面包括:恶意软件、释放器、翻译、账户、通知和消息。 “恶意软件”页面上,属意罪犯可自定义他们自己的勒索软件:设定赎金数额、赎金保持不变的天数、
发布时间:2017-02-02 20:45 | 阅读:130832 | 评论:0 | 标签:威胁情报 RaaS Satan 勒索攻击

一条短信即可将三星S4/S5手机恢复出厂设置

一条纯文字短信,足以将三星S5和S4手机恢复出厂设置,很可能连着用户数据也一起冲走了。而且,因为该攻击利用了安卓系统漏洞,其他厂商也面临风险。 该漏洞的存在,意味着攻击者可以发送WAP配置消息,受影响设备一旦收到该消息,用户不需要点击链接便会中招。 让受影响设备陷入重启循环的攻击,同样可以通过一条好的配置短信恢复到稳定状态,为勒索软件攻击打开了一条康庄大道。更新版本的三星S6和S7机型,将不再盲目接受通过该已有17年历史的短信协议所发送的消息。 发现该漏洞的两名研究员渗透了第三方系列设备,阐述该安卓SMS和WAP漏洞的攻击界面。两个漏洞结合,可产生拒绝服务攻击,强制没打补丁和没root过的手机恢复出厂设置。 root过的三星设备可进入安卓调试桥(adb)设置来删除恶意配置文件:default_ap.conf
发布时间:2017-01-31 19:00 | 阅读:121584 | 评论:152 | 标签:威胁情报 三星手机 勒索攻击 安卓系统漏洞 恢复出厂设置

南非国有银行是如何看待勒索攻击的?

2015年11月,南非第一国民银行收到了一封来自于黑客组织Armada Collective(无敌舰队)的勒索邮件,随后银行便遭受了一次具有挑衅性质的洪泛攻击(flood attack),但是银行所部属的安全防御系统成功地缓解了这次攻击。实际上,网络犯罪分子之所以要发动这次攻击,主要是为了让银行知道他们这一次是认真的。 当然了,银行的高层也并没有因此而退缩。根据Radware最新发布的《全球应用与安全调查报告》显示,该银行在收到勒索邮件之前就检测到了此次的洪泛攻击,并且迅速对攻击进行了响应。由于银行系统部署了混合DDoS缓解方案,而系统在检测到恶意流量之后迅速将其转移到了数据清洗中心,所以此次攻击并没有对银行系统造成任何影响。 报告显示,勒索攻击已经成为了目前最为普遍的一种网络安全威胁,勒索攻击在2015年的
发布时间:2017-01-29 08:50 | 阅读:126432 | 评论:0 | 标签:企业安全 观点 ddos 勒索攻击

Hadoop遭遇勒索攻击

阅读: 27最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。文章目录事件综述Hadoop简介勒索攻击模式防护措施关于绿盟科技事件综述最近,部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金。随后,在2017年1月18日当天,又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除。安全研究人员Niall Merrigan表示,截止到目前,受攻击的ElasticSearch服务器已经超过了2711台。紧随上述两次攻击事件,目前已经有黑客将目标瞄准了Hadoop集群。这些勒索攻击的攻击模式都
发布时间:2017-01-21 21:25 | 阅读:242736 | 评论:0 | 标签:漏洞分析 Hadoop Hadoop遭遇勒索攻击 MongoDB数据库 勒索攻击 数据库入侵 绿盟科技

MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人

攻击者通过入侵,将未打补丁或有配置问题的数据进行复制、删除操作。 管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人。 付款被设计成受害者主动做慈善的形式。 位于挪威的安全研究专家、微软开发者Niall Merrigan认为攻击由之前12000人次飙升至如今的27633次,历时仅约12个小时。 Merrigan和他的同事锁定了其中15名很明显的攻击者,其中一人用代号kraken0的邮箱攻击MongoDB15482次,要求1比特币(921美元)作为换回数据的赎金。至今没人支付这笔钱,Merrigan说他正在调查攻击者涉及的OSINT与不同的输入输出控制系统。 他认为同僚Vict
发布时间:2017-01-13 03:15 | 阅读:126706 | 评论:0 | 标签:威胁情报 MongoDB 勒索攻击 安全漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云