记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新的僵尸物联网攻击流量之王:Mozi

根据IBM本周的报道,近来崛起的僵尸网络Mozi推动了物联网(IoT)僵尸网络活动的显著增长。IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%(下图),不过Mozi并没有试图将竞争对手从被侵入的系统中删除。IoT物联网攻击的急剧增加的主要原因是全球IoT设备数量增加,从而扩大了攻击面。IBM指出,目前全球约有310亿台IoT设备,每秒钟部署大约127台设备。IBM认为Mozi的成功基于命令注入(CMDi)攻击的使用,利用了物联网设备的配置错误。
发布时间:2020-09-22 16:14 | 阅读:4356 | 评论:0 | 标签:威胁情报 僵尸网络 物联网攻击 攻击 物联网

安恒信息安全运营中心威胁情报总结 DAY9

收录于话题 前言HVV网行动已经进行到了第九天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-20 19:11 | 阅读:9539 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY8

收录于话题 前言HVV网行动已经进行到了第八天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-19 15:01 | 阅读:4733 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒信息安全运营中心威胁情报总结 DAY7

收录于话题 以下文章来源于雷神众测 ,作者Atone 雷神众测 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。 前言HVV行动已经进行到了七天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。
发布时间:2020-09-19 09:54 | 阅读:3742 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

今日威胁情报2020/9/16-17(第303期)

收录于话题 高级威胁分析1、季风行动 - 蔓灵花(APT-C-08)组织大规模钓鱼攻击活动披露蔓灵花(APT-C-08)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织,是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。2020年360安全大脑在全球范围内曾监测到蔓灵花组织多次攻击行动,如年初在COVID-19新冠病毒席卷我国之际,该组织就曾借疫情攻击过我国的相关单位。
发布时间:2020-09-17 22:03 | 阅读:7995 | 评论:0 | 标签:情报 威胁情报

安恒信息安全运营中心威胁情报总结 DAY6

收录于话题 前言某某行动已经进行到了第六天,AICSO安全运营情报管理平台接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-17 14:24 | 阅读:4978 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

鼠标也靠不住?Razer泄露大量用户数据

Razer是一家总部位于新加坡的美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而享誉游戏界和极客界。近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。8月19日左右,安全研究员Bob Diachenko发现了一个不安全的Elasticsearch数据库,该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址,如下所示:Razer表示他们在9月9日保护了暴露的数据库服务器,并感谢安全研究人员的帮助。
发布时间:2020-09-16 16:58 | 阅读:8780 | 评论:0 | 标签:威胁情报 在线商店 数据安全 泄露

今日威胁情报2020/9/14-15(第302期)

收录于话题 高级威胁分析1、CISA:Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity。内容挺多,值得看看。https://us-cert.cisa.gov/ncas/alerts/aa20-258a技
发布时间:2020-09-16 00:08 | 阅读:5468 | 评论:0 | 标签:情报 威胁情报

绿盟威胁情报2020年9月专版,就等你来!

收录于话题 绿盟威胁情报中心(https://nti.nsfocus.com/)发布2020年9月情报专版,下载可得实时情报!情报包每日早、中、晚各更新一次,在“个人订阅设置”可配置通过短信、邮件接收更新提醒。
发布时间:2020-09-15 21:35 | 阅读:6028 | 评论:0 | 标签:情报 威胁情报

安恒安全运营中心威胁情报总结 DAY4

收录于话题 前言某某行动已经进行到了第四天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-15 16:29 | 阅读:2991 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。APT对Linux的重视并不让人意外,因为越来越多的企业和组织选择Linux而不是Windows来运行具有战略意义的关键业务服务器和系统。此外,人们通常认为Linux操作系统更安全,不是很流行因而不太可能成为恶意软件的攻击目标。但是,据观察APT攻击者正在利用Linux用户的这种想当然和麻痹大意。报告指出,“过去八年来,已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块”。
发布时间:2020-09-14 19:02 | 阅读:2359 | 评论:0 | 标签:威胁情报 APT攻击 linux apt

物联网安全威胁情报(2020年8月)

收录于话题 #物联网安全威胁情报 12个 1总体概述根据CNCERT监测数据,自2020年8月1日至31日,共监测到物联网(IoT)设备恶意样本12444个,发现样本传播服务器IP地址36770个,境内被攻击的设备地址达501万个。2传播IP情况本月共发现36770个恶意样本传播服务器IP,境外国家/地区的传播服务器IP主要位于俄罗斯(17.8%)、巴西(11.7%)、泰国(10.5%)、伊朗(6.1%)等,地域分布如图1所示。图1 恶意程序服务器IP地址国家(地区)分布图在本月发现的恶意样本传播IP地址中,有25107个为新增,11663个在往期监测月份中也有发现。
发布时间:2020-09-14 17:30 | 阅读:3767 | 评论:0 | 标签:物联网 情报 威胁情报 安全

安恒安全运营中心威胁情报总结 DAY3

收录于话题 前言某某行动已经进行到了第三天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-14 14:57 | 阅读:3311 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

今日威胁情报2020/9/11-13(第301期)

收录于话题 高级威胁分析1、活跃在linux平台上的APT组织汇聚。都是很强的大佬组织。https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/2、微软发布俄罗斯干扰美国大选网络基础https://www.microsoft.com/security/blog/2020/09/10/strontium-detecting-new-patters-credential-harvesting/技术分享1、SEIFT相关,比较全的介绍这套系统。
发布时间:2020-09-13 18:32 | 阅读:14364 | 评论:0 | 标签:情报 威胁情报

安恒安全运营中心威胁情报总结 DAY2

收录于话题 前言安恒信息安全运营中心在第二天接收到了大量的情报。我们筛选出了一些有价值的情报并做了一些整理,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-13 15:59 | 阅读:17394 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

安恒安全运营中心威胁情报总结 DAY1

收录于话题 前言‍‍‍‍安恒信息安全运营中心在第一天接收到了大量的情报。我们筛选出了一些有价值的情报并做了一些整理,仅供业内大咖进行参考。如有纰漏,欢迎指正。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2020-09-12 11:55 | 阅读:8253 | 评论:0 | 标签:安全运营 情报 威胁情报 安全

如何利用AI威胁情报工具改善攻击检测

收录于话题 他山之石,可以攻玉。威胁情报服务和工具可以从人工智能(AI)尤其是机器学习等高级技术中获得很大提升。如何用AI新技术改善攻击检测的过程从而提升安全性?对于利用威胁情报的企业而言,下一步的发展是以机器学习技术的形式增加AI的威胁情报功能,用以提高攻击检测能力。机器学习是可以使计算机分析数据并学习其意义的一种人工智能形式。将机器学习结合威胁情报使用的根本原因是,在攻击发生之前,使计算机能够以比人更快的速度检测并阻止攻击。此外,由于威胁情报的体量如此巨大,传统的检测技术不可避免地会产生很多虚假的情报。机器学习可以分析威胁情报并将其浓缩为更细小的要点,因而可以减少一些虚假情报的数量。
发布时间:2020-09-11 20:35 | 阅读:17815 | 评论:0 | 标签:攻击 AI 情报 威胁情报

美国禁令的“恐惧红利”?间谍软件假冒TikTok

近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。该恶意软件可以接管基本的收集设备功能,例如获取照片、阅读和发送SMS消息、拨打电话和启动应用程序以及使用网络钓鱼策略来窃取受害者的Facebook账户。Zscaler CISO和VP副总裁Shivang Desai表示,攻击者已经开始推广名为TikTok Pro的流氓应用程序,该推广活动通过短信和WhatsApp消息敦促用户从特定网址下载最新版本的TikTok。
发布时间:2020-09-10 18:03 | 阅读:8145 | 评论:0 | 标签:威胁情报 恶意软件 间谍软件 间谍

全军覆没:Android主流应用普遍存在加密漏洞

哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google
发布时间:2020-09-09 16:32 | 阅读:16275 | 评论:0 | 标签:威胁情报 Android应用程序 加密漏洞 加密 漏洞 Android android

安全帮威胁情报月刊-2020年8月

收录于话题 安全帮为您精选8月威胁情报,点击情报标题即可查看详细内容。01安全漏洞与安全事件1.OpenSSH命令注入漏洞(CVE-2020-15778)风险通告2.NEC爆出
发布时间:2020-09-09 12:27 | 阅读:17000 | 评论:0 | 标签:情报 威胁情报 安全

今日威胁情报2020/9/6-8(第299期)

收录于话题 高级威胁分析1、GoblinPanda组织的一个样本分析。跟8月低卡巴的报告可以一起看。C2:jkncj.comhttps://medium.com/@Sebdraven/rtf-royal-road-drops-a-new-backdoor-mfc-and-links-with-goblin-panda-90db06f806112、通过分析DNS活动发现可疑的APT行为,论文,研究用。
发布时间:2020-09-08 23:41 | 阅读:16565 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2020/9/3-5(第298期)

收录于话题 高级威胁分析1、APT32混淆工具:混淆几种APT32混淆工具包。又得让一大波人高潮一把。https://blog.viettelcybersecurity.com/apt32-deobfuscation-arsenal-deobf
发布时间:2020-09-05 21:31 | 阅读:9990 | 评论:0 | 标签:情报 威胁情报

一周威胁情报概览(8.29-9.4)

收录于话题 本周值得关注的威胁情报:APT情报01Oilrig组织中东地区最新攻击活动的关联分析发布时间:2020年9月1日情报来源:https://mp.weixin.qq.com/s/Gqa5mLLcSUCN18FfNdrgHg 情报摘要:Oilrig组织,也被称为APT34,最早于2017年1月以GreenBug命名被首次公开披露, Oilrig以电信、石油和航空业为攻击目标,主要针对美国、欧洲和中东地区。该组织使用自定义的RDAT后门,RDAT自2017年一直被长时间维护,该工具的主要特点是http和dns隧道的通信,多种变体也都依赖于http和dns隧道进行网络通信。
发布时间:2020-09-04 19:55 | 阅读:14850 | 评论:0 | 标签:情报 威胁情报

威胁情报面临六大难题

收录于话题 点击蓝字关注我们过去十年中,网络威胁情报(CTI)取得了飞速发展,其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件,但防御端的检测和响应却极为迟钝,现代企业检测网络入侵的平均时间为206天,而平均缓解和遏制时间则为73天。为了弥合这一差距,网络安全社区创造了网络威胁情报(CTI)的概念和方法。威胁情报的主要目标是建立相对于网络威胁参与者的知识优势。在战术和运营层面,威胁情报加快了恶意行为的早期检测,最好是在恶意参与者在网络中立足未稳之前。在战略层面,威胁情报为决策者提供了对相关威胁环境的感知和认识。
发布时间:2020-09-04 14:48 | 阅读:8430 | 评论:0 | 标签:情报 威胁情报

360首提IOC评估“19条” 打造威胁情报市场新标准

当前,随着数字世界急剧扩张,全球步入网络“大安全”时代,传统被动防御与单点防御无力应对新型攻击,而网安新物种“威胁情报”却逆势凸显关键实力。有数据统计,2019年全球已形成52亿8000万美元的威胁情报市场。但与此同时,超高应用价值与可观市场前景之下,威胁情报却一直面临着价值评估标准模糊不清的难题,尤其是对衡量威胁情报质量的关键要素——IOC(Indicators of Compromise)的价值评估,一直是困扰行业发展的核心问题。
发布时间:2020-08-31 19:23 | 阅读:8332 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2020/8/27-30(第296期)

高级威胁分析1、法国CERT发布的TA505报告,带IOC。https://www.cert.ssi.gouv.fr/cti/CERTFR-2020-CTI-009/https://www.cert.ssi.gouv.fr/uploads/CERTFR-2020-CTI-009.pdf2、伊朗Charming Kitten使用WhatsApp和LinkedIn进行网络钓鱼攻击。目标是学术研究人员。https://www.clearskysec.com/wp-content/uploads/2020/08/The-Kittens-are-Back-in-Town-3.pdf3、可能重复发过。
发布时间:2020-08-30 12:03 | 阅读:11336 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2020/8/25-26(第295期)

高级威胁分析1、Darkhotel(APT-C-06)组织利用Thinmon后门框架的多起攻击活动揭秘"2020年3月期间,360安全大脑发现并披露了涉半岛地区APT组织Darkhotel(APT-C-06)利用VPN软件漏洞攻击我国政府机构和驻外机构的APT攻击行动。在攻击行动中Darkhotel(APT-C-06)组织使用了一系列新型的后门框架,该后门程序未被外界披露和定义过,360高级威胁研究院根据攻击组件的文件名将其命名为“Thinmon”后门框架。
发布时间:2020-08-26 23:59 | 阅读:12572 | 评论:0 | 标签:情报 威胁情报

FBI、CISA 对企业虚拟专有网访问凭据攻击“Vishing”带来的威胁发出警告

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)周四发布联合预警,警告针对公司的语音钓鱼或 “vishing “攻击的威胁越来越大。在发布深入研究一个提供服务的犯罪集团后不到24小时,KrebsOnSecurity就发表了一篇文章,该集团提供的服务是人们可以在COVID-19大流行期间雇用他们从远程工作的员工那里窃取VPN凭证和其他敏感数据。
发布时间:2020-08-24 11:03 | 阅读:8277 | 评论:0 | 标签:威胁情报 恶意软件 vishing VPN 攻击

嘶吼访谈盛邦安全CEO权小文 | 万丈高楼平地起 威胁情报是网络威胁对抗的基石

2020年8月14日,在奇安信举办的第二届北京网络安全大会(BCS 2020)的威胁情报创新发展论坛上,由奇安信威胁情报中心、盛邦安全、志翔科技、天际友盟等多家单位共同发起的威胁情报生态联盟正式启动,旨在构建完整的威胁情报生态体系,提升网络安全产业保障水平。威胁情报可谓是安全行业里的“网红”,在网络安全对抗中经常被提起。俗话说“知己知彼,百战不殆”,在网络世界中,如果说漏洞情报的目的是为了做到“知己”;那威胁情报的目的就是为了做到“知彼”。摸清敌人底细,从而针对性的做出应对,威胁情报在网络空间攻防对抗中起着至关重要的作用,所以,威胁情报是新一代防御体系的基石。
发布时间:2020-08-20 16:39 | 阅读:9770 | 评论:0 | 标签:情报 威胁情报 安全

PlatON 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

为了进一步保障用户资产安全,提高平台安全防御等级,PlatON 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励 4,000 USDT + 10,000 LAT!关于PlatONPlatON 定位于隐私计算网络与分布式经济体基础设施,致力于成为数据的安全“链”接者,通过构建可扩展、高性能、强隐私保护的分布式计算网络,开创数据隐私保护、数据有效确权、数据高效利用兼备的全新网络生态。通过强大的技术支持和工程能力,为全球分布式人工智能、分布式应用开发者、数据提供方及存有计算需求的各类机构、社区、个人提供开源架构下的公共基础设施平台服务。
发布时间:2020-08-20 15:56 | 阅读:10800 | 评论:0 | 标签:漏洞 情报 威胁情报 安全

ADS

标签云