记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

物联网安全威胁情报(2021年3月)

#物联网安全威胁情报 19个 1总体概述根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威胁资产(IP地址)155万余个,境内被攻击的设备地址达771万个。2恶意程序传播情况本月发现21万1085个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(57.06%)、科索沃(21.67%)、巴西(8.33%)、俄罗斯(3.07%)等国家/地区,地域分布如图1所示。
发布时间:2021-04-14 16:39 | 阅读:6318 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

本文将介绍微软威胁情报团队推出的,用于追踪威胁攻击者的概率图形建模框架。

简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的行为和特征与威胁攻击者联系起来,可以更好地应对攻击。攻防对抗是一场此消彼长的持久战:随着防御者实施新的检测和应对方法,攻击者也会迅速修改其技术和行为,以逃避检测。随着时间的推移,通过传统的威胁指标(例如文件,IP地址或已知攻击手法)发现攻击者的最新攻击行为,越来越难以奏效。为了应对这一挑战,微软建立了概率模型,能够快速预测可能造成攻击的威胁群体,以及可能进行的下一个攻击阶段。
发布时间:2021-04-13 19:30 | 阅读:6001 | 评论:0 | 标签:攻击 情报 追踪 威胁情报

工具|蓝队威胁情报收集溯源工具TIG

#2021HVV 5 #红蓝对抗 2 #工具 2 0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需要对 IP 的威胁情报信息、域名反查备案、IP 存活等信息进行查询2、需要对多个攻击 IP 进行查询为了提高蓝队在进行这项工作时的效率,为此简单编写了一个威胁情报收集的小工具。
发布时间:2021-04-12 22:42 | 阅读:14658 | 评论:0 | 标签:情报 威胁情报

威胁情报平台新版发布

#安全产品 4个  
发布时间:2021-04-12 20:02 | 阅读:6278 | 评论:0 | 标签:情报 威胁情报

安恒信息《通用漏洞威胁情报奖励计划》及《「红队攻击样本」and「红蓝对抗经典案例」征集计划》

雷神众测 Author 雷神众测 雷神众测 雷神众测,专注于渗透测试技术及全球最新网络攻击技术的分析。 《通用漏洞威胁情报奖励计划》《「红队攻击样本」&「红蓝对抗经典案例」征集计划》BOUNTYTEAM为更好保障互联网安全,提升网络安全防御能力,安恒信息现推出“通用漏洞威胁情报奖励计划”,以鼓励白帽子提供通用软件的安全漏洞情报信息。同时,雷神众测推出“红队攻击样本 & 红蓝对抗经典案例征集计划”,旨在通过奖励的方式收集样本和案例,并将其价值发挥到极致。
发布时间:2021-04-09 13:11 | 阅读:9288 | 评论:0 | 标签:漏洞 攻击 情报 威胁情报

每周高级威胁情报解读(2021.04.01~04.08)

#每周威胁情报 29个 2021.04.01~04.08 攻击团伙情报新多阶段感染链活动疑似与Bahamut有关Gaza Cybergang使用语音转换软件诱骗目标安装恶意软件Turla 组织攻击面
发布时间:2021-04-09 10:33 | 阅读:10328 | 评论:0 | 标签:情报 威胁情报

今日威胁情报共享

hw最新情报实时共享:https://www.secshi.com/今年最新爆出的EXP/POC可能会在网站上更新,在公众号更新会被封掉。链接: https://pan.baidu.com/s/1ehoFoq4dSoYu50Q4ztj7Ng
发布时间:2021-04-08 18:48 | 阅读:24669 | 评论:0 | 标签:情报 威胁情报

2021.4.8 |hw威胁情报共享

反入侵实验室 Author 白夜鬼魅 反入侵实验室 反入侵攻防能力建设 收集于各种渠道,请自行识别准确性。根据《中华人民共和国网络安全法》所有漏洞信息均无利用的详细信息,请自行联系厂商进行核实。
发布时间:2021-04-08 16:12 | 阅读:33791 | 评论:0 | 标签:情报 威胁情报 HW

4月8日,致敬守夜人!腾讯安全限时免费威胁情报产品

三大产品,限时免费01腾讯T-Sec网络风险云监测系统——持续发现暴露面,实时威胁信息推送,互联网风险监测02腾讯T-Sec威胁情报云查服务——提供威胁
发布时间:2021-04-08 13:34 | 阅读:11739 | 评论:0 | 标签:情报 威胁情报 安全

安全帮威胁情报月刊-2021年3月

安全帮为您精选2021年3月威胁情报,点击情报标题即可查看详细内容。01安全漏洞与安全事件1.    网络安全公司Qualys被勒索软件攻击2
发布时间:2021-04-08 10:55 | 阅读:10847 | 评论:0 | 标签:情报 威胁情报 安全

威胁情报在SOC中的价值

越来越多的组织在加入网络威胁情报的大军当中——不仅仅是威胁情报的使用者,还是提供者。同时,根据SANS在2021年的网络威胁情报调查(戳阅读原文看报告)对自身威胁情报有效性进行评估的企业数量,也从受访的4%提升到38%。但是,在集成、自动化、以及威胁情报运营化方面的应用依然较少。该报告也指出,安全团队在自动化层面更依赖于SIEM,一定程度上也说名了威胁情报在这些领域比较落后的原因。SIEM的存在已经有十几年,目的是通过取代人工关联日志,通过将多个供应商的技术标准化并发出警告,来识别可疑的网络活动。
发布时间:2021-04-07 00:39 | 阅读:9726 | 评论:0 | 标签:情报 威胁情报

谷歌和苹果(仍然)大规模采集用户隐私数据

谷歌和苹果公司近来在用户隐私保护和透明度方面高调行事,例如Google上月宣布停止Chrome第三方cookie,而苹果公司则在iOS14中禁止开发者不经用户同意采集IDFA(广告客户识别码),后者是广告行业跨应用追踪消费者,精准推送广告的关键数据。但是,近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。
发布时间:2021-04-06 23:34 | 阅读:13709 | 评论:0 | 标签:威胁情报 谷歌 隐私数据

安恒信息《通用漏洞威胁情报奖励计划》及《「红队攻击样本」&「红蓝对抗经典案例」征集计划》(文末抽奖)

点击蓝字关注我哦为更好保障互联网安全,提升网络安全防御能力,安恒信息现推出“通用漏洞威胁情报奖励计划”,以鼓励白帽子提供通用软件的安全漏洞情报信息。同时,雷神众测推出“红队攻击样本 & 红蓝对抗经典案例征集计划”,旨在通过奖励的方式收集样本和案例,并将其价值发挥到极致。《通用漏洞威胁情报奖励计划》为更好保障互联网安全,提升网络安全防御能力,避免服务器被黑客攻陷,安恒信息推出《通用漏洞威胁情报奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,向我们提供通用软件的安全漏洞情报信息。
发布时间:2021-04-06 19:23 | 阅读:14435 | 评论:0 | 标签:漏洞 攻击 情报 威胁情报

腾讯安全威胁情报发现Outlaw僵尸网络新变种,爆破攻击SSH弱口令已有数月

腾讯安全威胁情报发现Outlaw僵尸网络新变种,爆破攻击SSH弱口令已有数月2021-04-03 07:59:34腾讯安全威胁情报中心发现Outlaw僵尸网络传播的IRC后门程序已更新,其主要危害仍是通过SSH爆破云主机攻击传播,再通过IRC后门控制失陷主机执行多种恶意行为,包括:控制失陷主机进行门罗币挖矿、执行拒绝服务攻击、下载更多恶意程序、其他任意命令执行等等。
发布时间:2021-04-03 09:25 | 阅读:17156 | 评论:0 | 标签:攻击 僵尸网络 SSH 情报 威胁情报 安全 网络

每周高级威胁情报解读(2021.03.25~04.01)

#每周威胁情报 28个 2021.03.25~04.01 攻击团伙情报Kimsuky组织网络攻击活动追溯分析TA453针对美国、以色列医学研究员的网络钓鱼活动海莲花APT:针对性伪装
发布时间:2021-04-02 11:05 | 阅读:27606 | 评论:0 | 标签:情报 威胁情报

IT、OT各自为战,制造业成为黑客头号目标

根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。该报告基于对250个IT部门和250个运营技术(OT)部门的调查,指出OT部门在全面安全性方面面临更多挑战,技术对这两个部门来说都是难题,但人员和流程对于OT部门来说是更大的挑战。OT部门面临的挑战还包括缺乏对资产和相关网络威胁的可见性,以及缺乏网络安全成熟度的既定目标。报告指出:不同的挑战和观点意味着IT和OT部门应该就网络安全进行协作,但是只有12%进行了协作。
发布时间:2021-04-01 17:21 | 阅读:9428 | 评论:0 | 标签:威胁情报 勒索软件 工控安全 黑客

主要针对儿童的吸费APP每年收入超过4亿美元

近日,Avast的一份报告显示,到目前为止,苹果和谷歌应用商店(App Store和Google Play)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。吸费应用通常向用户提供免费试用版,让用户在自动支付高额订阅费用之前对应用程序进行“测试”。根据周三发布的Avast的报告,其中一些APP的订阅费用每年甚至超过3,400美元。通常,即使用户删除了有问题的吸费应用,仍然会继续支付订阅费用。Avast研究员JakubVávra在帖子中说:“这些(吸费)应用程序通常没有独特的功能,仅仅是欺诈的渠道。
发布时间:2021-03-31 16:31 | 阅读:37438 | 评论:0 | 标签:威胁情报 吸费APP 数据安全 app

含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次

Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。Docker Hub是最大的容器应用程序库,企业可以通过Docker Hub在内部或与其客户共享映像文件,开发人员社区则可以在该平台分发开源项目。
发布时间:2021-03-31 16:31 | 阅读:9154 | 评论:0 | 标签:Docker Hub 威胁情报

并不是所有“威胁情报”都具备应用价值!

自从Mandiant公司针对网络安全事件追踪以来,越来越多的企业担忧自身是否会遭受到外部攻击,对“威胁情报”的关注度变得空前高涨,威胁情报概念也被大量的泛化。但实际上,并不是所有“威胁情报”都能在应用中发挥关键作用,只有高价值威胁情报才是企业真正需要的。而如何生产利用高质量的威胁情报,如何利用威胁情报提高企业或组织的安全运营效率,以及如何构建一个完整的威胁情报生态更是威胁情报需要发展的必经之路。笔者就此问题进行分析探讨。
发布时间:2021-03-29 21:24 | 阅读:17260 | 评论:0 | 标签:情报 威胁情报

腾讯安全威胁情报发现Outlaw僵尸网络新变种,爆破攻击已持续数月

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心发现Outlaw僵尸网络传播的IRC后门程序已更新,其主要危害仍是通过SSH爆破云主机攻击传播,再通过IRC后门控制失陷主机执行多种恶意行为,包括:控制失陷主机进行门罗币挖矿、执行拒绝服务攻击、下载更多恶意程序、其他任意命令执行等等。Outlaw僵尸网络新变种的攻击已持续数月,存在使用SSH弱口令登录缺陷的服务器均可能成为攻击目标。
发布时间:2021-03-29 21:24 | 阅读:22029 | 评论:0 | 标签:攻击 僵尸网络 情报 威胁情报 安全 网络

文末福利 | 通用漏洞威胁情报奖励计划来啦!

: 我发现了个通用软件的安全漏洞耶~  哇,快来安恒信息!!!有奖励!!! :: 真的假的? 提供通用软件的安全漏洞情报,有现金奖励  :: 来了来了!!!通用漏洞威胁情报奖励计划为了更好地保障互联网的安全,提升网络安全防御能力,避免服务器被黑客攻陷,安恒信息推出《通用漏洞威胁情报奖励计划》,以提供奖励的方式鼓励白帽子遵循负责任的漏洞披露机制,提供通用软件的安全漏洞情报信息。
发布时间:2021-03-29 18:39 | 阅读:16743 | 评论:0 | 标签:漏洞 情报 威胁情报

威胁情报认知梳理

 Hello,好久没分享自己思考过的pr文章了,往后将分享一些自己思考和遇到的事情进行分享,定位把公众号在个人paper上。  先聊聊我的网络安全之路,其实之前文章聊过“安全不只是渗透”。对于我自己来说安全路有两条,一条是合规,所谓合规就是走国家发布的一些政策和条令如,等保、测评、关基、cisp培训认证啥的,上面说的这些都是相互关联,对于乙方来说就是业务,另一条就是安全能力创新,把idea转换成产品、服务落地。我走不了合规因为吃学历,哈哈。主要是经历过一些事情所以导致我觉得还是做安全能力创新,搞产品靠谱。
发布时间:2021-03-28 09:36 | 阅读:25017 | 评论:0 | 标签:情报 威胁情报

针对iOS开发人员的Xcode供应链攻击

一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。近日,网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction  Xcode项目的恶意版本,该版本正在通过供应链攻击进行分发。作为攻击的一部分,攻击者已经克隆了合法的TabBarInteraction项目,并向项目添加了混淆过的恶意“运行脚本”,如下所示。
发布时间:2021-03-24 15:02 | 阅读:14520 | 评论:0 | 标签:威胁情报 iOS Xcode供应链攻击 攻击 ios

微步在线完成E轮 5亿人民币融资,威胁情报市场大有可为

日前,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。这是微步在线在半年之内的第二次融资,此前的2020年9月,微步在线刚刚完成了3亿左右的D轮融资。短短半年内完成融资8亿元人民币,充分展示了微步在线受资本市场青睐的程度。同时,融资的成功也将为微步在线进一步提升其技术水平、改进服务能力,持续发力新一代网络安全市场奠定了坚实的基础。微步在线成立于2015年,创始成员来自于亚马逊、微软、阿里巴巴、百度、美团等公司,是一家专注于安全威胁情报服务为中心的新一代网络安全公司。
发布时间:2021-03-23 19:59 | 阅读:21112 | 评论:0 | 标签:情报 威胁情报

调查:近半数公司禁止与专业社群共享威胁情报

卡巴斯基最近的一项调查研究发现,超过三分之二(69%)的威胁情报分析师活跃于各个专业社群,但其中48%从事IT和网络安全职业的分析师不能共享通过社群发现的威胁情报成果。卡巴斯基长期倡导网络空间国际合作,致力于推进跨全球IT安全领域的联合倡议。这家安全公司认为,合作和共享才是对抗不断进化的网络威胁的最佳方式。因此,卡巴斯基问询了全球5200多位IT及网络安全从业人员,想要摸清其他公司企业是否准备协作和共享威胁情报。研究发现,担负威胁情报分析职责的受访者更倾向于参与专业论坛和博客(41%)、暗网论坛(33%)或社交媒体讨论组(21%)。但谈到共享自身发现时,仅50%的受访者实际公开过自己的发现。
发布时间:2021-03-23 11:38 | 阅读:15166 | 评论:0 | 标签:情报 威胁情报

[调查]近半数公司禁止与专业社群共享威胁情报

卡巴斯基最近的一项调查研究发现,超过三分之二(69%)的威胁情报分析师活跃于各个专业社群,但其中48%从事IT和网络安全职业的分析师不能共享通过社群发现的威胁情报成果。卡巴斯基长期倡导网络空间国际合作,致力于推进跨全球IT安全领域的联合倡议。这家安全公司认为,合作和共享才是对抗不断进化的网络威胁的最佳方式。因此,卡巴斯基问询了全球5200多位IT及网络安全从业人员,想要摸清其他公司企业是否准备协作和共享威胁情报。研究发现,担负威胁情报分析职责的受访者更倾向于参与专业论坛和博客(41%)、暗网论坛(33%)或社交媒体讨论组(21%)。但谈到共享自身发现时,仅50%的受访者实际公开过自己的发现。
发布时间:2021-03-23 09:10 | 阅读:17074 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2021/3/19-22(第360期)

祝愿各位老哥身体健康高级威胁分析1、Lazarus Attack Activities Targeting Japan (VSingle/ValeforBeta),老油条了,样本C2多https://blogs.jpcert.or.jp/en/2021/03/Lazarus_malware3.html2、11个0day的未知组织攻击活动。
发布时间:2021-03-23 01:26 | 阅读:26350 | 评论:0 | 标签:情报 威胁情报

宏碁遭勒索软件攻击,5000万赎金创世界纪录

近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入达78亿美元。昨天,勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据(下图)。这些泄漏数据的截图包括财务电子表格、银行对账单等文档。据Malwarebytes恶意软件情报分析师Marcelo Rivero透露,根据数据泄漏网站REvil与宏碁谈判代表的在线聊天信息(下图),双方的谈判似乎并不顺利。
发布时间:2021-03-22 16:39 | 阅读:16502 | 评论:0 | 标签:威胁情报 勒索软件攻击 宏碁 攻击 勒索

物联网安全威胁情报(2021年2月)

#物联网安全威胁情报 18个 1总体概述根据CNCERT监测数据,自2021年2月1日至28日,共监测到物联网(IoT)设备攻击行为4亿3212万次,捕获IoT恶意程序样本3314个,发现IoT恶意程序传播IP地址16万余个、威胁资产(IP地址)121万余个,境内被攻击的IoT设备地址达689万个。2恶意程序传播情况本月发现16万8988个IoT恶意程序传播地址,位于境外的IP地址主要位于印度(60.9%)、科索沃(12.6%)、巴西(8.4%)、俄罗斯(3.5%)等国家/地区,地域分布如图1所示。
发布时间:2021-03-22 15:08 | 阅读:15248 | 评论:0 | 标签:物联网 情报 威胁情报 安全 网安

生成虚假威胁情报以进行数据投毒攻击

 很多网络防御系统正在被开发成可以自动提取网络威胁情报(CTI),包含半结构化数据或文本以填充知识图谱。但是潜在的风险是,虚假的CTI可能会通过开源情报(OSINT)社区或在Web上生成和传播,从而对这些系统造成数据投毒攻击。攻击者可以使用虚假CTI数据集作为训练输入以破坏网络防御系统,从而迫使模型学习不正确的输入来满足其恶意需求。在本文中,使用Transformer自动生成虚假CTI文本。给定一个初始提示语句,具有微调的公共语言模型(如GPT-2)可以生成具有破坏网络防御系统能力的合理CTI文本。
发布时间:2021-03-22 10:32 | 阅读:21667 | 评论:0 | 标签:攻击 情报 威胁情报

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云