记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日威胁情报2020/11/21-25(第324期)

收录于话题 公众号一半访问量是爬虫高级威胁分析1、火眼跟踪的亚太地区“选举”相关的网络威胁,真会蹭热度https://www.fireeye.com/blog/threat-research/2020/1
发布时间:2020-11-26 02:32 | 阅读:4865 | 评论:0 | 标签:情报 威胁情报

IoTSec.io-国内首个开放式物联网安全威胁情报搜索引擎

IoTSec.io是由灯塔实验室研发与运营的开放式物联网安全威胁情报搜索引擎,IoTSec.io由一个分布式互联网背景流量分析引擎组成,IoTSec.io可以实时收集与分析互联网海量网络流量行为,并且能够对网络流量行为、互联网传播的流量载荷、攻击事件进行自动化分析。 使用IoTSec.io的意义与价值 IoTSec.io目前是一个完全开放式的数据搜索引擎,任何人都可以使用IoTSec.io来了解当前网络安全态势,通过使用IoTSec.io可以:1、掌握与监控各类网络扫描组织和网络空间测绘引擎行为。2、掌握与监控各类网络扫描组织与扫描IP节点运行情况、扫描节点扫描的通信协议行为。

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来彼此非常相似,但来自不同的制造商;有些产品看起来像是Amazon Ring的模仿者。所有产品的价格都大大低于Ring和谷歌的Nest Hello智能门铃等知名品牌的平均零售价格。
发布时间:2020-11-25 17:45 | 阅读:2156 | 评论:0 | 标签:威胁情报 安全漏洞 智能门铃 漏洞 智能 安全

曼联足球俱乐部被黑客“破门”

欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。曼联俱乐部官员在周五晚间发布的新闻稿中说:“在老特拉福德进行比赛所需的所有关键系统仍将保持安全和可操作,明天对阵西布罗姆维奇的比赛将继续进行 。”曼联官员声称,他们发现并迅速采取行动遏制了这次攻击,将其影响降到了最低。同时该俱乐部还表示正在与安全专家合作调查事件,并最大程度地减少IT中断。曼彻斯特警方也被告知了这一事件。
发布时间:2020-11-23 16:48 | 阅读:3204 | 评论:0 | 标签:威胁情报 曼彻斯特联队 黑客攻击 黑客

今日威胁情报2020/11/19-20(第323期)

收录于话题 高级威胁分析1、某APT 的分析PPT……来自日本牛逼样本分析师。https://vblocalhost.com/conference/presentations/tracking-rapid-evolution-copycat-of-an-apt-rat-in-asia/3、【必看报告】2021年的高级威胁预测,来自卡巴斯基,上一篇有来自火眼的预测报告。https://securelist.com/apt-predictions-for-2021/99387/4、国外黑市或者暗网通过卖“云”日志获利,厉害啊,日志里啥都有……访问凭据、系统内网信息、账号、用户、邮箱等……是个思路。
发布时间:2020-11-21 01:25 | 阅读:11853 | 评论:0 | 标签:情报 威胁情报

黑客把小米扫地机器人变成窃听器

一台被黑客入侵的智能扫地机器人能够监听主人的一言一行?这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术(下图),把智能扫地机器人中的导航组件——激光雷达(LiDAR),变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”(Roborock)扫地机器人变成了窃听器。LidarPhone攻击并不简单,需要满足某些条件。首先,攻击者将需要使用恶意软件或受设备固件更新漏洞来修改吸尘器的固件,以便控制LiDAR激光雷达组件。
发布时间:2020-11-20 19:13 | 阅读:7932 | 评论:0 | 标签:威胁情报 小米科技 窃听器 黑客

每周高级威胁情报解读(2020.11.12~11.19)

收录于话题 #每周威胁情报 9个 2020.11.12-2020.11.19攻击团伙情报“魔罗桫”组织以巴基斯坦空间科学委员会招聘为诱饵的攻击活动分析Lazarus组织使用供应?
发布时间:2020-11-20 09:58 | 阅读:4215 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2020/11/15-18(第322期)

收录于话题 高级威胁分析1、看链接,自取关键字https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cicada-apt10-japan-espionage2、看文章链接,自取关键
发布时间:2020-11-18 21:54 | 阅读:9878 | 评论:0 | 标签:情报 威胁情报

国内300+高校网站中存在非法站点链接 | 威胁情报通报

收录于话题 Editor's Note 微步在线外部威胁监控系统监测到国内 300+ 高校网站存在非法外链,疑似被黑产团伙用于 SEO 推广。微步在线外部威胁监控系统已开放免费试用。 微步在线研究响应中心 Author 微步情报局 微步在线研究响应中心 神秘,低调,手里全是情报。中国网络安全圈不可缺少的力量。 TAG:黑产、高校网站、博彩、色情、诈骗TLP:白(报告转发及使用不受限制)日期:2020年11月摘要近日,微步情报局通过外部威胁监控系统发现国内 300+ 家高校网站存在非法网站外链的现象,疑似被黑产团伙用于 SEO 推广。
发布时间:2020-11-18 11:36 | 阅读:4780 | 评论:0 | 标签:情报 威胁情报

30美元即可攻破英特尔SGX

近日,伯明翰大学的研究人员制作了一个成本仅为30美元的设备来控制CPU电压,成功攻破了机密计算底层技术——Intel SGX(一种由英特尔处理器使用的安全功能)。这项工作是2019年一个项目的延续,该项目中一个国际研究团队演示了如何使用软件欠压破坏英特尔的安全防护。这种称为“ Plundervolt”的攻击利用欠电压诱生故障并从英特尔的处理器安全飞地中恢复秘密信息。2019年末,英特尔通过微代码和BIOS升级修复了这个软件导致欠压的漏洞。但是现在,伯明翰大学研究团队制作的这个成本仅30美元的设备——称为VoltPillager,可以控制CPU的电压,从而绕过了Intel的漏洞修补解决方案。
发布时间:2020-11-17 16:31 | 阅读:11403 | 评论:0 | 标签:威胁情报 安全防护 英特尔

永安在线同时入选CCSIP反欺诈和威胁情报两项品类 业务安全情报成为线上业务基础设施

收录于话题 近日,由Freebuf咨询发布的《CCSIP(China Cyber Security Industry Panorama)2020中国网络安全产业全景图》(以下简称CCSIP全景图)正式发布,永安在线同时入选“业务反欺诈”“威胁情报”两个细分品类。CCSIP 2020中国网络安全产业全景图永安在线入选业务反欺诈与威胁情报两个领域永安在线(原威胁猎人)成立至现在专注于业务安全情报,为各大互联网、银行、证券、保险提供业务安全能力及服务。帮助企业及时的进行业务风险监控、预警、分析、溯源。
发布时间:2020-11-17 09:50 | 阅读:9813 | 评论:0 | 标签:情报 威胁情报 安全

The North Face遭遇撞库攻击

近日,户外服装巨头The North Face(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,The North Face已重置了数量不详的客户账户。在数据泄露通知中,The North Face告诉客户,它于10月9日收到“thenorthface.com网站异常活动”的警报。用户在The North Face官网可以在线购买服装和装备,创建账户并获得忠诚度积分。经过进一步调查后,The North Face得出结论认为,攻击者于10月8日至10月9日对其网站进行了撞库攻击。
发布时间:2020-11-16 14:44 | 阅读:10518 | 评论:0 | 标签:威胁情报 撞库攻击 数据泄露 攻击

一周威胁情报概览(11.7-11.13)

收录于话题 本周值得关注的威胁情报:APT情报01金眼狗组织水坑活动:针对Telegram用户的定向攻击发布时间:2020年11月9日情报来源:https://mp.weixin.qq.com/s/b-0Gv_l-nnks-RnSdXBFBw 情报摘要:一批带有非官方数字签名的Telegram安装包文件,通过溯源找到了对应的水坑网站。
发布时间:2020-11-13 20:46 | 阅读:15843 | 评论:0 | 标签:情报 威胁情报

美国国防工业基地的网络威胁情报指南

网络威胁情报(CTI)是一门情报学科,利用收集,完善和分析数字信息来应对网络空间领域中存在的威胁。网络威胁情报基于内部到外部数据源,威胁社区或商业产品中收集的数据,可以帮助检测和防御网络犯罪分子,高级持续威胁组织(APT)和黑客主义者。由美国国防部支持的Project Spectrum项目,编写了一本专注于美国国防工业基地(DIB)中组织可用的威胁情报来源和社区的白皮书,其中介绍了一些该计划会使用到的一些网络威胁情报数据源。国防工业基地(Defense Industrial Base,DIB),一个专注于国防工业技术发展的大规模研究机构,专注对先进制造技术的开发与应用,支持国防安全需要。
发布时间:2020-11-13 12:56 | 阅读:9659 | 评论:0 | 标签:情报 威胁情报

网络威胁情报与美国国防工业基地

收录于话题 #威胁情报 3个 网络威胁情报(CTI)是一门情报学科,利用收集,完善和分析数字信息来应对网络空间领域中存在的威胁。网络威胁情报基于内部到外部数据源,威胁社区或商业产品中收集的数据,可以帮助检测和防御网络犯罪分子,高级持续威胁组织(APT)和黑客主义者。由美国国防部支持的Project Spectrum项目,编写了一本专注于美国国防工业基地(DIB)中组织可用的威胁情报来源和社区的白皮书,其中介绍了一些该计划会使用到的一些网络威胁情报数据源。
发布时间:2020-11-13 07:53 | 阅读:15962 | 评论:0 | 标签:情报 威胁情报

未来五年对加密流量的攻击将增长260%

根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。继医疗保健之后,研究发现受到基于SSL的威胁攻击的行业主要是:医疗:16亿(25.5%)金融和保险:12亿(18.3%)制造业:11亿(17.4%)政府:9.52亿(14.3%)服务:7.3亿(13.8%)新冠疫情推动勒索软件激增从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。
发布时间:2020-11-12 17:57 | 阅读:9222 | 评论:0 | 标签:威胁情报 SSL攻击 网络钓鱼 加密 攻击

笔记本电脑代工大厂遭遇勒索软件攻击,赎金高达1670万美元

近日,全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。这家位于中国台湾的笔记本制造巨头仁宝为苹果、联想、戴尔和惠普代工产品,近日终于承认恶意软件感染了其计算机并对其文档进行了加密,此前该公司坚称其遭受的仅仅是IT“异常”,并且其员工挫败了这次网络攻击。据《镜周刊》报道,入侵是在上周日早上发现的,已经瘫痪了公司四分之一的计算机。仁宝工作人员说,他们周一被告知遭受攻击,需要备份文件,经紧急“抢修”后,仍有部分电脑未能完全恢复。但目前来看制造系统似乎尚未受到打击。
发布时间:2020-11-11 18:46 | 阅读:8878 | 评论:0 | 标签:威胁情报 勒索软件 数据解密 攻击 勒索

安全帮威胁情报月刊-2020年10月

收录于话题 安全帮为您精选10月威胁情报,点击情报标题即可查看详细内容。01安全漏洞与安全事件1.研究人员在 Microsoft Azure云服务中发现漏洞2.ATM提款?
发布时间:2020-11-11 12:05 | 阅读:5441 | 评论:0 | 标签:情报 威胁情报 安全

TrickBot和Emotet重返十大恶意软件榜首

根据Check Point Software的最新分析,僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,这一趋势将推动勒索软件感染的激增。Check Point通过ThreatCloud威胁情报系统传输的数据编制了2020年10月的全球威胁指数,据说该系统每天检查超过25亿个网站和5亿个文件。Emotet上个月成为最流行的恶意软件,占受感染组织的12%。其次是TrickBot和Android恶意软件Hiddad,其全球影响力均为4%。TOP10恶意软件榜单如下:1.EmotetEmotet是一种高级的自传播和模块化木马。
发布时间:2020-11-10 14:25 | 阅读:6497 | 评论:0 | 标签:威胁情报 僵尸木马 恶意软件

物联网安全威胁情报(2020年10月)

收录于话题 1总体概述根据CNCERT监测数据,自2020年10月1日至31日,共监测到物联网(IoT)设备恶意样本8298个,发现样本传播服务器IP地址29.4万个,境内被攻击的设备地址达763万个。2传播IP情况本月共发现29.4万恶意样本传播服务器IP,其中有27.6万个IP在传播Mozi恶意程序。在Mozi僵尸网络以外,境外国家/地区的传播服务器IP主要位于美国(11.8%)、巴西(11.5%)、俄罗斯(7.9%)、韩国(6.3%)等,地域分布如图1所示。
发布时间:2020-11-09 18:51 | 阅读:9224 | 评论:0 | 标签:物联网 情报 威胁情报 安全

一周威胁情报概览(10.24-10.30)

收录于话题 本周值得关注的威胁情报:APT情报01Kimsuky以选举结果预测为诱饵的攻击活动分析发布时间:2020年11月4日情报来源:https://www.secrss.com/articles/26760 情报摘要:Kimsuky,别名Mystery Baby,Baby Coin,Smoke Screen,Black Banshe。疑似具有东北亚背景,主要针对韩国,俄罗斯进行攻击活动,最早由卡巴斯基披露。韩国安全公司认为其与Group123存在部分重叠。
发布时间:2020-11-06 18:41 | 阅读:9670 | 评论:0 | 标签:情报 威胁情报

三季度BEC商业邮件攻击暴增155%

根据Abnormal Security最新报告,在发票和付款欺诈激增的推动下,BEC攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。报告显示:“不仅BEC活动整体上继续增长,而且在跟踪的行业中,有75%的BEC攻击活动在增长。由于BEC攻击是针对性和高度复杂的,攻击数量暴增意味着攻击者找到了扩大攻击规模的方法/能力,这将使更多企业不堪重负。”报告跟踪了八个主要行业中的BEC活动,包括零售/消费品和制造业、科技、能源/基础设施、服务、医疗、媒体/电视、金融和酒店业。
发布时间:2020-11-06 15:04 | 阅读:5655 | 评论:0 | 标签:威胁情报 网络攻击 邮件攻击 攻击

每周高级威胁情报解读(2020.10.29~11.05)

收录于话题 #每周威胁情报 7个 2020.10.29-2020.11.05攻击团伙情报美国大选下的APT攻击:Kimsuky以选举结果预测为诱饵的攻击活动分析APT-C-41组织首次针对中国
发布时间:2020-11-06 10:58 | 阅读:8810 | 评论:0 | 标签:情报 威胁情报

今日威胁情报2020/11/4-5(第318期)

收录于话题 高级威胁分析1、卡巴斯基发布的2020年第三季度的APT报告,文章全是精华,建议读原文。https://securelist.com/apt-trends-report-q3-2020/99204/2、使用RMS和TeamViewer对工业企业的攻击,很少的针对工控行业的攻击分析,建议精读。
发布时间:2020-11-06 00:39 | 阅读:12517 | 评论:0 | 标签:情报 威胁情报

威胁情报分析专用虚拟机下载

通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。开发/分析/机器学习工具ShogunTensorflowPytorchRstudioRToolsDarwinKerasApache SparkElasticsearchKibanaApache ZeppelinJupyter NotebookMITRE CaretPython (x64)从提及的工具不难看出,海量数据的处理是国外分析人员的日常,同时机器学习在对威胁情报类数据方面有帮助。
发布时间:2020-11-05 14:10 | 阅读:5152 | 评论:0 | 标签:情报 威胁情报

威胁情报分析专用虚拟机打包下载

收录于话题 黑鸟 Author 黑鸟 黑鸟 一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技战争分析,敌我战略分析,“数据”挖掘,情报拓展,网络武器分析,社会工程学,军事分析忽悠等。 文章来源: 黑鸟近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。
发布时间:2020-11-04 12:35 | 阅读:7596 | 评论:0 | 标签:情报 威胁情报

FireEye发布用于威胁情报分析的虚拟机工具

近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个Windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。
发布时间:2020-11-04 02:10 | 阅读:11257 | 评论:0 | 标签:情报 威胁情报

Bithumb Global 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

收录于话题 为了进一步保障用户资产安全,提高平台安全风控等级,Bithumb Global 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,严重漏洞最高奖励 10,000 USDT!关于 Bithumb GlobalBithumb Global 团队的成员来自韩国、中国、马来西亚、澳大利亚等全球各地。遵从着和而不同的理念,Bithumb Global 形成了一个多元文化的聚集地。从产品设计到服务的提供,Bithumb Global 尽可能遵循不同地区的人文特色,发掘区域文化本身的生命力。
发布时间:2020-11-03 23:42 | 阅读:6943 | 评论:0 | 标签:漏洞 情报 威胁情报 安全

今日威胁情报2020/11/1-3(第317期)

收录于话题 高级威胁分析1、火眼发布高级威胁报告,发现UNC1945组织针对电信公司的网络攻击活动,该组织使用SLAPSTICK后门等多个后门木马家族,通过硬编码做持久化,具体硬编码的文件路径原文有。横向移动的图:https://www.fireeye.com/blog/threat-research/2020/11/live-off-the-land-an-overview-of-unc1945.html2、这是ThreatRecon团队根据2020年8月21日至2020年9月16日收集的数据和信息分析的可疑国家赞助的Threat Actor团体的活动的摘要。
发布时间:2020-11-03 23:42 | 阅读:14454 | 评论:0 | 标签:情报 威胁情报

用于威胁情报分析的虚拟机

收录于话题 #工具 1 #威胁情报 1 #安全分析 1 近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。
发布时间:2020-11-03 23:42 | 阅读:12096 | 评论:0 | 标签:情报 威胁情报

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云