记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全威胁情报周报(5.9~5.15)

收录于合集 #威胁情报周报 72个 一周威胁情报摘要威胁趋势卡巴斯基发布《2022年勒索软件威胁趋势报告》金融威胁情报DeFi 平台 MM.Finance&am
发布时间:2022-05-16 02:23 | 阅读:11124 | 评论:0 | 标签:情报 威胁情报 安全

公有云网络安全威胁情报(202204)

概述 本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。 360高级威胁狩猎蜜罐系统发现全球9.2万个云服务器IP进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内39家单位所属的云服务资产IP,这些单位涉及政府、医疗、建筑、军工等多个行业。 2022年4月,WSO2多个产品和Apache Struts2爆出高危漏洞,两个漏洞技术细节已经公开,并且我们发现两个漏洞都已有在野利用和利用漏洞传播恶意软件的行为。 本月共记录来源于云服务器的扫描和攻击会话3.7亿次,其中漏洞攻击会话2400万次,传播恶意软件会话77.2万次。
发布时间:2022-05-11 13:04 | 阅读:20361 | 评论:0 | 标签:公有云威胁情报 Anglerfish Anglerfish Honeypot 网络安全 情报 威胁情报 安全 网络

《拓展威胁情报:与时俱进的新型威胁情报》

全球的安全主管和企业高管每天都被各种新威胁、新危机和惨烈的网络安全事件搅得心神不安,彻夜难眠。如今,各行各业,无论企业规模大小,随时都有可能遭受网络攻击,而且攻击的强度和造成的损失每天都在增加。传统的威胁情报方法已经捉襟见肘,力不从心。根据美国财政部的数据,2021年仅勒索软件团伙就至少获利5.9亿美元。随着威胁参与者采用更具针对性的策略、技术和程序(TTP)来发动攻击,传统的威胁情报技术作为孤立的安全方案已经不足以预先检测勒索软件威胁,也难以提高行业的响应和防御水平。因此,越来越多的网络安全团队开始寻找更有针对性的威胁情报解决方案,以期通过早期预警信号来缩短威胁的检测和响应时间。
发布时间:2022-05-05 14:13 | 阅读:27145 | 评论:0 | 标签:拓展威胁情报 情报 威胁情报

绿盟威胁情报月报-202204

阅读:104月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring框架远程代码执行漏洞(CVE-2022-22965)、Apache Struts远程代码执行漏洞S2-062通告(CVE-2021-31805)、Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)影响范围较大。第一者是由于未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛。
发布时间:2022-04-29 19:04 | 阅读:28041 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

腾讯安全威胁情报品牌发布会召开 打造开放、共享的情报生态圈

近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁,构建更具实战和联动能力的威胁情报能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。2022年4月28日,“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”于线上召开,腾讯安全重磅发布了威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。会上,信通院云安全专家孔松、腾讯安全威胁情报技术专家閤燕山、腾讯安全应急响应中心安全工程师周泽斌、天融信安全专家晏松琦等资深安全专家,从行业和安全共建等角度发表了精彩演讲。
发布时间:2022-04-29 00:17 | 阅读:24513 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道

近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷。2021年5月,美国最大的成品油管道运营商科洛尼尔因受到勒索软件攻击,被迫关闭多个关键燃油网络,致使国家进入紧急状态;同年11月,加拿大最大城市多伦多也遭勒索软件攻击,导致公共交通IT系统几乎全部瘫痪。在网络安全威胁日益复杂和多元的背景下,威胁情报作为企业安全防御“化被动为主动”的利器,一直备受行业关注。威胁情报具备诸多优势:可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。目前,威胁情报已被广泛应用于安全领域的各类产品及解决方案中。
发布时间:2022-04-26 16:07 | 阅读:22829 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

从欧洲“超算”被黑事件,重新审视和思考威胁情报的价值

不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5月11号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台2014年耗资4300万英镑(约合人民币4亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名252名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国5台超级计算机关闭。在接下来的几天里,德国其他地方、瑞士和巴塞罗那也出现了类似的情况。相关安全专家事后分析,黑客是通过窃取SSH凭证获得了超级计算机的访问权限,然后在ARCHER上部署了挖掘Monero(XMR)即加密货币的应用程序。
发布时间:2022-04-25 17:14 | 阅读:27501 | 评论:0 | 标签:情报 威胁情报

如何让威胁情报在重保场景中发挥最大价值? 腾讯安全公开课即将开讲

随着产业数字化的深度推进,网络空间安全态势愈发波云诡谲,2021年因网络犯罪带来的损失就高达69亿美元。重大活动期间往往是黑灰产频繁活动的时刻,0day漏洞、密码爆破、跨站脚本攻击、DDoS攻击、钓鱼攻击层出不穷,此时企业对安全防护有着更高的要求。面对重保期间时间紧、任务重、要求高、人手不足等诸多挑战,企业的安全团队亟需快速了解攻击方的威胁信息,对威胁动向做出合理的预判,进而提高信息系统的安全响应能力。腾讯安全威胁情报在互联网威胁监测服务、互联网数据资产泄露监测、黑灰产工具动向监测服务方面已积累了丰富的成功经验。
发布时间:2022-04-19 16:05 | 阅读:19583 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

公有云网络安全威胁情报(202203)

概述本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。360高级威胁狩猎蜜罐系统发现全球12万个云服务器IP,进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内156家单位的服务器IP,涉及大型央企、政府机关等行业。Spring厂商连续公开3个关键漏洞,CVE-2022-22947、CVE-2022-22963、CVE-2022-22965,本文将对前两个漏洞进行细节分析,第三个漏洞细节点此查看。
发布时间:2022-04-19 12:57 | 阅读:17976 | 评论:0 | 标签:公有云威胁情报 honeypot Anglerfish 网络安全 情报 威胁情报 安全 网络

安全威胁情报周报(4.11~4.17)

#威胁情报周报 69个 一周威胁情报摘要威胁趋势2022、2023年十大网络安全趋势金融威胁情报非洲银行成为 RemcosRAT 恶意软件活动的主要目标?
发布时间:2022-04-18 02:02 | 阅读:22184 | 评论:0 | 标签:情报 威胁情报 安全

安全威胁情报周报(3.28~4.2)

#威胁情报周报 67个 一周威胁情报摘要威胁趋势企业如何防御欺诈?反欺诈机制又该如何完善?金融威胁情报俄罗斯中央银行遭到匿名者袭击,28GB数据?
发布时间:2022-04-02 17:49 | 阅读:32664 | 评论:0 | 标签:情报 威胁情报 安全

绿盟威胁情报月报-202203

阅读:353月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)、Linux 内核权限提升漏洞通告(CVE-2022-0847)和Spring Cloud Function SPEL表达式注入漏洞通告影响范围较大。第一者由于 Spring Cloud Gateway 的 Actuator 端点存在缺陷,当用户启用并暴露了不安全的 Gateway Actuator 端点时,使用了 Spring Cloud Gateway 的应用程序容易受到代码注入攻击,CVSS评分为9.8。
发布时间:2022-03-31 16:19 | 阅读:21988 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

洋葱式信息安全观察:“新全真教”的威胁情报

楔子:“新全真教”不出,谁是大英雄? 戊寅年初,疫情肆虐,尽皆闭户,以筛病毒。 某周末,小区开放,难得近日来的可外出之际,甚为欣喜,于是信步来到小上海里克咖啡馆,这里可是网络威胁情报人员(CTIer)的常驻足之地,他家的手工冲泡咖啡尤其深得CTIer的喜爱。边喝咖啡边交流CTI,很是适意。 或许受到各种管控的缘故,咖啡馆里人不多,春日上午阳光暖煦,室外靠近水池处,既可赏锦鲤游弋,亦可见不远处樱花满树,随微风曼舞。随便选一周边无人的小桌坐下,点一杯手冲,然后打开所携之书,准备消磨时光。
发布时间:2022-03-29 19:28 | 阅读:25935 | 评论:0 | 标签:情报 威胁情报 安全

众包威胁情报,企业安全团队需要从消费者转变为贡献者

网络安全行业一直存在着信息共享的问题。虽然众包这一概念很了不起,我们也形成了一些威胁情报社区,但回顾过往历史,仍少有成功经验证明这是一个切实可行的主意,目前,众包数据的来源仍以大量开源项目或第三方威胁情报供应商为主。有必要将这些高价值信息源进行整合,并对其给予相应的回报。对企业安全团队来说,众包的概念并不算新——很短时间内,我们的情报就可以在朋友圈、邮件、即时消息和其他信息平台上完成共享。随着技术的发展与融合,我们也迫切希望能利用新技术助力情报分享得更多更快。我们希望能够跟上每天不断上涨的攻击数量。但目前众包威胁情报共享还远未达到我们的预期。
发布时间:2022-03-21 04:49 | 阅读:27428 | 评论:0 | 标签:情报 威胁情报 安全

安全威胁情报周报(3.14~3.20)

#威胁情报周报 65个 一周威胁情报摘要威胁趋势Check Point:移动应用程序正在泄露你的敏感数据金融威胁情报俄罗斯证券交易网站遭到匿名者攻击,网站?
发布时间:2022-03-21 01:59 | 阅读:35572 | 评论:0 | 标签:情报 威胁情报 安全

安全威胁情报周报(3.7~3.13)

#威胁情报周报 64个 一周威胁情报摘要威胁趋势金融行业网络威胁研究报告金融威胁情报谷歌商店被曝存在伪装成 Android 防病毒软件的&n
发布时间:2022-03-14 15:08 | 阅读:53914 | 评论:0 | 标签:情报 威胁情报 安全

威胁情报平台OpenCTI的搭建

收录于话题 OpenCTI简介OpenCTI 是一个开源的网络威胁情报平台,帮助组织管理其网络威胁情报知识和可观察数据。目标:构建、存储、组织和可视化关于网络威胁的技术和非技术信息。OpenCTI的数据围绕 STIX2.1标准的知识模式结构化。
发布时间:2022-03-13 07:24 | 阅读:60344 | 评论:0 | 标签:情报 威胁情报

超过400台俄摄像头设备遭匿名者控制

阅读:14概述2022年3月10日,绿盟威胁情报中心监测到匿名者与其他支持乌克兰的黑客组织接管400+台俄罗斯摄像头,同时在behindenemylines 网站分享控制摄像头的实时信息,对俄罗斯多个敏感机构的工作环境和内容进行直播,带来严重危害。攻击背景随着俄乌冲突的升级,攻击者将目标瞄准重要物联网设备,尤其摄像头设备。3月2日,匿名者组织在推特上声称控制监控系统,包括数百台摄像头设备,同时附有部分清晰的摄像头画面截图。同时,匿名者组织声称利用弱口令登录摄像头系统,以更改密码的方式迫使摄像头管理员离线。
发布时间:2022-03-11 13:40 | 阅读:39032 | 评论:0 | 标签:安全分享 俄乌网络战 威胁情报 摄像头设备

公有云网络安全威胁情报(202202)

1. 概述 17个云上重点资产有漏洞攻击行为,包括某民主党派市级委员会、某县级中医院等云上重点单位。 随着俄乌冲突全面升级,我们发现有攻击者利用Docker Remote API未授权访问漏洞,对俄罗斯境内服务器发起拒绝服务(DoS)网络攻击。 Apache APISIX本月爆出远程代码执行漏洞(CVE-2022-24112),攻击者通过两种攻击方式可远程执行恶意代码。 本文主要通过360网络安全研究院 Anglerfish蜜罐视角,分析云上热门漏洞攻击细节,以及云上重要资产在公网上发起攻击的情况。
发布时间:2022-03-11 12:57 | 阅读:52966 | 评论:0 | 标签:公有云威胁情报 Anglerfish honeypot 网络安全 情报 威胁情报 安全 网络

用户视角下的网络威胁情报共享平台

#安全学术圈 44 个 #论文笔记 147 个 笔记作者:Norns@SecQuan笔记小编:ourren@SecQuan原文标题:What’s in a Cyber Threat Intelligence sharing platform? A mixed-methods user exp
发布时间:2022-03-09 23:15 | 阅读:40875 | 评论:0 | 标签:情报 威胁情报 网络

绿盟威胁情报月报-202202

阅读:362月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Samba远程代码执行漏洞(CVE-2021-44142)影响范围相对较大。由于Samba的vfs_fruit模块默认配置下允许通过扩展文件属性进行越界堆读写。当smbd解析EA元数据时,对文件扩展属性具有写访问权限的远程攻击者(guest账户或未授权用户)可使用smbd的权限(通常是root)执行任意代码,CVSS评分9.9。
发布时间:2022-03-03 16:18 | 阅读:28669 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

每天共享5w+高质量威胁情报 TI INSIDE威胁情报生态发布会召开

  “自2020年6月29日奇安信集团正式发布‘TI INSIDE’计划以来,共吸引到近20家顶尖安全企业加入,每天提供共享超过5万个高质量失陷检测的IOC。”8月26日,2021年北京网络安全大会在京正式召开,期间在TI INSIDE威胁情报生态发布会上,奇安信威胁情报中心负责人汪列军介绍到,“TI INSIDE”计划由奇安信威胁情报中心发起,面向客户和生态伙伴,开放威胁情报核心检测能力、面向安全设备的快速响应能力以及告警日志富化辅助分析能力,旨在降低威胁情报的应用门槛。  对于“TI INSIDE”计划所取得的的成绩,中国网络空间安全协会副秘书长张健给予了积极的评价。
发布时间:2022-03-01 02:03 | 阅读:26514 | 评论:0 | 标签:情报 威胁情报

绿盟科技威胁周报(20220221-20220227)

阅读:16一、热点资讯网络攻击者利用DocuSign窃取Microsoft Outlook登录信息   【标签】企业【概述】研究人员发现,针对“位于北美的一家大型、公开交易的综合支付解决方案公司”的复杂网络钓鱼活动利用DocuSign和受感染的第三方电子邮件域来绕过电子邮件安全措施。而该活动在公司周围散布看似无害的电子邮件,实则目的是窃取微软的登录凭据。
发布时间:2022-02-28 16:21 | 阅读:41681 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

安全威胁情报周报(2.21~2.27)

#威胁情报周报 62个 一周威胁情报摘要威胁趋势网络攻击的下一个主要浪潮:开源代码攻击金融威胁情报Xenomorph 银行木马瞄准多个欧洲银行展开?
发布时间:2022-02-28 07:00 | 阅读:60234 | 评论:0 | 标签:情报 威胁情报 安全

威胁情报的三个准确定义

收录于话题 最近,安全业界备受关注的信息安全标准 ISO 27002 标准将于2022年3月发布,其中增加了威胁情报的内容,笔者花了几分钟摘抄了一些分析文章的的细节(非原创),希望能帮助大家提升安全方面的认知。为了企业能够正确使用威胁情报,ISO建议组织机构考虑三层标准情报,即战略、战术和运营。
发布时间:2022-02-24 15:29 | 阅读:38621 | 评论:0 | 标签:情报 威胁情报

绿盟科技威胁周报(20220214-20220220)

阅读:12一、热点资讯攻击者利用Zoho病毒入侵红十字会【标签】政府、医疗【概述】今年 1 月,红十字会联系人遭受网络攻击,导致超过 515,000 名寻找失踪家庭的高度脆弱人群的个人数据被盗。红十字国际委员会披露了这次攻击,并证实数据来自全球至少 60 个不同的红十字会和红新月会国家红会。被盗数据包括属于因冲突、移民和灾难而与家人分离的个人、失踪人员及其家人以及被拘留者的信息。攻击者针对的承包商是瑞士的一家外部公司,为该组织存储数据。红十字国际委员会关闭了被攻击者攻击的“恢复家庭联系”项目的系统和网站。
发布时间:2022-02-21 16:19 | 阅读:37379 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

安全威胁情报周报(2.14-2.20)

#威胁情报周报 61个 一周威胁情报摘要威胁趋势Anomali : 2022年企业组织面临的十大网络安全挑战金融威胁情报韩国加密货币平台 KLAYsw
发布时间:2022-02-21 01:54 | 阅读:36604 | 评论:0 | 标签:情报 威胁情报 安全

《2021DDoS攻击态势报告》解读 基于威胁情报的DDoS攻击防护

阅读:5随着5G、云计算、大数据、物联网等新兴数字产业的发展,信息基础设施的建设规模也随之扩大,这无疑会导致越来越多的网络资产暴露在互联网上。这些资产一旦被DDoS攻击者所利用,将会对网络安全带来严重威胁。在2021年防御过程中,绿盟科技曾多次检测出扫段攻击,这类攻击是专门针对现有DDoS监测和防御策略的有针对性的对抗,对被攻击企业来说是极其严峻的挑战。基于威胁情报中心的DDoS攻击防御体系能够调用大量DDoS攻击情报,辅助快速阻断攻击源,充分利用情报资源,实现主动防御。下文以物联网资产为例进行详细分析。一、威胁情报中心威胁情报中心是威胁情报分析和共享平台,可为用户提供及时准确的威胁情报数据。
发布时间:2022-02-18 18:56 | 阅读:30553 | 评论:0 | 标签:安全分享 DDoS 威胁情报 攻击态势 ddos 攻击 情报 防护 态势

​分享几个威胁情报平台

2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。 开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报平台。在这里分享几个威胁情报平台,可通过查询获取威胁情报参考数据。
发布时间:2022-02-16 16:46 | 阅读:91893 | 评论:0 | 标签:360威胁情报中心 IBM X-Force SANS互联网风暴中心 VenusEye威胁情报中心 Virustotal

“深度伪造”的第一个大规模应用:色情机器人

“深度伪造”(DeepFake)被认为是最危险的人工智能技术之一,可广泛应用于业务欺诈、舆论操纵、社会工程等多个犯罪领域。但是直到最近,深度伪造技术才有了第一个大规模应用:深度伪造色情机器人(DeepNude)。根据英国Wired杂志报道,自今年7月份以来,至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击,受害人数之多令人震惊。每个月都有成千上万的人使用DeepNude来创建朋友和家人的裸照,其中一些人不到18岁。据报道,DeepNude能用AI技术“去除”衣服,虽然有些合成照片看上去有瑕疵,但是有些照片可以以假乱真。
发布时间:2020-10-22 11:56 | 阅读:47956 | 评论:0 | 标签:威胁情报 深度伪造 隐私安全 色情

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云