记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华关键基础设施真实威胁及应对之道
社会工程攻击可以引发停电,网络攻击直接导致电力供应中断的首个案例,当属2015年圣诞夜前夕的乌克兰大断电事件。2015年12月23日,当地时间下午3:35,伊万诺-弗兰科夫斯克州(乌克兰西南部,与罗马尼亚接壤,靠近匈牙利、斯洛伐克和波兰),7个110千伏(kV)和23个35kV的变电站断线3个小时。这起事故影响到3家能源输送公司,导致22.5万客户断电。之后不久,乌克兰国家安全局(SBU)指称是俄罗斯干的。鉴于这种行动需要大量时间进行部署,乌克兰的断言也不无道理。这是怎么发生的?社会工程!所有的一切,都从假冒乌克兰议会(Rada)邮件地址的鱼叉式网络钓鱼攻击开始的。任何雇员通常都不会拒收这样的邮件,在某些社会结构中,无视来自议会的邮件甚至会带来不幸。于是,雇员打开邮件,点开附件,允许宏编译;然后,恶魔放出,一切
令大多数人吃惊的5个计算机安全事实
以下5个事实,是很多计算机安全风险和漏洞利用背后的根源。如果你现在能很好地理解它们,未来你就能领先同行一步。事实1. 每家公司都被黑了每当最新大型数据泄露事件曝出,人们可能会觉得,涉事公司肯定是在计算机安全方面做得不好。下一次重大黑客事件发生,造成数百万客户记录被盗或上千万美元损失时,你应该想的是,“每家公司都被黑了。这不过是媒体当前正在热炒的一起而已。”每家公司都被某恶意黑客完全掌握,或很容易被黑客掌控。事实就是如此。当然,完全没有互联网,且硬盘每天收工时得放入保险箱的绝密军事设施除外。这里说的只是普通企业或小公司。评估公司网络安全状态的时候,大多数情况下,都会有不止一名黑客隐身在被评估公司网络某处。尤其是最近10年,甚至会有几组黑客藏匿数年之久。典型案例是一家公司同时有8个黑客小组盯上,其中几组在其网络中遨
漏洞管理新趋势:以威胁为中心
一直以来,漏洞管理都被当做一项工程任务,没有将安全漏洞与业务的关联,及其实际造成的威胁考虑进去。随着一些防护不周的新技术的采纳,比如物联网(IoT);以及网络犯罪活动的不断升级,更具破坏性的入侵事件也在增加。随后的监管与法律审查,暴露出了这一传统方式的缺陷。这就引出了传统漏洞管理局限性,以及可以采取什么措施来驱动以风险为中心的新方法的问题。最终目标,是要暴露出迫在眉睫的威胁以便及时修复,并更有效减小不断扩张的攻击界面所承受的风险压力。《2017美国网络犯罪调查情况》表明,39%的受访者报告称过去12个月中网络安全事件的频度有所上升。这在有关数据泄露和新发现漏洞的日常新闻报道中也有所反映。因而,公司企业计划升级其IT和数据安全,以避免未来的网络攻击。基于《2014-2017 CIO状态》,如今安全问题已成为紧跟在
让全球安全从业者担心的五大新兴威胁
明年,5个不同威胁将造成同一效果:安全事件率上升,程度更严重。这一结论是上万名安全专业人士参与的信息安全论坛(ISF)得出的。这5个主要的网络安全威胁是:犯罪即服务的持续进化不受控的IoT风险监管复杂性供应链安全董事会期待值与安全能力的不匹配犯罪即服务影响的增长,是最大的担忧,这是有组织网络犯罪越来越专业化的结果。事实上,犯罪即服务已臻成熟,犯罪组织为初级罪犯提供了唾手可得的渠道。明年我们将看到攻击变得更加复杂和有针对性。其中一个问题是,网络罪犯变得精于共享信息,可以做一些“好人”不太擅长的事情,比如情报共享。网络犯罪就是个巨大的伞式组织。其下覆盖着运作精良的大型网络犯罪团伙——有组织犯罪,也就是持续招募扩张,乐于售卖产品及服务给其他人的那类。至于说罪犯更精于沟通,这与良好的企业运营类似:他们有市场营销计划;有
田溯宁:“万物+”时代,拥抱新商业和新技术
在第四届“世界互联网大会·乌镇峰会”举办的“数字经济浙江互联网双创会”论坛上,亚信集团董事长田溯宁发表了关于“万物+”的主题演讲。田溯宁认为,随着5G的落地,将引爆万物互联的“万物+”时代到来,我们将身处在一个万物互联的世界,无处不在的感知、网络和智能系统,促成万物皆可连、万物皆赋能,这将让我们进入一个新的梦想世界,这将是新商业模式和技术创新的伟大时代。田溯宁在世界互联网大会 分享“万物+”时代时代在变:通信技术升级驱动世界的变革我们正处在一个加速进化、加速创新的时代。贸易模式在转变、新形态企业不断降生,我们的生活也越来越数字化,这一切都跟通信协议和技术的变革有深刻的关系。1992年,当运营商最终“二选一”选择IP网络,抛弃X.25协议时,互联网作为人类历史上最伟大的创新得以发展,但当时的技术条件仍然限制了人们
暗网系列之:暗网威胁中常见的技术与战术(一)
背景介绍
暗网是与公开可访问的地面网络相对的、仅能通过加密链接访问的网络。暗网以其大量从事非法交易的市场和社区而备受执法机关和媒体的关注。
事实上,暗网上的内容纷繁复杂,混迹其中的角色除了注重隐私或逃避当局监测的自由派人士之外,还包括了形形色色的边缘人物,如企图购买假冒商品的商贩、毒贩和网络犯罪分子。本文讲述的重点是暗网中的网络犯罪态势,通过一些具体的案例,探索一下暗网中网络犯罪分子常用的技术和战术,从中我们可能会更加清楚这些威胁行为者是如何在暗网中开展业务的。了解对手使用的新的技术和战术,可以帮助我们更好的制定并实施有效的防护措施。
*资料来源:Recorded Future
出售泄露的数据,尤其是用户凭据
由于黑客攻击和数据泄漏是如此普遍,某些暗网市场已经成为交易泄露数据和用户凭据的代名词。不择手段的诈骗
卡巴斯基安全报告:2018年威胁预测报告
背景介绍
又到了预测的时间了,回顾2017年,曾经一些理论性的问题在现实的攻击中得到了证实。从2017年新出现的攻击事件中,研究人员能够了解到实际的攻击面和攻击者的战术,并进一步磨练防守者的狩猎和检测能力,以解决各种新攻击。
2017年间,出现了诸多全球性的安全事件,这些事件都曾造成了灾难性的影响,从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。
2018年,我们将会面临怎样的威胁景观呢?
2018年威胁预测
1.更多的供应链攻击
卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT(高级持久威胁)组织及其活动。这些组织发起的攻击活动异常复杂,令人难以置信,而且拥有丰富的武器资源,包括零日漏洞、fileless攻击工具等,攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数
Radware:针对CDN的五大安全威胁
当前,许多企业都意识到DDoS防御对维护非凡客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。作为向最终用户提供高可用和高性能内容的经销商,CDN是客户体验的关键。然而,CDN网络中的新漏洞也让很多人想知道CDN本身是否容易遭受到各类攻击侵扰,如:循环攻击。那么CDN容易遭受到什么类型的攻击呢?以下是会危及到CDN的5大威胁,企业必须对这些威胁有所防范。盲点1:动态内容攻击攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为,生成包含HTTP GET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请
当今世界面临的九大安全威胁
数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址。一旦找到一个,他们便开始枚举其上广告服务(Web服务器、SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容。他们的目的往往只是满足自身好奇心。即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪。然而,时代变了。如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。今天的IT安全人士,面临9大危险:威胁No.1:网络犯罪集团尽管独狼犯罪大师依然存在,如今的大多数恶意黑客攻击,都是有组织犯罪团伙的产物,其中一些团伙还是职业的。惯于从事贩毒、
移动设备面临的五大新兴威胁
仰仗着新的攻击手段或改进后的旧手段,网络罪犯们对移动设备的攻击达到了新高度。就在十年前,手机恶意软件还被认为是过于超前的、难以实现的威胁。许多移动设备用户甚至认为自己不会遭受这类威胁。时间快进到2017年,仅仅第一季度McAfee实验室就检测到了超过150万起新的移动设备恶意事件,截至目前该实验室已累计检测到了超过1600万起移动设备上的恶意事件。今天,移动设备正受到越来越猛烈的攻击,没有人能侥幸逃脱。根据Dimensional Research,约20%的受访企业说他们的移动设备已经遭到过渗透。四分之一的受访者甚至不知道他们是否曾受到过了攻击。几乎所有(94%)的受访者同意移动设备攻击的频率将持续增加,79%的受访者则承认维护移动设备的安全正日趋困难。“人们开始逐渐意识到恶意攻击的潜在威胁,”Check Po
从国家的层面应对全球网络安全威胁
今天,每个国家面临的主要威胁,本质上都是数字威胁。全球几乎每个国家都采取严厉的措施对抗这些威胁,增强自身网络的整体安全性。同样的,对每个国家而言,保护网络空间也是政府重要事项之一。但不是所有国家都这么认为。有些国家就更醉心于通过盗取商业知识产权,或者让竞争者在数字领域陷入停工状态,来推动自身经济发展。这些国家有时候缺乏技术专业知识,但他们可以用恶意来弥补技术上的差距。2016年11月,Shamoon病毒搞瘫了沙特阿拉伯一家石油产品公司的近3万台电脑,生动演绎了何为数字领域搞垮对手。或者,不格式化整台计算机,攻击者选择盗取TB级机密数据,然后公之于众。为应付这一不断进化升级的威胁,每个国家都必须激励私营产业采取动态且持续的网络安全投资,护卫好各公司多种多样的网络,利用市场的力量提升整体安全水平。以下就是各国应纳入
解析Crash Override : 当下电网系统面临的安全威胁
执行摘要
2017年6月8日,Dragos公司收到斯洛伐克的反病毒厂商ESET公司的一则消息,内容与一个针对ICS(工业控制系统)的恶意软件有关。Dragos团队通过这条通知发现了恶意软件样本,分析了恶意软件的新功能和影响范围,并确认这个恶意软件与2016年12月17日发生在乌克兰首都基辅输电变电站的网络攻击事件有关。本报告作为一个行业报告,旨在向电力部门和安全组织解释一下这个恶意软件的潜在影响,对其中的一些细节酌情进行讨论。
为什么要发布这篇报告?
安全公司始终必须要保持一种平衡,切忌向公众(包括攻击者)透露太多关于攻击如何被检测和分析的过程,这个案例也是一样。事实上,本报告更想表述的是,通过报告中讲到的利用电网系统的知识,并没有简单的解决方案可以处理电网操作面临的网络威胁。这不是单方面的技术漏洞和利用,不
Symantec 2017:金融行业安全威胁白皮书(完结篇)
前情提要
老规矩,你懂得!
针对ATM、POS和移动端的攻击
ATM 和 POS
2016年,针对ATM机和POS终端的攻击持续增加。针对恶意软件的攻击已经存在了十几年,目前仍然有效。随着针对银行的攻击数量的增加,我们也看到了从金融网络延伸到ATM的攻击也有所增加。有许多比较活跃的针对ATM机和POS终端的恶意软件家族,如Ploutus (Backdoor.Ploutus)、Flokibot, 、 Trojan.Skimer 、 FastPOS (Infostealer.Fastpos), 、 Infostealer. Poslit 、Infostealer.Donpos 、 Infostealer.Jackpos 、 Infostealer. Scanpos 和 Backdoor.Pralice 。
由于
Symantec 2017:金融行业安全威胁白皮书(中)
前情提要
上一篇中,我们讲述了2016年金融威胁的概况、主要威胁发现,重点阐述了有针对性的金融抢劫事件背后的几个主要犯罪组织,另外还介绍了部分金融恶意软件在感染、流行性和传播方面的一些特征。本文继续为大家讲解金融威胁的分布特征,以及原文报告的第三部分:TTP 相关的内容。
地理分布
每个国家检测到的金融威胁数量,很大程度上取决于黑客组织及其活动的时间段。某些威胁有一个非常狭窄的地理位置上的焦点,并非在全球各地大范围的分布。而有一些组织的活动路线是跨越国度的。
在分析每个国家的金融威胁分布时,有两个比较突出的趋势:一是,发生在日本的金融威胁很多,2016年日本检测到的威胁数量增加了至少11倍,是全球受到金融威胁攻击最多的国家。二是,针对美国的袭击减少了26%,2016年排名第四位。
当然,金融威胁时一个全球性
Symantec 2017:金融行业安全威胁白皮书
摘要
对网络罪犯而言,金融攻击依然有利可图,因此金融威胁继续在我们关注的威胁视野内占有一席之地。犯罪分子利用多种载体进行攻击,包括利用金融木马攻击网上银行、攻击ATM机、对银行间的交易进行欺诈等。
正如我们在2015年预料的那样,我们在2016年观察到对公司和金融机构的攻击有所增加,发生了一系列高价值的攻击事件,目标都是环球银行金融电信协会(Worldwide Interbank Financial Telecommunication ,SWIFT)的客户。虽然没有证据表明这种趋势今年依然会持续,但是2016年几个相关机构因为网络犯罪已经损失了数百万,网络攻击中不乏来自国家背景支持的犯罪集团,如Lazarus组织。
SWIFT,是一个国际银行间非盈利的国际合作组织,为国际金融业务提供快捷、准确、优良的
智慧医疗面临的几个常见“安全病症”
Thales e-Security一份最新研究报告显示,随着病历数字化的要求不断增加,全世界医疗机构在网络安全方面的预算支出正快速增长。该报告显示,81%的美国医疗机构以及76%的其他国家医疗机构,将会在2017年增加信息安全支出。
1. 概述
许多研究表明,智能家居、智能汽车和智慧城市在日常生活中扮演着越来越重要的地位,无疑它们在提高人们的生活水平方面是有益的,但往往也会带来一些安全威胁。
这里说说的“安全威胁”,不仅仅是个人数据泄露的问题。
试想一下,一个智能冰箱受第三方或其它因素影响,把过期的产品识别为新鲜的。还有一种更糟糕的情况:智能汽车系统在司机未察觉的情况下,高速路上突然右转。
然而,这些与家庭物联网设备相关的现有的和可预见的威胁,只关系到我们周围“智能”基础设施的一部分。医学技术的繁荣发展,鼓励
公告
九层之台,起于累土;黑客之术,始于阅读