记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全威胁情报周报(5.9~5.15)

收录于合集 #威胁情报周报 72个 一周威胁情报摘要威胁趋势卡巴斯基发布《2022年勒索软件威胁趋势报告》金融威胁情报DeFi 平台 MM.Finance&am
发布时间:2022-05-16 02:23 | 阅读:11124 | 评论:0 | 标签:情报 威胁情报 安全

公有云网络安全威胁情报(202204)

概述 本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。 360高级威胁狩猎蜜罐系统发现全球9.2万个云服务器IP进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内39家单位所属的云服务资产IP,这些单位涉及政府、医疗、建筑、军工等多个行业。 2022年4月,WSO2多个产品和Apache Struts2爆出高危漏洞,两个漏洞技术细节已经公开,并且我们发现两个漏洞都已有在野利用和利用漏洞传播恶意软件的行为。 本月共记录来源于云服务器的扫描和攻击会话3.7亿次,其中漏洞攻击会话2400万次,传播恶意软件会话77.2万次。
发布时间:2022-05-11 13:04 | 阅读:20201 | 评论:0 | 标签:公有云威胁情报 Anglerfish Anglerfish Honeypot 网络安全 情报 威胁情报 安全 网络

危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作

危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作 据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队 HackerOne 的网络安全研究人员发现数十家公司存在约 400 个问题。漏洞披露计划的临时主管 Melissa Vice 在一份声明中说:“该项目早已认识到利用众包道德黑客为国防部信息网络增加深度防御保护的好处。该试点项目旨在确定中小型已批准和未批准的国防工业基地公司是否存在类似的关键高危漏洞,对美国关键基础设施和供应链有潜在的风险。
发布时间:2022-05-10 02:24 | 阅读:20072 | 评论:0 | 标签:漏洞 情报 美国

《拓展威胁情报:与时俱进的新型威胁情报》

全球的安全主管和企业高管每天都被各种新威胁、新危机和惨烈的网络安全事件搅得心神不安,彻夜难眠。如今,各行各业,无论企业规模大小,随时都有可能遭受网络攻击,而且攻击的强度和造成的损失每天都在增加。传统的威胁情报方法已经捉襟见肘,力不从心。根据美国财政部的数据,2021年仅勒索软件团伙就至少获利5.9亿美元。随着威胁参与者采用更具针对性的策略、技术和程序(TTP)来发动攻击,传统的威胁情报技术作为孤立的安全方案已经不足以预先检测勒索软件威胁,也难以提高行业的响应和防御水平。因此,越来越多的网络安全团队开始寻找更有针对性的威胁情报解决方案,以期通过早期预警信号来缩短威胁的检测和响应时间。
发布时间:2022-05-05 14:13 | 阅读:27145 | 评论:0 | 标签:拓展威胁情报 情报 威胁情报

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

关键词:勒索软件、Conti、区块链、威胁情报来自英国的北极狼安全公司(Arctic Wolf)旗下的数字取证与事件响应团队Tetra Defense 与区块链数据平台Chainalysis 合作,分析了 Karakurt 勒索组织与Conti 和Diavol 勒索软件之间的联系。自2021 年8 月以来,Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明,Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。1. 背景2021 年,一位遭到勒索软件二次勒索的客户联系了Tetra Defense安全公司。
发布时间:2022-05-05 02:12 | 阅读:19562 | 评论:0 | 标签:情报

绿盟威胁情报月报-202204

阅读:104月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring框架远程代码执行漏洞(CVE-2022-22965)、Apache Struts远程代码执行漏洞S2-062通告(CVE-2021-31805)、Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)影响范围较大。第一者是由于未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛。
发布时间:2022-04-29 19:04 | 阅读:28041 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

腾讯安全威胁情报品牌发布会召开 打造开放、共享的情报生态圈

近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,企业传统的安全防御策略显得越来越力不从心。如何快速高效应对持续性的网络威胁,构建更具实战和联动能力的威胁情报能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。2022年4月28日,“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”于线上召开,腾讯安全重磅发布了威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。会上,信通院云安全专家孔松、腾讯安全威胁情报技术专家閤燕山、腾讯安全应急响应中心安全工程师周泽斌、天融信安全专家晏松琦等资深安全专家,从行业和安全共建等角度发表了精彩演讲。
发布时间:2022-04-29 00:17 | 阅读:24513 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报

美国国务院将悬赏高达1000万美元,以获取有关2017年6月“NotPetya”网络攻击背后的攻击者的信息,该攻击对全球公司产生了巨大影响。 NotPetya恶意软件(也称为PetrWrap,exPetr,GoldenEye和Diskcoder.C)影响了全球数以万计的系统,造成了数十亿美元的损失。包括Rosneft,AP Moller-Maersk,Merck,FedEx,Mondelez International,Nuance Communications,Reckitt Benckiser和Saint-Gobain在内的全球公司报告称,由于这次袭击,损失了数亿美元。
发布时间:2022-04-27 09:56 | 阅读:21282 | 评论:0 | 标签:攻击 情报 美国 网络

腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道

近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷。2021年5月,美国最大的成品油管道运营商科洛尼尔因受到勒索软件攻击,被迫关闭多个关键燃油网络,致使国家进入紧急状态;同年11月,加拿大最大城市多伦多也遭勒索软件攻击,导致公共交通IT系统几乎全部瘫痪。在网络安全威胁日益复杂和多元的背景下,威胁情报作为企业安全防御“化被动为主动”的利器,一直备受行业关注。威胁情报具备诸多优势:可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。目前,威胁情报已被广泛应用于安全领域的各类产品及解决方案中。
发布时间:2022-04-26 16:07 | 阅读:22829 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

从欧洲“超算”被黑事件,重新审视和思考威胁情报的价值

不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5月11号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台2014年耗资4300万英镑(约合人民币4亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名252名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国5台超级计算机关闭。在接下来的几天里,德国其他地方、瑞士和巴塞罗那也出现了类似的情况。相关安全专家事后分析,黑客是通过窃取SSH凭证获得了超级计算机的访问权限,然后在ARCHER上部署了挖掘Monero(XMR)即加密货币的应用程序。
发布时间:2022-04-25 17:14 | 阅读:27501 | 评论:0 | 标签:情报 威胁情报

二连冠!奇安信连续两年夺得中国安全分析和情报领域头名

近日,国际权威咨询机构IDC发布了《2021年下半年中国IT安全软件市场跟踪报告》(以下简称《报告》)。《报告》显示,2021年全年中国IT安全软件市场厂商整体收入为34.2亿美元(约合220.4亿元人民币),较2020年增长31.7%,规模和增速均创历史新高。在安全分析和情报领域,奇安信以9%的市场份额,连续两年夺得该细分领域第一名。
发布时间:2022-04-24 18:54 | 阅读:23017 | 评论:0 | 标签:情报 安全 分析 中国

国家计算机病毒应急处理中心披露——美国中央情报局CIA“蜂巢”网络武器平台分析报告

| 文章来源:国家计算机病毒应急处理中心近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析。蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。蜂巢平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
发布时间:2022-04-22 18:40 | 阅读:23253 | 评论:0 | 标签:情报 病毒 美国 网络 分析

美国中央情报局主战网络武器曝光

美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。
发布时间:2022-04-21 17:49 | 阅读:19914 | 评论:0 | 标签:情报 美国 网络

美国主战网络攻击武器曝光:世界重要信息基础设施已成美“情报站”

美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。
发布时间:2022-04-21 15:07 | 阅读:17141 | 评论:0 | 标签:攻击 情报 美国 网络

中情局主战网络攻击武器曝光:世界各地重要信息基础设施已成美国“情报站”

近日,美国通过网络对全球进行监控窃密的又一主战装备曝光,这一主战装备即为美国中央情报局(CIA)专用的“蜂巢”恶意代码攻击控制武器平台(以下简称“蜂巢平台”)。国家计算机病毒应急处理中心的研究人员在接受采访时对《环球时报》记者表示,全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”,从技术细节分析,现有国际互联网的骨干网设备和世界各地的重要信息基础设施中,只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能成为美国情治机构的攻击窃密目标,全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。
发布时间:2022-04-19 20:45 | 阅读:18167 | 评论:0 | 标签:攻击 情报 美国 网络

美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告

 近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。蜂巢平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
发布时间:2022-04-19 18:40 | 阅读:33894 | 评论:0 | 标签:攻击 情报 美国 分析

警惕!世界各地重要信息基础设施已成美国“情报站”

近日,美国通过网络对全球进行监控窃密的又一主战装备曝光,这一主战装备即为美国中央情报局(CIA)专用的“蜂巢”恶意代码攻击控制武器平台(以下简称“蜂巢平台”)。国家计算机病毒应急处理中心的研究人员在接受采访时对《环球时报》记者表示,全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”,从技术细节分析,现有国际互联网的骨干网设备和世界各地的重要信息基础设施中,只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能成为美国情治机构的攻击窃密目标,全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。
发布时间:2022-04-19 17:59 | 阅读:19421 | 评论:0 | 标签:情报 美国

如何让威胁情报在重保场景中发挥最大价值? 腾讯安全公开课即将开讲

随着产业数字化的深度推进,网络空间安全态势愈发波云诡谲,2021年因网络犯罪带来的损失就高达69亿美元。重大活动期间往往是黑灰产频繁活动的时刻,0day漏洞、密码爆破、跨站脚本攻击、DDoS攻击、钓鱼攻击层出不穷,此时企业对安全防护有着更高的要求。面对重保期间时间紧、任务重、要求高、人手不足等诸多挑战,企业的安全团队亟需快速了解攻击方的威胁信息,对威胁动向做出合理的预判,进而提高信息系统的安全响应能力。腾讯安全威胁情报在互联网威胁监测服务、互联网数据资产泄露监测、黑灰产工具动向监测服务方面已积累了丰富的成功经验。
发布时间:2022-04-19 16:05 | 阅读:19583 | 评论:0 | 标签:情报 威胁情报 安全 腾讯

公有云网络安全威胁情报(202203)

概述本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。360高级威胁狩猎蜜罐系统发现全球12万个云服务器IP,进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内156家单位的服务器IP,涉及大型央企、政府机关等行业。Spring厂商连续公开3个关键漏洞,CVE-2022-22947、CVE-2022-22963、CVE-2022-22965,本文将对前两个漏洞进行细节分析,第三个漏洞细节点此查看。
发布时间:2022-04-19 12:57 | 阅读:17976 | 评论:0 | 标签:公有云威胁情报 honeypot Anglerfish 网络安全 情报 威胁情报 安全 网络

安全威胁情报周报(4.11~4.17)

#威胁情报周报 69个 一周威胁情报摘要威胁趋势2022、2023年十大网络安全趋势金融威胁情报非洲银行成为 RemcosRAT 恶意软件活动的主要目标?
发布时间:2022-04-18 02:02 | 阅读:22184 | 评论:0 | 标签:情报 威胁情报 安全

FBI重金采购社交媒体开源情报,支持监控中文微博

美国联邦调查局花费2700万美元(约1.7亿元)采购Babel X社交媒体监控服务,创下美国政府(民事部门)采购开源情报的最高金额纪录;FBI的标书显示,采购软件应支持监控推特、脸书、微博等17个主要平台(微博属于可选),英文、中文等8种语言,以及多种智能监控分析功能。据华盛顿邮报消息,美国联邦调查局近日与Babel Street公司签订了一份创纪录的软件服务合同,以期强化对社交媒体内容的搜索与追踪能力,扩大开源情报来源。联邦调查局声称,使用社交媒体工具对可公开获取的信息进行搜索,是为了在职责范围内对暴力威胁、恐怖主义以及潜在的国家安全威胁进行确认和反应。
发布时间:2022-04-15 17:50 | 阅读:22275 | 评论:0 | 标签:情报

焦点访谈:失算的数据买卖 首例涉案数据被鉴定为情报案件

4月15日是全民国家安全教育日。数字经济已经成为国际竞争的制高点,数据领域面临的国家安全风险日益突出,尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前,国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。王某,上海某信息科技公司销售总监,因涉嫌为境外刺探、非法提供情报罪,于2021年12月31日被上海市国家安全局执行逮捕。与王某一同被逮捕的,还有公司销售迟某、法人代表王某。
发布时间:2022-04-15 12:25 | 阅读:16998 | 评论:0 | 标签:情报

1.7亿元!FBI重金采购社交媒体开源情报,支持监控中文微博

美国联邦调查局花费2700万美元(约1.7亿元)采购Babel X社交媒体监控服务,创下美国政府(民事部门)采购开源情报的最高金额纪录;FBI的标书显示,采购软件应支持监控推特、脸书、微博等17个主要平台(微博属于可选),英文、中文等8种语言,以及多种智能监控分析功能。据华盛顿邮报消息,美国联邦调查局近日与Babel Street公司签订了一份创纪录的软件服务合同,以期强化对社交媒体内容的搜索与追踪能力,扩大开源情报来源。联邦调查局声称,使用社交媒体工具对可公开获取的信息进行搜索,是为了在职责范围内对暴力威胁、恐怖主义以及潜在的国家安全威胁进行确认和反应。
发布时间:2022-04-14 15:19 | 阅读:25649 | 评论:0 | 标签:情报

安全威胁情报周报(3.28~4.2)

#威胁情报周报 67个 一周威胁情报摘要威胁趋势企业如何防御欺诈?反欺诈机制又该如何完善?金融威胁情报俄罗斯中央银行遭到匿名者袭击,28GB数据?
发布时间:2022-04-02 17:49 | 阅读:32664 | 评论:0 | 标签:情报 威胁情报 安全

绿盟威胁情报月报-202203

阅读:353月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)、Linux 内核权限提升漏洞通告(CVE-2022-0847)和Spring Cloud Function SPEL表达式注入漏洞通告影响范围较大。第一者由于 Spring Cloud Gateway 的 Actuator 端点存在缺陷,当用户启用并暴露了不安全的 Gateway Actuator 端点时,使用了 Spring Cloud Gateway 的应用程序容易受到代码注入攻击,CVSS评分为9.8。
发布时间:2022-03-31 16:19 | 阅读:21988 | 评论:0 | 标签:威胁通告 威胁情报 威胁防护 安全漏洞 月报 漏洞披露 情报

红辣椒计划:澳大利亚将投99亿澳元强化其网络情报能力

在澳大利亚莫里森政府的最新国防预算方案里,澳大利亚信号情报机构澳大利亚信号局(Australian Signals Directorate,ASD)将分到99亿澳元(约合74.1亿美元)的大蛋糕。
发布时间:2022-03-30 17:56 | 阅读:27383 | 评论:0 | 标签:情报 网络

漏洞情报 | Spring RCE 0day高危漏洞预警

3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险。漏洞描述:作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。
发布时间:2022-03-30 10:32 | 阅读:47304 | 评论:0 | 标签:0day 漏洞 情报 RCE

洋葱式信息安全观察:“新全真教”的威胁情报

楔子:“新全真教”不出,谁是大英雄? 戊寅年初,疫情肆虐,尽皆闭户,以筛病毒。 某周末,小区开放,难得近日来的可外出之际,甚为欣喜,于是信步来到小上海里克咖啡馆,这里可是网络威胁情报人员(CTIer)的常驻足之地,他家的手工冲泡咖啡尤其深得CTIer的喜爱。边喝咖啡边交流CTI,很是适意。 或许受到各种管控的缘故,咖啡馆里人不多,春日上午阳光暖煦,室外靠近水池处,既可赏锦鲤游弋,亦可见不远处樱花满树,随微风曼舞。随便选一周边无人的小桌坐下,点一杯手冲,然后打开所携之书,准备消磨时光。
发布时间:2022-03-29 19:28 | 阅读:25935 | 评论:0 | 标签:情报 威胁情报 安全

漏洞情报 | Spring Cloud Function SPEL表达式注入漏洞通报

近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入漏洞。利用该漏洞,远程攻击者可通过SPEL表达式注入的方式在远程执行注入攻击。漏洞描述:Spring Cloud Function是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。
发布时间:2022-03-27 00:06 | 阅读:43162 | 评论:0 | 标签:注入 漏洞 情报

众包威胁情报,企业安全团队需要从消费者转变为贡献者

网络安全行业一直存在着信息共享的问题。虽然众包这一概念很了不起,我们也形成了一些威胁情报社区,但回顾过往历史,仍少有成功经验证明这是一个切实可行的主意,目前,众包数据的来源仍以大量开源项目或第三方威胁情报供应商为主。有必要将这些高价值信息源进行整合,并对其给予相应的回报。对企业安全团队来说,众包的概念并不算新——很短时间内,我们的情报就可以在朋友圈、邮件、即时消息和其他信息平台上完成共享。随着技术的发展与融合,我们也迫切希望能利用新技术助力情报分享得更多更快。我们希望能够跟上每天不断上涨的攻击数量。但目前众包威胁情报共享还远未达到我们的预期。
发布时间:2022-03-21 04:49 | 阅读:27193 | 评论:0 | 标签:情报 威胁情报 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云

本页关键词