记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

测试发现:只需9分钟,被传播的个人信息就能被恶意利用

一项新的研究发现,网络罪犯只需9分钟,就能够盗用被公开发布的个人身份信息。 在美国联邦贸易委员会(FTC)最近一次的有关身份认证信息泄漏的会议上,参会人员分享了最近完成的一个实验结果,旨在了解个人可识别信息(PII)被盗用的实现细节。研究员Tina Yeung和Dan Salsburg来自FTC技术研究与调查部门。这项研究旨在确定身份凭据泄露后发生了什么、凭据被公开后的利用情况。特别观察了骗子们试图访问电子邮件/付款帐户以及企图进行消费的时间。 今年的4月27日和5月4日,大约有100个消费者凭据信息被转储/张贴到一个粘贴站点(所谓的“粘贴站点”,是指一个公共网站,通常用来公布泄露或机密信息)。相同的信息在不同时间被粘贴了两次,信息中包含了100份个人数据,内容如下: 名称 地址 电话号码 电子邮件地址
发布时间:2017-09-26 11:05 | 阅读:92901 | 评论:0 | 标签:观点 情报收集 数据泄露 暗网 网络诈骗

黑客获取工控系统运行信息破坏关键基础设施

大多数关键基础设施,如石油精炼厂、能源公共事业等,都很难获得他们的专有信息。将原油精炼成汽油需要的是科学,而不是秘制酱汁。电力行业也是如此。那么问题来了,为什么高级黑客要采用与攻陷IT行业相同的高级持续性威胁(APT)风格的数据渗透技术来对付关键基础设施呢?这是因为它们同为情报收集。“他们不窃取财务数据,也不拿走’收购和并购案’消息。他们只取走与工业控制系统(ICS)基础设施内部运作相关的信息。”——德万·乔杜里,尖端 网络安全产品公司MalCrawler主要负责人,资深工控系统和数据采集与监控系统(SCADA)安全顾问。“他们想要定义炼油厂运行方式的可编程逻辑 控制器(PLC)模板,想要电力输送.asr(行为脚本远程文件)方案。”这些攻击的最终目的,尤其是在乔杜里耗费时间最多的中东地带
发布时间:2015-03-01 00:50 | 阅读:70911 | 评论:0 | 标签:牛观点 工控安全 情报收集

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词