记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2019年移动恶意软件总结报告

2019年,卡巴斯基移动端检测到3503952恶意安装包,69777个新的手机银行木马,68362个新的手机勒索木马。2019年,有两个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁,在应用市场上检测到木马软件变得更加频繁。本报告将以示例和统计数据更详细地讨论每一项。 个人信息窃取 stalkerware 过去一年,针对移动设备用户的个人数据攻击增加了50%:从2018年的40386个受攻击的唯一用户增加到2019年的67500个。 个人信息窃取恶意软件可分为两大类:Trackers和成熟的跟踪应用程序。 Trackers通常关注两点:受害者的坐标和短信。许多类似的免费应用可以在谷歌官方商城中找到。谷歌Play2018年底改变政策后,大多数此类恶意软件被删除。然而仍可在开发者和第三方网站上找到。如果应用
发布时间:2020-03-14 15:56 | 阅读:37646 | 评论:0 | 标签:终端安全 2019 报告 移动恶意软件 移动

2019年第四季度DDoS攻击报告

在过去的一个季度中,DDoS组织者继续利用非标准协议进行放大攻击。在上一次报告中介绍了WS-Discovery之后,犯罪分子转向Apple远程管理服务(ARMS)。最早使用ARMS的攻击是在2019年6月,10月初该协议已被DDoS即服务提供商使用。根据BinaryEdge门户网站的数据,在本季度初,将有近40,000个运行带有ARMS的macOS的系统。 本季新闻 第四季度P2P僵尸网络数量的增加,它们独立于C&C服务器。在2019年第四季度,360研究人员介绍了两个新的僵尸网络。第一个被称为Roboto,它通过Webmin漏洞攻击Linux服务器,但尚未进行DDoS攻击。第二个P2P网络Mozi网络,使用的DHT分布式协议。 一些攻击者正在更新武器库。在2019年10月和11月,研究人员观察到TCP反射攻击
发布时间:2020-03-10 14:55 | 阅读:32360 | 评论:0 | 标签:网络安全 2019 ddos 报告 第四季度 攻击

KBOT研究报告

KBOT简介 KBOT通过Internet或本地网络或受感染的外部媒介攻击用户计算机。受感染的文件启动后在系统中写入启动程序和任务调度程序,然后进行web注入窃取受害者的银行和个人数据。KBOT可以下载额外的窃取模块,把所有的用户信息发送给C&C服务器,包括密码/登录、钱包数据、文件列表和已安装的应用程序等。恶意软件将其所有文件和收集的数据存储在RC6加密的虚拟文件系统中,因此很难被检测到。 感染方法 KBOT在文件中添加多种恶意代码,感染连接的驱动器(HDD分区、外部媒体、网络驱动器)和共享网络文件夹中的所有EXE文件。恶意软件使用IID IwbemObjectSink接口和SELECT*FROM InstanceCreationEvent查询侦听本地和网络逻辑驱动器的连接,并重写IwbemObje
发布时间:2020-02-26 13:11 | 阅读:20776 | 评论:0 | 标签:网络安全 KBOT 报告

UNNAMED1989勒索病毒分析报告

病毒简介2018年12月1日,国内出现首个要求使用微信支付的勒索病毒,在网络中引起不小的恐慌。该勒索病毒病毒使用E语言开发,是有史以来第一款使用中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件,中毒后重启机器会弹出勒索信息提示框,并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。图:勒索主界面病毒分析瑞星对该勒索病毒的生命周期做了详细分析,发现该病毒具有一定危害性,但并没有达到公众对其恐慌的级别。该病毒作者应属于初级开发水平,没有任何技术含量可言,唯一的亮点是其传播途径“供应链污染”。1、加密算法简单,被勒索文件可以完全还原病毒作者声称文件使用DES加密算法加密,加密密钥被上传到服务器。瑞
发布时间:2018-12-07 12:20 | 阅读:114069 | 评论:0 | 标签:技术 勒索病毒 报告 瑞星

安全牛发布《反欺诈技术指南》报告

随着互联网O2O业务的拓展,以及互联网金融行业的兴起,“反欺诈”越来越成为商家关注的焦点,某种程度上已经等同于“业务安全”一词。但是,“反欺诈”的内涵和范围边界是什么、到底哪些技术归属于反欺诈?反欺诈的技术框架体系是怎样的?其典型应用场景和用途到底是怎样的?为了解答以上问题,安全牛基于今年7月发布的最新一版网络安全全景图中“业务安全->反欺诈”子领域所涉及的厂商,通过资料收集、调查表提交和现场访谈等方式展开调研,并以此为基础,撰写《反欺诈技术指南》报告,并于今天发布。报告简介本报告通过调查国内在反欺诈相关技术产品上作的较为突出的公司、产品,并结合当前最新的相关资料撰写。内容上,首先从技术层面描述了反欺诈技术的分类,以及端到端的反欺诈检测框架;然后从反欺诈技术的几大类典型应用场景,分别阐述反欺诈技术的应用。
发布时间:2017-12-14 01:35 | 阅读:119954 | 评论:0 | 标签:活动集中营 全景图 反欺诈 技术指南 报告

安全牛发布“工控安全态势感知”技术指南

安全牛在今年6月初,发布了《工业控制系统安全技术及市场分析》报告,是从工控安全这一安全行业细分领域的整体角度,以及相关攻防技术和市场角度出发的分析报告。此次,安全牛最新发布的《工控安全态势感知技术指南》,则是更针对态势感知这一技术理念在工控安全领域的应用。报告简介:本报告描述了工控安全态势感知的技术要素,介绍了工控安全态势感知的技术实现原理,探讨了如何通过工控安全态势感知系统协助完成工业企业工业网络风险的监测预警、危害评估、应急响应、安全加固以及事后复查等工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了工控安全态势感知技术的未来发展趋势。关键发现:√ 工控安全态势感知技术是政策导向性很强的技术门类,它有力的支撑了《网络安全
发布时间:2017-08-29 19:25 | 阅读:153726 | 评论:0 | 标签:活动集中营 全景图 安全牛 工控安全 态势感知 报告

思科发布2017年中网络安全报告, 预测全新“服务破坏”攻击,威胁规模和影响将持续增长

2017思科年中网络安全报告(MCR)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(DeOS)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。诸如WannaCry和Nyetya等最新网络攻击显示了网络攻击的速度之快和影响之广,这种攻击与传统勒索软件看似相似,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。物联网不断为网络犯罪带来新的机会。由于其自身存在诸多薄弱环节,并且有大量的漏洞可被利用,物联网成为了众多攻击活动的温床,使攻击的影响力持续增加。最新的物联网僵尸行为已表明,一些攻击者可能
发布时间:2017-07-26 10:00 | 阅读:144712 | 评论:0 | 标签:行业动态 安全实践 安全挑战 思科 报告 服务破坏攻击 网络安全

《个人信息与隐私保护法律法规现状》报告

前言随着我国信息化建设的不断推进和互联网应用的日趋普及,在推动社会发展和技术变革的同时,也为企业和个人信息保护带来了新的挑战。特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。对此,国家陆续颁布、实施了一系列法律、规范。特别是将于2017年6月1日正式实施的《中华人民共和国网络安全法》,强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施。相较国内而言,欧美、日本和香港地区个人信息与隐私保护立法、实践较为完善,内容较为全面,特别是美国相关的立法原则成为了全球大多数国家、地区和国际组织个人信息与隐私保护法律、规则的参考原则。尽管我国已制定或修订了包含个人信息保护的多项法律、法规及行业规范
发布时间:2017-07-01 00:35 | 阅读:293854 | 评论:0 | 标签:行业动态 个人信息 报告 隐私保护

安全牛发布《工业控制系统安全技术及市场分析》报告

前言自2010年“震网”事件以来,工业控制系统网络安全研究进入了持续的高热度阶段,曝光的漏洞数量从2010年的55个发展到当前的1061个(数据来源:NVD、CVE、CNVD及CNNVD等主流数据库);针对工业控制系统的攻击事件也一直处于高位,2011年200余起,2012年248起,2013年248起(数据来源:美国工控应急响应中心ICS-CERT)。另一方面,Gartner发布的《2016年十大信息安全技术》中指出的工控领域的全新安全模型——Pervasive Trust Services,以及2017 RSA大会上发布的工控态势感知方案,都为技术、产业的发展指出了方向。从产业方面来看,工控安全领域尚处于市场发展早期,厂家数量不断增长,产品线日益增多且多元化。据方正证券估计,目前市场规模为2.25亿元,发展
发布时间:2017-06-26 19:05 | 阅读:152193 | 评论:0 | 标签:行业动态 安全牛 工控安全 报告

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR),是业界年安全事件和成功数据泄露的专业分析。最新一期的报告于4月27日刚刚发布。 威瑞森DBIR 报告算上今年已走过了10个年头。在过去10年里,DBIR从威瑞森自己的泄露数据分析知识库,成长到如今包括65家不同公司泄露数据分析的大型知识库。 最新一期报告中,通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,并对来自84个国家的42,068起安全事件和1,935其数据泄露进行了分析,揭示了信息安全领域的新模式、发展趋势和有趣的发现。 所有被分析的事件都发生在2016年,且符合《事件记录与共享词汇表》框架中至少一类威胁行为分类。威瑞森希望这些统计数据能够帮助安全实践者更好地保护他们的公司企业。 乔治·费舍尔,威瑞森企业解决方案总裁,称:“DBIR提供的洞见改变了网络安
发布时间:2017-05-02 22:05 | 阅读:177767 | 评论:0 | 标签:行业动态 勒索软件 威瑞森 报告 数据泄露 社会工程

耸人听闻还是真相?简要分析浑水资本发布的圣犹达公司心脏医疗设备安全报告

知名做空机构浑水资本(Muddy Waters Capital)在MedSec的协助研究下,发布报告称,著名医疗器械公司圣犹达(St. Jude Medical,STJ)生产的多款心脏植入设备存在多个重大安全漏洞,可导致“致命性”网络攻击,对患者生命安全造成威胁。据报告分析,漏洞主要存在于心脏植入设备和Merlin@home数据传输器之间的通信协议中,任何一个低级别的黑客都可实现入侵并远程监控患者数据系统。1 概要该报告涉及对圣犹达公司生产的起搏器、心脏整流去颤器、心脏同步化治疗设备等心脏类医疗设备。MedSec称漏洞已经在数百个使用设备中得到验证。目前,美国FDA拒绝对浑水公司发布的报告作出评论。圣犹达公司则声称此报告严重失实。安全公司与做空机构合作并发布设备安全报告确实让人匪夷所思,有
发布时间:2016-09-01 02:05 | 阅读:121906 | 评论:0 | 标签:安全报告 心脏医疗设备 报告 攻击

2016年第一季度保险业网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对保险业中105家保险公司进行安全评价和量化风险分析。本报告是针对各保险公司的数据信息进行采集,共计105家公司的安全值进行分析,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。通过安全值对保险行业第一季度的数据分析发现:根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。应用安全、隐私安全和网络安全问题较为严重,三类风险中61家(58%)保险公司存在应用安全问题;103家(98%)公司存在隐私安全问题;105家保险公司中有31家机构(
发布时间:2016-05-14 07:10 | 阅读:151007 | 评论:0 | 标签:行业动态 保险 安全值 报告 网络安全

关于《2016数据泄露报告》:你需要知道的

备受期待的威瑞森《2016数据泄露报告》(DBIR)终于出台。今年的报告在67家贡献合作伙伴支持下编译完成,包含了对82个国家,超过10万起安全事件和2260起已证实数据泄露事件的分析。虽然业内几乎每天都会有只服务自身的报告和调查数据涌现,威瑞森的年度DBIR依然是一份必读报告,还有火眼旗下曼迪安特的《M-Trends》和其他极少数安全公司的年度报告也颇值得一看。不过,即使被认为是必读物,对长期关注业内趋势和整体威胁态势的人而言,今年的DBIR并没有包含太多惊艳之处。但报告本身及其结论还是很重要的。毫无意外,威瑞森及其合作伙伴在2015年调查的大量数据泄露事件中表示,人的因素是其中最弱的一环。网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。今年的报告中,公司终端用户的各种小失误
发布时间:2016-05-03 16:05 | 阅读:137646 | 评论:0 | 标签:行业动态 威瑞森 报告 数据泄露

2016第一季度银行业网络安全报告:Struts 2 漏洞爆发致行业分数突降

上个月30日的“威胁情报解决方案峰会”上,谷安天下发布了一款新型威胁情报应用平台,安全值。这个平台基于全球100+威胁情报数据资源,利用大数据挖掘分析方法,对实时数据进行风险分析,量化计算风险,提升风险管理能力。经过上百家客户试用,反应良好。今日该平台推出第一份行业网络安全报告,并授权安全牛发布。报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对银行业中204家金融机构进行安全评价和量化风险分析。本报告是针对各银行业机构的数据信息进行采集,共计204家机构的安全值进行分析,包括政策性银行3家、大型银行6家(国有商业银行+邮储)、股份制银行12家、城商行112家、农商行55家、外资行16家,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度
发布时间:2016-04-28 12:45 | 阅读:108454 | 评论:0 | 标签:行业动态 安全值 报告 银行业 漏洞

美国国土安全部试图商业化的八种网络安全新技术

经联邦政府批准,美国国土安全部(DHS)公开最新开发的8种网络安全技术,并准备投入10亿美金,寻求私营企业的帮助,以将其转化为实用型的商业产品。在DHS发布的第四份《网络安全部门转为实用技术指导方案》(http://t.im/13f40)中,国土安全部列出了恶意软件分析、行为分析、保护Windows应用的随机化软件等8项技术。国土安全部的“转为实用技术”方案主要公布了已经能够参与先导测试或进行商业化开发的技术。在项目进行的四年时间中,发布的24项技术中的4项已经获得商业机构授权,另外还有一项得到开源。该方案旨在对非机密的网络安全研究项目进行实用化探索。报告中称:“联邦政府在非机密网络安全技术上的投入每年超过10亿美金,然而这些技术极少进入市场。”下面是报告中这8项新技术的简要介绍:一、REnigma该软件的功能
发布时间:2016-04-25 23:05 | 阅读:121684 | 评论:0 | 标签:技术产品 国土安全部 技术 报告 网络安全

抢先看|《2015年工业控制网络安全态势报告》

4月11日,由匡恩网络撰写的《2015年工业控制网络安全态势报告》正式公开发布,该报告披露了大量国内外重大工控网络安全的事件和案例,并进行了深度分析,是了解国内外工控安全形势,帮助政府、研究机构以及业内相关人士,做好工控安全规划和准备工作的一份比较全面的、重要的参考资料。本报告分六章,分别从国际国内,工控政策、工控安全事件、病毒木马,和工控安全趋势等层面进行了阐述和解读,并提出了我国工控安全行业的发展建议。报告全文字数达5万余,安全牛第一时间拿到报告全文,现将报告进行缩编整理如下:《2015年工业控制网络安全态势报告》(缩编版)第一章 国际工业控制网络安全情况总体分析此章通过美美国工业控制系统网络应急响应小组(ICS-CERT)发布的相关报告,分析了工控安全的三个关键情况:1. 工业控制网络设备漏洞数量仍居高位
发布时间:2016-04-14 13:25 | 阅读:122251 | 评论:0 | 标签:行业动态 工控安全 报告 网络安全

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词