记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

360新品发布攻击欺骗防御系统 全新升级,三大突破筑就安全城墙

一战期间, 受当时技术条件限制,英军很难利用常规手段发现德军水下活动的潜艇,于是便通过建造外型酷似商船的猎潜艇,诱使德军潜艇攻击,待其上浮收缴“战利品”时,再趁机将其击沉。这项“神秘之船”行动一经实施便成效显著,缔造了战争史上的一段佳话。后来,这种诱导入侵者主动攻击的手段被沿用在险象迭生的网络安全领域中,攻击欺骗防御技术也就此诞生。近日,360攻击欺骗防御系统全新版本正式发布,通过打造更简易的部署维护,更精准的威胁溯源,以及更多样化的部署模式等功能优化,让政企多端用户在能够享受到高效使用体验的同时,也实现整体安全防护能力的越级提升。
发布时间:2020-11-26 19:31 | 阅读:1169 | 评论:0 | 标签:360 欺骗防御 防御 攻击 安全

法国IT巨头Sopra Steria遭勒索软件攻击,损失或高达5000万欧元

第53期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第53期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
发布时间:2020-11-26 18:34 | 阅读:1351 | 评论:0 | 标签:攻击 勒索

钱包黑洞:Lazarus 组织近期在加密货币方面的隐蔽攻击活动

TAG:高级可持续攻击、Lazarus、Windows、MacOSTLP:白(报告转发及使用不受限制)日期:2020-11概述Lazarus 组织是一个长期活跃的 APT 组织,因为 2014 年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国、日本、美国等国家的政府机构进行攻击活动,以窃取情报等信息为目的。自 2014 年后,该组织开始将全球金融机构,加密交易机构等为目标,进行敛财活动。今年 7 月,我们发布了一篇《泡菜的味道:Lazarus 组织在 MacOS 平台上的攻击活动分析》揭露了 Lazarus 组织在 2019 下半年至 2020 上半年在加密货币方面的攻击活动。
发布时间:2020-11-26 16:01 | 阅读:1885 | 评论:0 | 标签:加密 攻击

2020年第三季度的垃圾邮件和网络钓鱼攻击分析

垃圾邮件和网络钓鱼攻击的花样百出如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息、收集统计数据(例如,有关电子邮件中点击的链接的信息)等。与此同时,此类服务同时吸引了垃圾邮件发送者和黑客。垃圾邮件发送者利用这些服务发送邮件,而黑客通常通过网络钓鱼来获取用户账户。因此,攻击者也掌握了用户创建的邮件列表,这使他们能够传播大规模广告或网络钓鱼信息,过滤系统有时会让这些信息通过。因此在第三季度,研究人员记录了使用Sendgrid平台发送的消息数量的增加。其中很大一部分是钓鱼攻击,其目的是窃取主要资源的登录凭证。
发布时间:2020-11-26 13:33 | 阅读:2800 | 评论:0 | 标签:攻击 钓鱼

网络赌博输了怎么办?黑客团队依靠漏洞攻击叫糖果派对的赌博游戏

本报讯 近日,珲春市公安局网安大队通过精准研判、循线追踪,成功打掉一个境外赌博网站进行赌博黑客团伙。    5月上旬,该局民警在工作中发现,珲春籍市民张某某、王某、刘某等人涉嫌组织使用黑技术破解平台参与赌博,同时利用境外赌博网站,每天非法牟利近万元。此线索引起该局高度重视,迅速成立专案组,指派精干警力展开调查。    经缜密侦查,民警发现以张某某为首的黑客犯罪团伙,从2019年开始组织2名涉嫌人使用黑技术破解平台参与赌博,便想通过黑客攻击的手段报复,获取巨额利润。
发布时间:2020-11-25 13:42 | 阅读:3575 | 评论:0 | 标签:社会窗 漏洞 攻击 黑客

Muhstik僵尸网络木马来袭,挖矿、攻击两不误

背景概述 近日,深信服安全团队捕获到一款Muhstik僵尸网络木马,多个国内的服务器被爆破登录,在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒,从而利用服务器进行挖矿,以及进行DDos攻击。
发布时间:2020-11-25 12:33 | 阅读:3478 | 评论:0 | 标签:crontab定时任务 DDOS攻击 Muhstik僵尸网络木马 shell UPX壳 利用漏洞 恶意文件 挖矿病毒

武器化开源软件用于定向攻击

木马化的开源软件是很难发现的,因为它利用了合法的、非恶意的软件,因此对定向攻击非常有用。但是,进一步调研发现了暴露恶意意图的可疑行为。调查分析研究人员在一次事件的分析中发现了一个名为notepad.exe 的文件。因为 Notepad 是一款知名的合法应用程序。因此,一些恶意软件作者通过使用合法软件的名字来对恶意文件进行伪装以绕过检测。图 1. 可疑的notepad.exe 文件notepad.exe 文件是通过ntoskrnl.exe 可执行文件来释放的,这是Windows NT 操作系统kernel 可执行文件。这一过程可疑通过利用ntoskrnl.exe 或网络共享来实现。
发布时间:2020-11-25 11:47 | 阅读:3217 | 评论:0 | 标签:攻击

TA416 APT使用新的Golang版本的PlugX恶意软件加载程序进行钓鱼攻击

TA416 APT使用新的Golang版本的PlugX恶意软件加载程序,对从梵蒂冈到非洲的外交官等一系列受害者进行了鱼叉式网络钓鱼攻击。TA416高级持续威胁(APT)攻击者又回来了,在经历了一个月的沉寂后,该小组被发现使用从未见过的PlugX恶意软件加载程序Golang变体发动鱼叉式网络钓鱼攻击。TA416,也称为“Mustang Panda”或 “RedDelta”,最近在针对与梵蒂冈和中国建交的外交部以及缅甸外交部的活动中被发现,最近还发现该组织针对非洲外交部。在对这些攻击的进一步分析中,研究人员发现该小组已更新了其工具集,特别是对其PlugX恶意软件变种进行了改进。
发布时间:2020-11-25 11:47 | 阅读:4427 | 评论:0 | 标签:apt 攻击 钓鱼

流媒体服务Spotify遭撞库攻击,近35万个账号受影响

得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。值得注意是,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和破坏。当网络上泄漏大型密码数据库的时候,黑客会试图尽可能的在其他服务上登录这些凭证,然后不可避免的能够访问一些站点和服务。如果您采取适当的密码保护措施,并确保不会在多个网站或服务中重复使用相同的登录凭据,那么被这些违规事件之一捕获的机会将降为几乎零。
发布时间:2020-11-25 10:58 | 阅读:3218 | 评论:0 | 标签:攻击

全球调查:56%的企业遭受勒索软件攻击

CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56%在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。对于勒索软件,全球企业的关注点已经从是否会遭受攻击,转向何时以及如何支付赎金。其他一些值得注意的调查发现还包括:对勒索软件攻击的担忧持续增加,与2019年(42%)和2018年(46%)相比,今年的调查结果(54%)急剧增加。全球71%的网络安全专家更担心由COVID-19引起的勒索软件攻击。
发布时间:2020-11-24 16:56 | 阅读:3035 | 评论:0 | 标签:攻击 勒索

疑似中国台湾方向相关组织近期攻击活动分析

 1.摘要近期,威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等,核心远控程序使用了开源AsyncRAT远控,通过分析样本后发现,回连域名解析IP为中国台湾地区。 2.分析我们捕获到“李娟.Docx.exe”,“黃.exe”等多个伪装为word图标或内容的恶意程序。
发布时间:2020-11-24 12:28 | 阅读:2963 | 评论:0 | 标签:攻击

特斯拉 Model X 遭遇黑客中继攻击 3 分钟可开走汽车

一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”(Relay Attack),并在特斯拉Model X电动汽车上进行了演示。报道称,特斯拉被告知了这一新的攻击,目前准备为其推出新的补丁。 在北美,特斯拉汽车被盗相当罕见。但在欧洲,有一些老练的窃贼,他们通过“中继攻击”,盗窃了不少特斯拉汽车,其中大多数都没有被找回。 为了应对这些攻击,特斯拉之前已经推出了额外的安全保护措施,配备了改进的密钥卡和可选的“PIN to Drive”功能。
发布时间:2020-11-24 11:46 | 阅读:2960 | 评论:0 | 标签:黑客事件 黑客入侵 黑客攻击 攻击 黑客

VMware SD-WAN存在安全漏洞,可致攻击者引导流量或关闭企业网络

上周三,VMware修复了其SD-WAN Orchestrator产品中的6个漏洞,攻击者可组合利用其中一些漏洞引导流量或关闭企业网络。其中三个漏洞是由以色列网络安全咨询公司Realmode Labs向VMware报告的。VMware称这些漏洞是一个高危SQL注入漏洞,该漏洞可导致未授权访问数据,一个中危目录遍历漏洞,该漏洞可导致执行任意代码,和一个涉及默认密码的中危漏洞。然而,Realmode Labs的联合创始人兼CEO Ariel Tempelhof对外表示,未经身份验证的远程攻击者可组合利用他们发现的某些漏洞执行代码。
发布时间:2020-11-23 21:01 | 阅读:8391 | 评论:0 | 标签:漏洞 攻击 安全

浅析Punycode钓鱼攻击

0x01 Punycode钓鱼攻击1.1什么是网络钓鱼?网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
发布时间:2020-11-23 18:33 | 阅读:5925 | 评论:0 | 标签:攻击 钓鱼

Joker恶意软件的最新攻击技巧:使用Github隐藏有效载荷

Joker(又名Bread)恶意软件在几个月时间里,就感染了数百万设备,而且需要手动干预删除,才能最终实现设备对恶意软件的全部清除。早在7月份的时候,谷歌安全研究人员就发现被Joker感染的问题。据调查,这款恶意软件,早在3月份就开始活跃,截止目前,已经成功感染了将近数百万台的设备。通过分析,Joker是个技术简单却很难防御的恶意软件,所以导致了众多设备的感染,其实Joker早在三年前就首次被发现。详细分析研究人员最近在Google Play的样本中检测到了一个恶意软件Joker的新版本,此更新版本利用Github页面和存储库来逃避检测。
发布时间:2020-11-23 13:24 | 阅读:4568 | 评论:0 | 标签:攻击

响尾蛇APT组织利用“一带一路”话题针对相关参会人员发起网络攻击

 01概述响尾蛇( Sidewinder)为印度背景的APT攻击组织。该组织长期针对中国和巴基斯坦等东南亚国家的政府,能源,军事,矿产等领域进行敏感信息窃取等攻击活动。SideWinder的最早活动可追溯到2012年,被捕获的诱饵文档中包含“巴基斯坦政府经济事务部”等关键字,可见是对特定目标的定向攻击行为。从近几年该组织活动来看也会针对国内特定目标进行攻击,如驻华大使馆,特定部门等。响尾蛇组织攻击活动较为活跃:2019年6月~9月左右对我国敏感单位进行的鱼叉式钓鱼邮件 攻击,涉及到的部门包括: 驻华大使、敏感单位。
发布时间:2020-11-23 10:42 | 阅读:4963 | 评论:0 | 标签:apt 攻击

印度警方:孟买近期大规模停电或是敌对APT攻击所为

10月12日,印度金融之都孟买发生大规模停电,很可能源自黑客攻击。据报道,马哈拉施特拉邦警察的网络探针发现了与可疑登录相关的证据,目前正努力确定这是否与孟买电力供应中断有关。印度能源部长Nitin Raut此前发布的声明,不排除事件源自破坏性活动的可能性。10月12日,经过8个小时的停电之后,一位孟买商店老板正用手机电筒寻找药品。2020年10月12日,印度孟买全城停电近一天,导致股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。如今有报道称,印度警方的网络部门调查结果显示,停电很可能源自国家支持的黑客攻击活动。
发布时间:2020-11-22 23:42 | 阅读:6799 | 评论:0 | 标签:apt 攻击

BCHA链遭攻击,网络产生大量空块

BCHA链目前处于被攻击状态下,攻击是双管齐下的(大概率是同一人所为): 1.先在全网发送大量1聪/字节手续费的交易,和正常的转账交易混在一起,目前BCHA的内存池已经达到80M;2. 使用远超挖矿利润的算力(也就是赔本挖)连续打出空的区块。 导致的后果是,现在除了viabtc偶尔挖出一个8M的块,正常用户的转账很难获得确认。因为他是赔本挖的,其他逐利矿工不会进来,所以他可以一直打空块霸屏。应对方法也很简单,用户在转账的时候多给点手续费就行了,比如提升到10聪甚至100聪/字节,那么其他小的算力打包的时候就会率先打包你的交易。
发布时间:2020-11-22 16:02 | 阅读:7564 | 评论:0 | 标签:攻击

四英国女选手遭黑客攻击 裸照视频已泄露在网上

网易体育11月21日报道:北京时间11月21日消息,据英国《太阳报》报道,四名英国女运动员被黑客攻击后,她们的裸照和视频已经被泄露在网络上,这让这几位英国体坛女明星感到不安,甚至是害怕,担心被网络黑客勒索。英国媒体没有披露这四位英国女选手的名字以及所从事的项目,但可以肯定的是,她们的裸照已经被泄露在网络上。不得不提的是,英超豪门球队曼联的网络系统也遭到了黑客攻击,而就在黑客入侵曼联网络系统的当天晚上,也攻击了这四名英国女运动员的网络系统,并且盗取了她们的裸照和视频。
发布时间:2020-11-22 13:33 | 阅读:9098 | 评论:0 | 标签:安全报 攻击 泄露 黑客

【11.22】安全帮®每日资讯:GitHub终于修复Google披露高危漏洞;曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击

收录于话题 安全帮®每日资讯任天堂起诉贩卖switch破解工具的亚马逊黑客近日,任天堂美国于周三在西雅图法院对亚马逊任天堂 Switch 黑客经销商发起了诉讼,指控亚马逊卖家 Le Hoang Minh 避开了任天堂的版权措施出售 RCM 注入器,该注入器曾经 " 越狱 " 了任天堂 Switch 主机。RCM 注入器(本质上是插入任天堂 Switch 的 USB 设备)使用户可以玩所谓的 " 盗版 " 或未经授权的游戏。任天堂正在请求法院制止经销商,并就每项侵权行为判给其 2500 美元的赔偿。
发布时间:2020-11-22 13:30 | 阅读:7348 | 评论:0 | 标签:漏洞 攻击 安全

曼联官网遭网络攻击,俱乐部已迅速采取行动控制攻击

虎扑11月21日讯 早些时候,曼联的官网遭遇了网络攻击。俱乐部发布了一则声明,表示曼联已经针对所受到的网络攻击,迅速采取了行动。 曼联在官方声明中写道:“可以确认的是,曼联俱乐部的系统遭到了网络攻击。俱乐部已经迅速采取行动,控制攻击。目前,我们正在同专家顾问一起调查该事件,并将这种攻击的干扰降低到最小。”“虽然这是一场有组织的网络分子所发起的攻击行动,但俱乐部为系统做了坚实的协议和程序,并对这种网络攻击所带来的风险做过演练。我们的网络防御系统在发现了攻击后,关闭了受影响的系统,以减少损害,保护数据。”“目前俱乐部的媒体渠道系统,包括我们的网站和APP都不会受到影响。
发布时间:2020-11-21 22:00 | 阅读:7782 | 评论:0 | 标签:攻击

工业自动化系统容易受黑客的远程攻击

该漏洞跟踪为CVE-2020-25159,行业标准通用漏洞评分系统(CVSS)将该漏洞评为严重等级为9.8,并影响2.28之前发布的所有版本的EtherNet / IP适配器源代码堆栈。实时自动化(RTA)499ES EtherNet / IP(ENIP)堆栈中发现的一个关键漏洞可能使工业控制系统容易受到黑客的远程攻击。RTA的ENIP堆栈是广泛使用的工业自动化设备之一,被称为“北美工厂I / O应用程序的标准”。这个成功利用此漏洞可能导致拒绝服务的情况,以及缓冲区溢出可能允许远程执行代码。
发布时间:2020-11-21 14:22 | 阅读:4624 | 评论:0 | 标签:安全报 攻击 自动化 黑客 自动 远程

加密货币交易所Liquid遭到黑客攻击

据外媒,加密货币交易所Liquid近日被黑客攻击,该公司CEO在博客中表示这次黑客攻击攻击发生在11月13日,黑客在获得了公司域名记录的访问权限之后,控制员工的电子邮件账户,随后入侵了公司的网络。目前Liquid方面暂时不清楚受影响的范围有多大,该公司表示黑客有能力从用户数据库中获取个人信息,如客户的电子邮件、姓名、地址和加密密码等数据。这可能会使用户面临身份被盗风险,或进行有针对性的攻击。随后,Liquid方面向用户发送了一封电子邮件,并告知他们尽快更改密码。近几个月以来,黑客活动十分频繁,卡普空、育碧等游戏公司也中了招,而且有一些相当重要的数据被泄露。
发布时间:2020-11-21 14:22 | 阅读:8358 | 评论:0 | 标签:安全报 加密 攻击 黑客

[网络安全] 五.XSS跨站脚本攻击详解及分类-1

收录于话题 最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作、知识体系、学习路径和探索过程分享给大家,我们一起去躺过那些坑、跨过那些洞、守住那些站。未知攻,焉知防,且看且珍惜。第五篇文章将介绍XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,希望对您有所帮助。
发布时间:2020-11-21 09:10 | 阅读:6333 | 评论:0 | 标签:xss 跨站 攻击 网络安全 安全

Platypus攻击可从Intel CPU中窃取数据

近日,研究人员发现一种名为Platypus的新的攻击活动,可以对Intel 处理器的RAPL接口进行攻击。RAPL 表示运行平均功率限制(Running Average Power Limit)是一个允许固件或软件应用监控CPU和DRAM 电量消耗的组件。RAPL 可以使固件和软件APP 读取CPU 执行任务所消耗的电量,被广泛应用于追踪和调试应用和硬件性能。通过Intel RAPL 窃取加密密钥研究人员分析发现Platypus 攻击可以通过 RAPL 接口的值来确定CPU 内处理的数据。
发布时间:2020-11-20 13:15 | 阅读:4099 | 评论:0 | 标签:攻击

工业控制系统存在可导致远程代码攻击的严重漏洞

实时自动化(RTA)499ES EtherNet/IP(ENIP)堆栈中存在一个严重漏洞,该漏洞可能会使工业控制系统受到远程攻击。 RTA的ENIP堆栈是广泛使用的工业自动化设备之一,被誉为“北美工厂I/O应用的标准”。 美国网络安全与基础设施局(CISA)在一份咨询报告中表示:“成功利用此漏洞可能造成拒绝服务,缓冲区溢出可能允许远程代码执行。” 到目前为止,尚未发现针对此漏洞的已知公开攻击。然而,“根据互联网连接设备的公共搜索引擎,目前有超过8000台与ENIP兼容的互联网设备。
发布时间:2020-11-20 12:25 | 阅读:4535 | 评论:0 | 标签:漏洞 网络攻击 攻击 远程

ZeroLogon已被黑客组织大量用于全球范围内的工业攻击

赛门铁克安全研究人员刚刚披露了波及 17 个市场区域,针对汽车、工程、制药、托管服务提供商等领域的大规模 ZeroLogon 漏洞攻击。在这些活跃的网络攻击背后,据说都有 Cicada 的身影(又名 APT10、Stone Panda 和 Cloud Hopper)。 2009 年开始浮出水面的 Cicada,被美方认为有境外背景,且曾向日本多个组织机构发起过网络攻击。从目前已知的信息来看,新一轮攻击的模样似乎没有什么不同。时间从 2019 年 10 月中旬,一直活跃到至少今年 10 月。
发布时间:2020-11-19 23:38 | 阅读:6212 | 评论:0 | 标签:攻击 黑客

记一次针对恶意攻击者的渗透测试

收录于话题 这是 酒仙桥六号部队 的第 110 篇文章。全文共计4246个字,预计阅读时长12分钟。背景最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上去看看这些攻击者的机器什么样子,于是便有了这篇文章。信息收集部分我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口,存在好几个web服务,服务器为Windows服务器。这次的目标是登录目标服务器看看即可,不进行其它任何操作。
发布时间:2020-11-19 21:06 | 阅读:6459 | 评论:0 | 标签:攻击 渗透

ZeroLogon 已被黑客组织大量用于全球范围内的工业攻击

赛门铁克安全研究人员刚刚披露了波及 17 个市场区域,针对汽车、工程、制药、托管服务提供商等领域的大规模 ZeroLogon 漏洞攻击。在这些活跃的网络攻击背后,据说都有 Cicada 的身影(又名 APT10、Stone Panda 和 Cloud Hopper)。 (来自:Symantec) 2009 年开始浮出水面的 Cicada,被美方认为有境外背景,且曾向日本多个组织机构发起过网络攻击。 从目前已知的信息来看,新一轮攻击的模样似乎没有什么不同。时间从 2019 年 10 月中旬,一直活跃到至少今年 10 月。
发布时间:2020-11-19 18:24 | 阅读:3698 | 评论:0 | 标签:黑客事件 ZeroLogon 黑客攻击 攻击 黑客

2020年第三季度APT攻击趋势分析(下)

(接上文)中东地区的攻击活动今年6月,卡巴斯基观察到MuddyWater APT小组的新活动,包括使用一组新的工具,这些工具构成了加载恶意程序模块的多级框架。该框架的某些组件利用代码与C2进行通信,这与卡巴斯基在今年早些时候的MoriAgent恶意程序中观察到的代码相同。因此,卡巴斯基决定将新的框架命名为MementoMori。新框架的目的是为了进一步促进内存中PowerShell或DLL模块的执行。目前卡巴斯基已经发现了来自土耳其、埃及和阿塞拜疆的受害者。
发布时间:2020-11-19 11:30 | 阅读:5229 | 评论:0 | 标签:apt 攻击

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云