记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险

收录于话题 前段时间一直占据网络安全头条的SolarWinds供应链攻击事件,波及范围极广,影响了大量科技企业,黑客还获取了微软Azure等产品的部分源代码。有报道称,甚至连美国宇航局(NASA)和联邦航空管理局(FAA)的网络也被入侵。2月4日,美国纽约州率先给保险划了一个框架,发布了美国第一个网络安全保险风险框架。这类大规模攻击造成的损失难以估算,企业们复盘时看着一长串的损失数字,默默在网络安全保险预算后加了个0。遭遇大范围黑客攻击,企业是否只能自认倒霉?除了技术补救,还有什么方法可以将经济损失降到最低?保险也许是解决方法之一,给企业安全和数据财产上一重保险。
发布时间:2021-03-06 20:14 | 阅读:2171 | 评论:0 | 标签:攻击

揭秘:勒索软件黑客如何选定易受攻击的受害者并让其支付赎金

据商业内幕网3月5日报道,勒索软件——网络罪犯锁住受害者的系统,并要求现金作为解锁的交换条件——是全球各国政府和私营企业面临的日益严重的威胁。  但关于勒索软件攻击背后的人的细节,包括他们的身份和动机,往往难以捉摸。上个月,思科公司(Talos)情报组的研究人员公布了对一名勒索软件运营商的罕见采访的见解,为这类威胁行为者如何运作提供了新的启示。  令Talos研究人员感到惊讶的是,该勒索软件运营商在2020年9月首次与他们发起接触,显然是为了在匿名的情况下寻求对其黑客技术的赞誉。
发布时间:2021-03-06 15:08 | 阅读:4001 | 评论:0 | 标签:安全学院 攻击 黑客 勒索

FireEye发现与SolarWinds攻击有关的新恶意软件;Linux内核修复多个漏洞,可导致本地特权提升

收录于话题 维他命安全简讯06星期六2021年03月【威胁情报】FireEye发现与SolarWinds攻击有关的新恶意软件https://securityaffairs.co/wordpress/115291/malware/sunshuttle-bac
发布时间:2021-03-06 09:56 | 阅读:4878 | 评论:0 | 标签:漏洞 linux 攻击

【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

收录于话题 安全帮®每日资讯2020勒索软件攻击爆发,增长150%近日,网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告,深入探讨了2020年全球勒索软件的爆发,并分析了主要参与者的TTP(战术、技术和程序)。根据对Group-IB自身的事件应对活动和网络威胁情报活动中观察到的500多起攻击的分析,Group-IB估计2020年勒索软件攻击的数量增长了150%以上。
发布时间:2021-03-06 09:56 | 阅读:3648 | 评论:0 | 标签:移动 攻击 泄露 安全

从一次攻击溯源中暴露的安全问题

被攻击了!有两台主机在主机安全上发现了高危命令执行告警,这两台主机我们代称为A机器和B机器主机安全告警的高危命令记录A机器在2021年2月28日18?
发布时间:2021-03-05 23:27 | 阅读:5965 | 评论:0 | 标签:攻击 安全

俄罗斯顶级网络犯罪论坛遭攻击,黑客用户担心身份曝光

多家俄罗斯网络犯罪论坛遭攻陷,导致黑客们都在等待执法部门上门的过程中惶惶不可终日。欺诈者和绑架者的在线乐园 Maza 遭不明身份者的攻击,成为近期俄语网络犯罪论坛频遭攻击的最新案例。Flashpoint 公司报道称,该论坛成员担心自己的数据被研究人员和执法部门获取并使用,从而追踪到真实身份。Flashpoint 公司的副总裁 Thomas Hofman 解释称,在这些犯罪论坛上,威胁行动者们能够访问勒索软件即服务工具、洗钱、甚至是获得如何改进犯罪活动的建议。他指出,“在 Maza 论坛上,人们可以连接值得信任的威胁行动者,后者在讲俄语的地下论坛上已经混迹了10年到20年的时间。
发布时间:2021-03-05 20:57 | 阅读:4307 | 评论:0 | 标签:攻击 黑客 网络犯罪

FireEye发现与可能SolarWinds攻击相关的第五种恶意软件

收录于话题 点击上方蓝字关注我们、概述FireEye研究人员在遭受SolarWinds供应链事件背后的威胁组织UNC2452入侵的服务器上,新发现了一个复杂的第二阶段后门。这一新发现的恶意软件被命名为Sunshuttle,该恶意软件的样本于2020年8月被美国一家公司上传到公共恶意软件存储库中。研究人员对样本进行分析后,发现其与UNC2542组织之间可能存在一定的关联。SUNSHUTTLE是基于GO语言的后门程序,具有逃避检测功能。目前,尚不清楚该后门的初始投递方式,但它很可能是作为第二阶段有效载荷被释放的。
发布时间:2021-03-05 18:29 | 阅读:4717 | 评论:0 | 标签:攻击

微软和火眼又分别发现SolarWinds 供应链攻击的新后门

收录于话题  聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门。火眼发现一个新后门 Sunshuttle火眼从其中一个受陷组织机构的服务器上发现了一个新的“复杂的第二阶段后门”,被称为 “Sunshuttle”,由“一家位于美国的实体在2020年8月上传到恶意软件公开库“。火眼公司的研究员 Lindsay Smith、Jonathan Leathery 和 Ben Read 认为 Sunshuttle 和 SolarWinds 供应链攻击事件的幕后黑手有关。
发布时间:2021-03-05 18:29 | 阅读:3912 | 评论:0 | 标签:后门 攻击

针对比特币钱包App的三种漏洞攻击与对策

 如今,比特币是最受欢迎的加密货币。随着智能手机和高速移动互联网的普及,越来越多的用户开始在智能手机上访问其比特币钱包。用户可以在智能手机上下载并安装各种比特币钱包应用程序(例如Coinbase,Luno,Bitcoin Wallet),并可以随时随地访问其比特币钱包。但是,这些比特币手机应用程序不一定安全,它们会扩展攻击者的新攻击面。在这项工作中探索了10种最受欢迎的比特币钱包App的不安全性,并发现了三个安全漏洞。通过利用它们,攻击者可以发起各种攻击,包括比特币去匿名,反射和放大垃圾信息以及钱包欺诈攻击。
发布时间:2021-03-05 16:28 | 阅读:3681 | 评论:0 | 标签:漏洞 app 攻击 比特币

QNAP NAS在野漏洞攻击事件2

背景介绍 2021年3月2号,360网络安全研究院未知威胁检测系统监测到攻击者正在使用台湾QNAP Systems, Inc.公司的网络存储设备诊断程序(Helpdesk)的未授权远程命令执行漏洞(CVE-2020-2506 & CVE-2020-2507),获取到系统root权限并进行恶意挖矿攻击。 我们将此次挖矿程序命名为UnityMiner,值得注意的是攻击者专门针对QNAP NAS设备特性,隐藏了挖矿进程,隐藏了真实的CPU内存资源占用信息,使用户无法在Web管理界面看到系统异常行为。
发布时间:2021-03-05 13:36 | 阅读:2963 | 评论:0 | 标签:QNAP UnityMiner CVE-2020-2506 CVE-2020-2507 漏洞 攻击

腾讯云防火墙成功阻断Ks3-Miner团伙利用Nexus 2 yum插件漏洞(CVE-2019-5475)攻击云主机

腾讯云防火墙成功阻断Ks3-Miner团伙利用Nexus 2 yum插件漏洞(CVE-2019-5475)攻击云主机2021-03-05 10:08:30腾讯安全威胁情报中心检测到Ks3-Miner挖矿木马团伙的攻击活动,该团伙利用Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475)对云上主机发起攻击。Ks3-Miner挖矿木马家族最早出现于2020年6月,早期依靠暴力破解ssh服务攻击传播。该团伙除通过挖矿牟利外,还会在系统预留后门登录配置项。
发布时间:2021-03-05 13:34 | 阅读:3252 | 评论:0 | 标签:防火墙 漏洞 攻击 CVE

揭秘新的供应链攻击:一研究员靠它成功入侵微软、苹果等35家科技公司

最近,一名安全研究员利用一种新颖的软件供应链攻击了 35 家大型科技公司的内部系统,这些公司包括微软、苹果、PayPal、特斯拉、Uber、Yelp、Shopify、Netflix。在向这些公司提交安全报告后,他获得超过 13 万美元的奖金。据悉,此类攻击利用了开源生态系统的一个设计缺陷:依赖关系混乱。攻击者先把恶意软件上传到开源存储库中,比如 PyPI、npm 和 RubyGems,此后它们会自动地分发到下游的公司的内部应用中。与传统的误植域名攻击(typosquatting attacks)不用,这种特殊的供应链攻击更复杂,并且无需攻击者进行其他操作。
发布时间:2021-03-05 10:47 | 阅读:3273 | 评论:0 | 标签:入侵 攻击

【知道创宇404实验室】警惕最新Exchange安全漏洞组合攻击!

收录于话题 近日,微软发布了2021年3月的漏洞补丁更新,其中修复了多个Exchange的漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)。利用这些漏洞组合使用,可在无需交互认证情况下实现任意命令执行。据消息称,该组合漏洞攻击最早由安全公司于1月6日捕获到“野外攻击”。目前,知道创宇404实验室已复现该漏洞,并注意到该漏洞组合利用方式已经进一步“扩散”,具有被其他攻击者利用的可能。由此,知道创宇404实验室提醒:注意防御该漏洞攻击,可通过升级Exchange的方式进行修复。
发布时间:2021-03-05 10:45 | 阅读:3367 | 评论:0 | 标签:漏洞 攻击 安全

尬中尬?网络安全公司Qualys被勒索软件攻击

著名网络安全公司Qualys近日遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击,Clop在Tor博客上晒出了Qualys的客户发票。Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。这些文件的性质表明,它们是从Qualys业务部门的管理员而不是网络安全部门窃取的。
发布时间:2021-03-05 10:38 | 阅读:4439 | 评论:0 | 标签:攻击 勒索 网络安全 安全

1400 万枚 BUSD 被盗的黑客攻击 ?Meerkat Finance 项目金库合约被黑分析

作者:昏鸦 & 奇诺比奥 @知道空间安全团队日期:2021年3月4日前言据金色财经消息,2021年3月4日下午,Meerkat Finance项目的金库合约被盗走近3000万美元资产.同时也有消息称项目方官网无法打开,项目方也无法联系上。知道空间安全团队第一时间跟进分析,分享如下。
发布时间:2021-03-05 00:56 | 阅读:6975 | 评论:0 | 标签:攻击 黑客

以蓝军视角跟踪和分析CANVAS攻击框架泄露事件

收录于话题 全文共2605字,阅读大约需要5分钟。3月3日,绿盟科技研究团队在对网络安全事件舆情监控中发现著名的商业渗透框架CANVAS系统源代码发生泄露,绿盟科技M01N蓝军研究团队第一时间对该事件进行了跟踪,快速分析了CANVAS的攻击框架、所涉及的漏洞和技术细节。Immunity CANVAS是一套受信任的商业安全评估攻击框架,每月都会发布稳定版本,它允许专业人员进行渗透测试和对手模拟攻击。此次CANVAS的泄露版本为7.26,日期为2020年9月,包含1000+个漏洞利用代码。
发布时间:2021-03-05 00:33 | 阅读:6871 | 评论:0 | 标签:攻击 泄露

Immunity Canvas“军工级”武器库泄露,大幅降低攻击门槛,企业宜早做防范

收录于话题 长按二维码关注腾讯安全威胁情报中心国外安全研究人员说,“我的天啦……”2021年3月2日,有国外安全研究人员在社交媒体称,Immunity Canvas 7.26工具的源码遭到泄露,里面包含959个漏洞利用工具(已做排重处理)。值得注意的是,2018年公开的英特尔"幽灵"漏洞的利用工具也在泄露的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安全工具包,为全球渗透测试人员和安全专业人员提供数百种漏洞利用,是一个自动化的漏洞利用系统以及一个全面、可靠的漏洞利用开发框架。
发布时间:2021-03-04 19:17 | 阅读:5295 | 评论:0 | 标签:攻击 泄露

渗透测试服务之浏览器攻击分析

这一阶段,就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的攻击。仔细阅读,你就会发现,在这个阶段的方法中,绕开了同源策略,走在了前列。为什么会这样?由于这种方法在攻击的每一个步骤中都可以使用,因此它是在其他攻击阶段必须绕过和使用的安全措施。另外一种更明显的情况是,攻击方法中心位置的循环箭头。倒不如说一定会循环进行,重要的是其中一环成功攻击,很可能成为另一环成功攻击的先兆。在这种情况下,这一阶段应该经常权衡利弊,选择哪种方法最有效,哪种方法回报最好。
发布时间:2021-03-04 16:32 | 阅读:3168 | 评论:0 | 标签:攻击 渗透

针对Skype的欺骗 & 攻击研究

收录于话题 更多全球网络安全资讯尽在邑安全众所周知,Skype中存储在这大量的欺骗攻击漏洞,但微软却不认为这些漏洞需要“立即提供安全修复服务”。漏洞介绍在我们的一次漏洞挖掘过程中,我们对web.skype.com域名进行了测试。在进行了完整的测试之后,我们发现其信息功能中并没有任何防止信息篡改的安全保护机制,因此这里可能会存在欺骗攻击的风险。在本文发稿时,所有提到的漏洞仍然存在。不过,微软并不认为这些漏洞严重到需要立即进行修复,不过可能会在将来的版本中进行修复。链接欺骗如果你想要让某人访问一个链接,其实是非常简单且有效的。
发布时间:2021-03-04 14:08 | 阅读:3422 | 评论:0 | 标签:攻击

Nefilim勒索软件团伙使用幽灵账户进行攻击

研究人员表示, 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的,此次活动攻击了100多个系统,调查发现,该账户属于公司一名员工,但是该员工已于三个月前去世了。Nefilim(又名Nemty)是2020年出现的一种勒索软件,攻击者采取了一种被称为双重勒索的策略。换句话说,Nefilim威胁说,如果受害者不支付赎金,就会向公众公布数据;它有自己建立在TOR节点上泄密网站,名为Corporate Leaks。最重要的是,它在去年年初还攻击了澳大利亚运输巨头Toll集团。
发布时间:2021-03-04 12:15 | 阅读:3678 | 评论:0 | 标签:攻击 勒索

中国黑客攻击微软电邮服务器?汪文斌:定性网络事件时不应无端猜测指责

针对有报道称微软公司指责来自中国的黑客网络攻击其电邮服务器,中国外交部发言人汪文斌3日在例行记者会上表示,希望有关媒体和企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。据媒体报道,微软公司2日表示,来自中国的黑客组织利用安全漏洞对微软电邮服务器实施网络攻击,试图窃取用户信息。对于上述报道,汪文斌表示,中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为,这一立场是一贯的、明确的。中方多次重申,网络空间具有虚拟性强,溯源难,行为体多样的特点,网络攻击溯源是复杂的技术问题。将网络攻击直接与政府相关联,更是高度敏感的政治问题。
发布时间:2021-03-04 12:09 | 阅读:3163 | 评论:0 | 标签:攻击 黑客

0day狙击:网络安全公司遭黑客组织FIN11攻击

网络安全公司Qualys成为攻击的最新受害者。几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中,黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell,再用于下载存储在目标受害者FTA服务器上的相关文件。目前,FIN11的具体动机尚未明朗。尽管从2021年1月下旬开始,陆续有受害者收到该黑客组织的勒索电子邮件,威胁要将窃取的数据发布在“CL0P^_- LEAKS”(一个洋葱路由的暗网网站)。
发布时间:2021-03-04 12:09 | 阅读:5270 | 评论:0 | 标签:0day 攻击 黑客 网络安全 安全

微软称中国黑客对部分美方机构实施了网络攻击,外交部回应

今日俄罗斯记者:微软公司称,有政府背景的中国黑客利用其电子邮件服务器漏洞,对部分美方机构实施了网络攻击。微软还称,这些黑客企图从美国高校、律师事务所、传染病研究机构那里窃取信息。中方对此有何回应?汪文斌:中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为,这一立场是一贯的、明确的。中方多次重申,网络空间具有虚拟性强、溯源难、行为体多样的特点,网络攻击溯源是复杂的技术问题。将网络攻击直接与政府相关联,更是高度敏感的政治问题。中方希望有关媒体和企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。
发布时间:2021-03-04 11:36 | 阅读:4468 | 评论:0 | 标签:安全报 攻击 黑客

高级威胁组织Lazarus以Threat Needle恶意软件攻击国防公司

收录于话题 E安全3月4日讯    卡巴斯基的研究人员表示,由朝鲜支持的高级持久威胁组织Lazarus一直在利用一种名为“威胁针”的后门,对十几个国家的国防工业目标进行打击。这种后门可以在网络中横向移动,消除网络细分。研究人员指出,这项始于2020年的网络攻击行动正在进行中,它使用了一种多步骤方法,以鱼叉式网络钓鱼攻击开始,最终导致Lazarus完全控制了受害者的设备。
发布时间:2021-03-04 11:33 | 阅读:5478 | 评论:0 | 标签:攻击

DoppelPaymer勒索软件的最新攻击趋势总结

2020年12月初,FBI发布了关于DoppelPaymer的警告,这是一个新出现的勒索软件家族,于2019年首次被发现,当时它对关键行业的企业发起了攻击。该公司的活动在整个2020年持续进行,包括今年下半年发生的一系列事件,导致受害者难以正常开展业务。DoppelPaymer是什么?DoppelPaymer被认为是基于BitPaymer勒索软件(首次出现于2017年)开发的,因为他们的代码、赎金通知和支付门户都很相似。然而,需要注意的是,DoppelPaymer和BitPaymer之间有一些区别。
发布时间:2021-03-04 09:41 | 阅读:4748 | 评论:0 | 标签:攻击 勒索

WEB密码学攻击方式从0到1

收录于话题 #密码学 1 #WEB 1 #CTF 16 #安全 12 #漏洞 7 0x1基本概念0x1.1分组密码      分组密码又称为分块加密或块加密,是一种对称加密算法,这类算法将明文分成多个等长的组,使用确定的算法和对称秘钥对每组分别加密或解密,常见的算法有DES、3DES、AES。
发布时间:2021-03-03 17:31 | 阅读:2836 | 评论:0 | 标签:攻击

0Day攻击!首次发现蔓灵花组织在针对国内的攻击活动中使用Windows内核提权0Day漏洞(CVE-2021-1732)

01 背景2020年12月中旬,安恒威胁情报中心猎影实验室发布了《蔓灵花(BITTER)组织近期针对我国政府部门、科研机构发起攻击》,文中已经给出并分析了该组织攻击的一些组件。在后续的跟进分析中我们又发现了一个全新的组件,经过分析,我们发现该组件利用了一个未知的Windows内核提权漏洞,且利用代码适配了Windows10 1909操作系统。
发布时间:2021-03-03 12:57 | 阅读:6317 | 评论:0 | 标签:0day 提权 漏洞 攻击 CVE windows

Fbot僵尸网络正在攻击交通和运输智能设备

背景介绍 Fbot是一个基于Mirai的僵尸网络,它一直很活跃,此前我们曾多次披露过该僵尸网络[1][2]。我们已经看到Fbot僵尸网络使用了多个物联网(Internet of things)设备的N-day漏洞和0-day漏洞(部分未披露),现在它正在攻击车联网(Internet of Vehicles)领域的智能设备,这是一个新现象。 2021年2月20号,360网络安全研究院未知威胁检测系统监测到攻击者正在使用美国Iteris, Inc.公司的Vantage Velocity产品的远程命令执行漏洞(CVE-2020-9020)[3][4],传播Fbot僵尸网络样本。
发布时间:2021-03-03 12:38 | 阅读:7044 | 评论:0 | 标签:Botnet CVE-2020-9020 fbot Internet of Vehicles 攻击 僵尸网络 智能

造船厂Beneteau称其遭到入侵,系统仍在恢复中;SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

收录于话题 维他命安全简讯03星期三2021年03月【攻击事件】造船厂Beneteau称其遭到入侵,系统仍在恢复中【数据泄露】票务平台Ticketcounter的190万个用户的信息泄露新南威尔士州交通局遭到攻击,数据并在Clop网站公开【威胁情报】Sophos发现Gootloader利用SEO分发多种恶意软件【安全播报】UHS声称去年的Ryuk勒索攻击造成6700万美元的损失SolarWinds高管称其遭到的供应链攻击源于弱口令泄露01造船厂Beneteau称其遭到入侵,系统仍在恢复中法国船只制造商Groupe Beneteau称其遭到入侵,系统仍在恢复中。
发布时间:2021-03-03 12:22 | 阅读:3807 | 评论:0 | 标签:入侵 攻击 泄露

美媒造谣中国黑客攻击印度电网,却遭莫迪政府打脸

收录于话题 关键词印度、黑客攻击近日,美媒意图将去年10月的“印度孟买大停电”甩锅中国,印度内部也有官员“一唱一和”。而在中国外交部斥此言论为“炒作”后,印度官方也站出来了。当地时间3月1日,印度英语新闻电视频道“CNN-News18”报道称,印度电力和新可再生能源部长辛格(RK Singh)表示去年10月孟买停电的原因是“人为过失”,并非任何蓄意破坏行为,还否认了美媒“中国黑客入侵印度电力系统”的说法。而在谈及去年11月印度发现的其他网络攻击时,辛格同样没有提及中国。CNN-News18报道截图“没有证据表明这些网络攻击来自中国或巴基斯坦。”印度亚洲国际新闻台(ANI)2日转述辛格的发言称。
发布时间:2021-03-02 23:28 | 阅读:10260 | 评论:0 | 标签:攻击 黑客 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云