记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。安全专家认为,此次事件是黑客成功入侵工控安全系统的第一起正式报告,证明了工厂的安全系统“可以被愚弄成显示一切都正常”,而此时黑客正在悄悄的实施破坏。这起事件堪称“分水岭”,预示着这种攻击手法会被其他黑客复制使用。黑客使用了复杂
发布时间:2017-12-16 05:25 | 阅读:122915 | 评论:0 | 标签:牛闻牛评 Triconex 安全系统 工控安全 施耐德 火眼

使用GPU自动化破解密码 火眼发布Docker化的开源工具Gograck

火眼认为系统管理员应该帮助企业强化密码规则,所以,公开了一种围绕着复杂的GPU设备的分散密码测试的开源工具,一种专为系统管理员打造的开源密码恢复工具,Docker化的Hashcat。火眼将其命名为GoGrack。GoGrack将红队破解任务和权限管理结合在一起,以确保密码测试不会被坏人滥用。只有任务数据的创建者,或者是那些被授权使用的人,才能够看到破解任务的内容。修改任务,浏览破解密码,下载任务文件夹和其他敏感行为都需要通过管理员审核后才能登陆和使用。破解系统指导手册,编码规则都可以提供给其他使用者,但是只有管理员才能浏览和编辑。在这种前提下,GoCracK用hashcat v3.6或者是更高版本,而且不需要外部数据支持,它能够支持LDAP或是数据库追溯认证。服务器组件可以用Docker在任何一个linux系统
发布时间:2017-11-01 20:15 | 阅读:83500 | 评论:0 | 标签:黑极空间 GoGrack 口令破解 火眼

火眼称中国渗透团队黑了韩国萨德系统部署

消息灵通的安全公司火眼再次怼上中国,称中国黑客试图黑进韩国军方网络,阻挠该国反弹道导弹系统的部署。 在《华尔街日报》的采访中,受CIA资金支持的火眼网络间谍分析部门主管约翰·霍特奎斯特称,萨德反导系统(THAAD:末端高空区域防御系统)部署遭到网络攻击。用于击落州际弹道导弹的萨德系统,基本上,就是“星球大战”计划中的反弹道导弹部分。 霍特奎斯特声称,自韩国同意部署萨德相关导弹系统和雷达开始,两支中国黑客团队便展开了数字攻击。中国向来反对萨德系统在韩部署,如今,火眼断言,中国已走向了网络进攻手段,而不仅仅是口头谴责。 火眼将其中一个黑客团伙命名为Tonto,称该团伙盘踞中国北方,与朝鲜的攻击有关。另一支队伍则被火眼称为APT10,据说是中国军方情报力量,已经活跃了很多年。 据霍特奎斯特所言,重要目标都收到了带有
发布时间:2017-04-25 16:00 | 阅读:90327 | 评论:0 | 标签:牛闻牛评 中国黑客 火眼 萨德

韩国导弹冲突中的中国秘密武器:黑客

中国否认报复萨德反导系统,但美国安全公司说:他们就是在报复! 尽管中国否认因萨德部署而报复韩国,美国安全公司火眼仍称:中国国家支持的黑客组织,近期攻击了萨德系统部署牵涉的韩国实体。 在采访中,火眼网络间谍分析部门主管约翰·霍特奎斯特称,最近几周,疑为中国军方和情报机构的两个网络间谍组织,对韩国政府、军队、防务公司和一家大型综合企业(乐天),发起了一系列网络攻击。 火眼公司总部位于加利福尼亚,包括互联网安全监管部门在内的多家韩国机构,都是其客户。 虽然火眼和其他网络安全专家称中国黑客一直针对韩国,他们指出:萨德系统在韩部署的消息放出之后,几周内,中国对韩网络攻击的数量和强度均有上升。 中国反对萨德在韩部署,称其雷达系统可深入中国领土,破坏了中国的安全。韩国和美国则称萨德完全用于防御目的。上月,萨德系统第一批部件
发布时间:2017-04-24 23:05 | 阅读:92560 | 评论:0 | 标签:牛闻牛评 乐天 火眼 韩国 黑客

FireEye新产品意欲替代防病毒 实现99.74%的查杀率

在旧金山的RSA 2017展会上,网络威胁防范和分析公司FireEye公布了其终端安全平台的主要更新,包括两个新的引擎和对苹果mac系统的支持。 该公司表示,FireEye针对终端安全客户制定了一揽子免费更新,已公布的新功能只是2017年的第一波福利。 作为FireEye新推出的终端安全平台的一部分,一个新的“攻击防范”引擎采用行为分析功能来检测已知的威胁。而Bitdefender提供的反恶意软件引擎则用来防止更多更广的传统商业性恶意软件。双引擎组合允许FireEye终端安全平台成为一个可以满足各种合理要求的防毒代理手段。 公司声称,其行为分析引擎采用新的攻击防范功能,在测试环境中成功检测并阻止了过去三年曾公开的几乎所有的未知攻击,并且事先没有获得特征或警告。 FireEye的首席技术官格莱迪·萨默斯在201
发布时间:2017-02-20 20:00 | 阅读:75347 | 评论:0 | 标签:技术产品 火眼 终端安全

克林顿基金雇火眼防黑

在可能被黑了之后,克林顿基金雇佣外部网络安全公司检查其服务器。知情人向福克斯新闻证实,该基金雇佣的网络安全公司是火眼。 黑客登录克林顿基金系统的方式,似乎与民主党国会竞选委员会(DCCC)和民主党全国委员会(DNC)被黑的方式类似。8月17日,路透社首先报道了雇佣火眼的决定,并同时指出:希拉里和比尔·克林顿的组织尚未有文件浮出水面。 接近克林顿基金的消息人士还透露给福克斯新闻称,并没有证据表明基金的系统确实被入侵了,基金也尚未收到司法部门的事件通告。但有人告知路透社,黑客可能使用“鱼叉式网络钓鱼”技术接触到基金的系统。 希拉里的总统竞选兼该党国会筹款委员会的DNC,也是被类似的技术黑掉的。该技术并不特别高明,只是伪造虚假电子邮件或网站来接触到基金工作人员的邮件,然后登入该组织的网络。 未透露姓名的美国官员告诉
发布时间:2016-08-23 15:15 | 阅读:95420 | 评论:0 | 标签:牛闻牛评 希拉里 火眼 钓鱼邮件

火眼2016工业控制系统漏洞趋势报告:漏掉警告、暴露的工业环境

工业控制系统对于电网、电站、供水站、油气生产、食物饮料制造、运输系统等的作用像是科技版的骡子。经常不为人所知的是,我们的社会依赖这些系统来保证自身运转顺畅。然而,火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。火眼iSight Intelligence 2016 ICS Vulnerability Trend Report的标题是“过载:来自工业控制系统15年漏洞的关键教训”。该研究收纳了从2000年1月到2016年4月的1552个工业控制系统漏洞和外界出现的漏洞利用。以下是对于关键内容和指导意见的总结。几乎每个工业控制系统厂商都受到漏洞影响有123家厂商受到了工业控制系统漏洞暴露的影响。这些存在漏洞的系统有可能正被你所在的机构工业控制
发布时间:2016-08-08 18:55 | 阅读:76950 | 评论:0 | 标签:行业动态 工控 漏洞 火眼

火眼CEO大卫·德怀特下台

凯文·曼迪亚可能成为下一任火眼CEO,德怀特仍担任执行董事长。大卫·德怀特火眼公司本周四表示,董事长、CEO大卫·德怀特 (David Dewalt) 将卸任目前职位,代替他的是当前火眼总裁凯文·曼迪亚 (Kevin Mandia)。换任措施将在2016年6月15日生效,公司方面表示更换领导人是促进公司向未来发展调整的一个举措。外界认为德怀特将仍担任董事会执行董事长,且仍将参与公司运作。德怀特于2012年5月加入火眼公司,担任董事长;2012年11月,他成为了火眼CEO。德怀特是行业内的老手,曾领导McAfee,直到该公司在2010年8月被英特尔以7.68美元一股的价格收购。曼迪亚是前美国空军军官,在2015年2月被任命为公司总裁,今年2月,他成为董事会成员。曼迪亚在火眼公司于2013年12月以10亿美金收购M
发布时间:2016-05-13 15:45 | 阅读:99294 | 评论:0 | 标签:行业动态 火眼

火眼主动出击 推出渗透测试服务

要保护企业免受网络威胁,最好的防御有时就是进攻。如今,一向以事件响应和检测技术闻名的火眼公司也上线了一项名为“红队行动”(Red Team Operation)的服务,开始进军这一领域。2014年,火眼收购 Mandiant,在原本的安全技术组合之外又获得了事件响应能力。火眼拥有深厚的漏洞事件调查经验,特别是通过处理近年来一些最知名的漏洞,火眼已经洞悉了攻击者的方法和策略。火眼推出“红方行动”,利用了公司在处理世界上一些最严重的安全泄露事件中获取的经验,帮助机构了解当前真实的安全风险。火眼公司副总裁、 Red Team Operations 部门主任马肖·海尔曼(Marshall Heilman)对媒体表示:“在我们说到渗透测试时,我们实际上在讨论攻破应用。”海尔曼称,内部人员威胁评估、移动和系统风险测试是渗透
发布时间:2016-03-28 20:20 | 阅读:79621 | 评论:0 | 标签:行业动态 渗透测试 火眼

风向变了 网络安全又占股市风口

上周,网络安全领域公司的股价又重新“坐上了”火箭。火眼(FireEye)、梭子鱼(Barracuda)、飞塔(Fortinet)等专业公司成为上涨趋势引领者;思科和 IBM 的股票也加入了这次反弹。有个老生常谈的故事,每次重大枪击事件发生,或者“奥巴马要抢走你的枪”这样的新闻出炉时,枪械公司的股票都会飙升。这模式对于网络安全行业也成立。上周,随着相关新闻报道,网络安全股大规模反弹。仅仅五天时间,飞塔、火眼和梭子鱼的股票就分别上涨了7%、8%和13%。经常强调安全问题的巨头们也加入了这次反弹。IBM的股价上扬了10%,而思科甚至完成了17.4%的惊人上涨。此次上涨快速逆转了今年早些时候各大公司股价的下跌趋势。梭子鱼和火眼在过去的一周中大幅反弹,但其在年内的整体仍跌掉了三分之一的价格。已经报告过第四季度财务状况的火
发布时间:2016-02-22 17:00 | 阅读:64670 | 评论:0 | 标签:行业动态 IBM 思科 火眼 网络安全 股市 苹果 飞塔

让火眼成为火眼金晴 FireEye 2亿美元收购iSight

美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称,此收购案将给火眼带来更强的威胁情报能力,遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署,但在1月20日才公布。火眼在悉尼的安全中心火眼研发的终端防护产品旨在过滤恶意软件,将威胁阻挡在公司网络之外。但随着网络安全渐渐演变为备受关注的盈利产业,火眼也在通过种种并购寻求业务的扩张。2014年初,火眼买下了专精于网络攻击调查的曼迪安特(Mandiant)。一些大型数据泄露事件的受害者,包括塔吉特,都是曼迪安特的客户。曼迪安特总裁特拉维斯·里斯称,威胁情报能力是iSight的引人之处。火眼和曼迪安特主要研究网络攻击对受害者的影响,而iSight则收集攻击者的情报信息。iSight有350名雇员,其中250名是威胁情
发布时间:2016-01-25 16:45 | 阅读:122047 | 评论:0 | 标签:动态 行业动态 iSight 收购 火眼

火眼发现最复杂后门 潜伏僵尸入侵全球金融机构

上周五,火眼公司分享了其最新发现的相关细节。他们检测到了某种高度复杂的bot,它自2013年起就开始攻击全球各地的公司,且几乎一直未被反恶意软件解决方案检测到。火眼将这种恶意后门称为LATENTBOT(潜伏僵尸),它在2015年已经成功入侵了9个国家。这些国家有美国、英国、韩国、巴西、阿联酋、新加坡、加拿大、秘鲁和波兰。火眼研究人员塔哈·卡里姆(Taha Karim)和丹尼尔·瑞格拉道(Daniel Regalado)在研究报告中写道:“它设法抹除了所有留在网上的痕迹,还能够在几乎完全不被注意到的情况下监控受害者,甚至损坏硬盘,让计算机无用。”火眼公司表示,已经观察到多个行业遭到入侵,但它们主要属于金融服务和保险领域。LATENTBOT是火眼公司发现过最复杂的后门之一。它的混淆过程分为六个阶段,可以完全在内存中
发布时间:2015-12-22 01:50 | 阅读:68659 | 评论:0 | 标签:动态 威胁情报 LATENTBOT 恶意后门 火眼 后门

【FireEye报告】LATENTBOT:有本事你就来抓我啊

FireEye最近捕获了一个代码高度混淆的Bot,命名为LatentBot,从2013年年中就开始活跃。它有能力在不被察觉的情况下监视用户,可以破坏硬盘甚至破坏计算机。根据我们的动态威胁情报(DTI),可以清晰的看到针对美国,英国,南韩,巴西,阿拉伯联合酋长国,新加坡,加拿大,秘鲁和波兰等国多个行业的活动(主要集中在金融服务,和保险行业)。它实现了多层模糊,独特的分发机制,以及成功感染多个组织确实吸引了我们的眼球。下面列出LATENTBOT的一些主要特性:a) 多层混淆b) 内存中解密用的字符串用后即删c) 在不同的桌面影藏应用d) 主引导记录(MBR)清除功能e) 与赎金锁(Ransomlock)类似的锁定桌面功能f) 隐藏VN
发布时间:2015-12-16 18:45 | 阅读:122704 | 评论:0 | 标签:系统安全 终端安全 fireeye LATENTBOT 恶意软件 火眼

火眼业绩下滑是因为中国黑客少了?别让恐惧成为安全行业的主要驱动力

在美国网络安全公司“火眼”公布2015年第三季度业绩之后,其股票6日暴跌近25%至上市以来的最低价。而该公司首席执行官将业绩下滑归罪于中美网络安全的缓和。他这样说靠谱吗?这事儿背后的含义又是什么呢? 公司企业为什么要购买安全技术?这听起来是个简单的问题,答案很明显:公司企业购买安全技术是为了保护他们自身及其用户。但公司企业何时购买安全技术这个更为重要的问题就难以回答了。本周,安全厂商火眼公布了其2015财年第三季度财报,后续与金融界的电话会议中,首席执行官戴夫·德瓦尔特对是什么驱动了消费者购买安全技术提出了有趣的见解。火眼的业务有部分来自于其曼迪安特事件响应部门,这个部门最近几年参与到了几起影响巨大的数据泄露调查中,包括索尼影业和Anthem医保公司泄密案。很明显,最近的数据泄露案发频率有所下降,直接
发布时间:2015-11-25 16:40 | 阅读:79782 | 评论:0 | 标签:动态 牛闻牛评 安全事件 数据泄露 火眼

火眼急眼 将披露其产品漏洞的公司告上法庭

这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞。在火眼恶意软件保护(MPS)产品中发现了5个漏洞的公司是德国一家安全咨询公司ERNW的一名研究人员。这些漏洞中的其中之一,可以被攻击者利用获得主机访问权,ERNW在今年4月初就将漏洞细节提交给了火眼。前者本来计划在90天漏洞披露期之后,才会公开漏洞细节。但之后,两个公司之间的关系开始变得紧张起来。火眼在评估了ERNW提交的漏洞之后,认为包含了太多其MPS产品的内部工作细节。虽然ERNW认为这些细节需要告诉人们,才能理解漏洞的风险所在,但火眼还是将这些内容从公告中移除。ERNW公司的创始人伊诺·瑞在8月5日与火眼公司见面会谈,并就漏洞披露文档的草案达成一致意见。但仅一天后,火眼就给ERNW发了一封终止函。声称由于涉及到该公司知
发布时间:2015-09-15 15:25 | 阅读:66601 | 评论:0 | 标签:动态 漏洞提交 火眼 漏洞

卡巴斯基、火眼双双遭遇零日漏洞

谷歌一名安全研究员塔维斯·奥曼迪,上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞,利用此漏洞可绕过卡巴斯基2015、2016版防病毒产品,入侵用户的计算机系统。“一个远程的无需交互的系统级漏洞,默认设置。所以,(情况)要多严重有多严重。”奥曼迪并未透露漏洞细节,但卡巴斯基官方表示这是一个缓冲区溢出漏洞,并在确认漏洞提交的24小时之内,发布了修复补丁。另外一名安全研究人员,克里斯蒂安·埃瑞克上周公布了火眼核心产品中的一个零日漏洞的细节。埃瑞克表示,他于18个月前提交的这个可以远程获得root文件系统访问权限的漏洞。而且,埃瑞克还表示,另外有3个漏洞,仅供出售。埃瑞克给这些漏洞开出的价格是1万美元/个。够酷,web服务器以root权限运行!这就是安全厂商所干的安全漂亮事 “这只是火眼/曼迪安特许多零日漏洞之一。坐
发布时间:2015-09-08 22:05 | 阅读:64626 | 评论:0 | 标签:动态 卡巴斯基 火眼 零日漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云