记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。施耐德确认了这起事件的发生,并表示已经给客户发布了安全警告。Triconex广泛用于能源行业,包括核工业,石油和天燃气。火眼和施耐德均拒绝说出受害者的身份、领域和位置。但有安全公司认为这家能源工厂位于中东,而另一家安全司CyberX则更进一步指出是沙特阿拉伯。类似的攻击可以让黑客在攻击工厂前关闭安全系统,而安全系统正是为了识别和阻拦破坏性攻击而部署的。
发布时间:2017-12-16 05:25 | 阅读:189829 | 评论:0 | 标签:牛闻牛评 Triconex 安全系统 工控安全 施耐德 火眼

使用GPU自动化破解密码 火眼发布Docker化的开源工具Gograck

火眼认为系统管理员应该帮助企业强化密码规则,所以,公开了一种围绕着复杂的GPU设备的分散密码测试的开源工具,一种专为系统管理员打造的开源密码恢复工具,Docker化的Hashcat。火眼将其命名为GoGrack。GoGrack将红队破解任务和权限管理结合在一起,以确保密码测试不会被坏人滥用。只有任务数据的创建者,或者是那些被授权使用的人,才能够看到破解任务的内容。修改任务,浏览破解密码,下载任务文件夹和其他敏感行为都需要通过管理员审核后才能登陆和使用。破解系统指导手册,编码规则都可以提供给其他使用者,但是只有管理员才能浏览和编辑。
发布时间:2017-11-01 20:15 | 阅读:136345 | 评论:0 | 标签:黑极空间 GoGrack 口令破解 火眼

火眼称中国渗透团队黑了韩国萨德系统部署

消息灵通的安全公司火眼再次怼上中国,称中国黑客试图黑进韩国军方网络,阻挠该国反弹道导弹系统的部署。 在《华尔街日报》的采访中,受CIA资金支持的火眼网络间谍分析部门主管约翰·霍特奎斯特称,萨德反导系统(THAAD:末端高空区域防御系统)部署遭到网络攻击。用于击落州际弹道导弹的萨德系统,基本上,就是“星球大战”计划中的反弹道导弹部分。 霍特奎斯特声称,自韩国同意部署萨德相关导弹系统和雷达开始,两支中国黑客团队便展开了数字攻击。中国向来反对萨德系统在韩部署,如今,火眼断言,中国已走向了网络进攻手段,而不仅仅是口头谴责。
发布时间:2017-04-25 16:00 | 阅读:133916 | 评论:0 | 标签:牛闻牛评 中国黑客 火眼 萨德

韩国导弹冲突中的中国秘密武器:黑客

中国否认报复萨德反导系统,但美国安全公司说:他们就是在报复! 尽管中国否认因萨德部署而报复韩国,美国安全公司火眼仍称:中国国家支持的黑客组织,近期攻击了萨德系统部署牵涉的韩国实体。 在采访中,火眼网络间谍分析部门主管约翰·霍特奎斯特称,最近几周,疑为中国军方和情报机构的两个网络间谍组织,对韩国政府、军队、防务公司和一家大型综合企业(乐天),发起了一系列网络攻击。 火眼公司总部位于加利福尼亚,包括互联网安全监管部门在内的多家韩国机构,都是其客户。 虽然火眼和其他网络安全专家称中国黑客一直针对韩国,他们指出:萨德系统在韩部署的消息放出之后,几周内,中国对韩网络攻击的数量和强度均有上升。
发布时间:2017-04-24 23:05 | 阅读:142092 | 评论:0 | 标签:牛闻牛评 乐天 火眼 韩国 黑客

FireEye新产品意欲替代防病毒 实现99.74%的查杀率

在旧金山的RSA 2017展会上,网络威胁防范和分析公司FireEye公布了其终端安全平台的主要更新,包括两个新的引擎和对苹果mac系统的支持。 该公司表示,FireEye针对终端安全客户制定了一揽子免费更新,已公布的新功能只是2017年的第一波福利。 作为FireEye新推出的终端安全平台的一部分,一个新的“攻击防范”引擎采用行为分析功能来检测已知的威胁。而Bitdefender提供的反恶意软件引擎则用来防止更多更广的传统商业性恶意软件。双引擎组合允许FireEye终端安全平台成为一个可以满足各种合理要求的防毒代理手段。
发布时间:2017-02-20 20:00 | 阅读:132578 | 评论:0 | 标签:技术产品 火眼 终端安全

克林顿基金雇火眼防黑

在可能被黑了之后,克林顿基金雇佣外部网络安全公司检查其服务器。知情人向福克斯新闻证实,该基金雇佣的网络安全公司是火眼。 黑客登录克林顿基金系统的方式,似乎与民主党国会竞选委员会(DCCC)和民主党全国委员会(DNC)被黑的方式类似。8月17日,路透社首先报道了雇佣火眼的决定,并同时指出:希拉里和比尔·克林顿的组织尚未有文件浮出水面。 接近克林顿基金的消息人士还透露给福克斯新闻称,并没有证据表明基金的系统确实被入侵了,基金也尚未收到司法部门的事件通告。但有人告知路透社,黑客可能使用“鱼叉式网络钓鱼”技术接触到基金的系统。 希拉里的总统竞选兼该党国会筹款委员会的DNC,也是被类似的技术黑掉的。
发布时间:2016-08-23 15:15 | 阅读:154387 | 评论:0 | 标签:牛闻牛评 希拉里 火眼 钓鱼邮件

火眼2016工业控制系统漏洞趋势报告:漏掉警告、暴露的工业环境

工业控制系统对于电网、电站、供水站、油气生产、食物饮料制造、运输系统等的作用像是科技版的骡子。经常不为人所知的是,我们的社会依赖这些系统来保证自身运转顺畅。然而,火眼发布的一份新的研究报告指出,如果机构运行存在漏洞的工业控制系统,将有可能让自己暴露在外界攻击者或恶意内部人员的风险之下。火眼iSight Intelligence 2016 ICS Vulnerability Trend Report的标题是“过载:来自工业控制系统15年漏洞的关键教训”。该研究收纳了从2000年1月到2016年4月的1552个工业控制系统漏洞和外界出现的漏洞利用。以下是对于关键内容和指导意见的总结。
发布时间:2016-08-08 18:55 | 阅读:124094 | 评论:0 | 标签:行业动态 工控 漏洞 火眼

火眼CEO大卫·德怀特下台

凯文·曼迪亚可能成为下一任火眼CEO,德怀特仍担任执行董事长。大卫·德怀特火眼公司本周四表示,董事长、CEO大卫·德怀特 (David Dewalt) 将卸任目前职位,代替他的是当前火眼总裁凯文·曼迪亚 (Kevin Mandia)。换任措施将在2016年6月15日生效,公司方面表示更换领导人是促进公司向未来发展调整的一个举措。外界认为德怀特将仍担任董事会执行董事长,且仍将参与公司运作。德怀特于2012年5月加入火眼公司,担任董事长;2012年11月,他成为了火眼CEO。德怀特是行业内的老手,曾领导McAfee,直到该公司在2010年8月被英特尔以7.68美元一股的价格收购。
发布时间:2016-05-13 15:45 | 阅读:148572 | 评论:0 | 标签:行业动态 火眼

火眼主动出击 推出渗透测试服务

要保护企业免受网络威胁,最好的防御有时就是进攻。如今,一向以事件响应和检测技术闻名的火眼公司也上线了一项名为“红队行动”(Red Team Operation)的服务,开始进军这一领域。2014年,火眼收购 Mandiant,在原本的安全技术组合之外又获得了事件响应能力。火眼拥有深厚的漏洞事件调查经验,特别是通过处理近年来一些最知名的漏洞,火眼已经洞悉了攻击者的方法和策略。火眼推出“红方行动”,利用了公司在处理世界上一些最严重的安全泄露事件中获取的经验,帮助机构了解当前真实的安全风险。
发布时间:2016-03-28 20:20 | 阅读:125119 | 评论:0 | 标签:行业动态 渗透测试 火眼

风向变了 网络安全又占股市风口

上周,网络安全领域公司的股价又重新“坐上了”火箭。火眼(FireEye)、梭子鱼(Barracuda)、飞塔(Fortinet)等专业公司成为上涨趋势引领者;思科和 IBM 的股票也加入了这次反弹。有个老生常谈的故事,每次重大枪击事件发生,或者“奥巴马要抢走你的枪”这样的新闻出炉时,枪械公司的股票都会飙升。这模式对于网络安全行业也成立。上周,随着相关新闻报道,网络安全股大规模反弹。仅仅五天时间,飞塔、火眼和梭子鱼的股票就分别上涨了7%、8%和13%。经常强调安全问题的巨头们也加入了这次反弹。IBM的股价上扬了10%,而思科甚至完成了17.4%的惊人上涨。
发布时间:2016-02-22 17:00 | 阅读:113688 | 评论:0 | 标签:行业动态 IBM 思科 火眼 网络安全 股市 苹果 飞塔

让火眼成为火眼金晴 FireEye 2亿美元收购iSight

美国德州安全公司 iSight Partners 日前以2亿美元的价格被火眼收购。火眼高层称,此收购案将给火眼带来更强的威胁情报能力,遏制网络罪犯和黑客团伙的攻击行动。该交易在1月14日便已签署,但在1月20日才公布。火眼在悉尼的安全中心火眼研发的终端防护产品旨在过滤恶意软件,将威胁阻挡在公司网络之外。但随着网络安全渐渐演变为备受关注的盈利产业,火眼也在通过种种并购寻求业务的扩张。2014年初,火眼买下了专精于网络攻击调查的曼迪安特(Mandiant)。一些大型数据泄露事件的受害者,包括塔吉特,都是曼迪安特的客户。曼迪安特总裁特拉维斯·里斯称,威胁情报能力是iSight的引人之处。
发布时间:2016-01-25 16:45 | 阅读:276562 | 评论:0 | 标签:动态 行业动态 iSight 收购 火眼

火眼发现最复杂后门 潜伏僵尸入侵全球金融机构

上周五,火眼公司分享了其最新发现的相关细节。他们检测到了某种高度复杂的bot,它自2013年起就开始攻击全球各地的公司,且几乎一直未被反恶意软件解决方案检测到。火眼将这种恶意后门称为LATENTBOT(潜伏僵尸),它在2015年已经成功入侵了9个国家。这些国家有美国、英国、韩国、巴西、阿联酋、新加坡、加拿大、秘鲁和波兰。火眼研究人员塔哈·卡里姆(Taha Karim)和丹尼尔·瑞格拉道(Daniel Regalado)在研究报告中写道:“它设法抹除了所有留在网上的痕迹,还能够在几乎完全不被注意到的情况下监控受害者,甚至损坏硬盘,让计算机无用。
发布时间:2015-12-22 01:50 | 阅读:106003 | 评论:0 | 标签:动态 威胁情报 LATENTBOT 恶意后门 火眼 后门

【FireEye报告】LATENTBOT:有本事你就来抓我啊

FireEye最近捕获了一个代码高度混淆的Bot,命名为LatentBot,从2013年年中就开始活跃。它有能力在不被察觉的情况下监视用户,可以破坏硬盘甚至破坏计算机。根据我们的动态威胁情报(DTI),可以清晰的看到针对美国,英国,南韩,巴西,阿拉伯联合酋长国,新加坡,加拿大,秘鲁和波兰等国多个行业的活动(主要集中在金融服务,和保险行业)。它实现了多层模糊,独特的分发机制,以及成功感染多个组织确实吸引了我们的眼球。
发布时间:2015-12-16 18:45 | 阅读:170598 | 评论:0 | 标签:系统安全 终端安全 fireeye LATENTBOT 恶意软件 火眼

火眼业绩下滑是因为中国黑客少了?别让恐惧成为安全行业的主要驱动力

在美国网络安全公司“火眼”公布2015年第三季度业绩之后,其股票6日暴跌近25%至上市以来的最低价。而该公司首席执行官将业绩下滑归罪于中美网络安全的缓和。他这样说靠谱吗?这事儿背后的含义又是什么呢? 公司企业为什么要购买安全技术?这听起来是个简单的问题,答案很明显:公司企业购买安全技术是为了保护他们自身及其用户。但公司企业何时购买安全技术这个更为重要的问题就难以回答了。本周,安全厂商火眼公布了其2015财年第三季度财报,后续与金融界的电话会议中,首席执行官戴夫·德瓦尔特对是什么驱动了消费者购买安全技术提出了有趣的见解。
发布时间:2015-11-25 16:40 | 阅读:122872 | 评论:0 | 标签:动态 牛闻牛评 安全事件 数据泄露 火眼

火眼急眼 将披露其产品漏洞的公司告上法庭

这场两个安全公司之间的口水战显示出漏洞提交是一件非常敏感的事,尤其是流行软件产品的漏洞。在火眼恶意软件保护(MPS)产品中发现了5个漏洞的公司是德国一家安全咨询公司ERNW的一名研究人员。这些漏洞中的其中之一,可以被攻击者利用获得主机访问权,ERNW在今年4月初就将漏洞细节提交给了火眼。前者本来计划在90天漏洞披露期之后,才会公开漏洞细节。但之后,两个公司之间的关系开始变得紧张起来。火眼在评估了ERNW提交的漏洞之后,认为包含了太多其MPS产品的内部工作细节。虽然ERNW认为这些细节需要告诉人们,才能理解漏洞的风险所在,但火眼还是将这些内容从公告中移除。
发布时间:2015-09-15 15:25 | 阅读:105962 | 评论:0 | 标签:动态 漏洞提交 火眼 漏洞

卡巴斯基、火眼双双遭遇零日漏洞

谷歌一名安全研究员塔维斯·奥曼迪,上周在推特上披露了卡巴斯基防病毒软件中的一个漏洞,利用此漏洞可绕过卡巴斯基2015、2016版防病毒产品,入侵用户的计算机系统。“一个远程的无需交互的系统级漏洞,默认设置。所以,(情况)要多严重有多严重。”奥曼迪并未透露漏洞细节,但卡巴斯基官方表示这是一个缓冲区溢出漏洞,并在确认漏洞提交的24小时之内,发布了修复补丁。另外一名安全研究人员,克里斯蒂安·埃瑞克上周公布了火眼核心产品中的一个零日漏洞的细节。埃瑞克表示,他于18个月前提交的这个可以远程获得root文件系统访问权限的漏洞。而且,埃瑞克还表示,另外有3个漏洞,仅供出售。
发布时间:2015-09-08 22:05 | 阅读:108599 | 评论:0 | 标签:动态 卡巴斯基 火眼 零日漏洞 漏洞

火眼怀疑中国黑客用Word漏洞+WMI攻击印度

火眼公司周六表示,一组疑似来自中国的黑客一直针对印度有关边界争端和贸易事物的目标盗取信息,此黑客组织寻求的是地缘政治信息。该安全公司亚太区首席技术官布莱斯·博兰称:此黑客团伙专精于向受害者发送针对性钓鱼电子邮件以期获取目标网络更大范围的访问权,也就是所谓的鱼叉式网络钓鱼。火眼公司尚未为此黑客团伙命名,但自2011年起便一直观察此组织。博兰称:基于该组织针对公司客户的攻击尝试,公司收集了该黑客组织的大量数据。通过分析该组织使用的互联网基础设施,包括命令和控制服务器,公司洞察了该黑客组织的业务范围。
发布时间:2015-08-24 16:10 | 阅读:111140 | 评论:0 | 标签:动态 火眼 黑客攻击 漏洞

火眼称中国黑客组织APT17在微软TechNet网站中隐藏恶意软件

火眼声称,微软已经采取措施屏蔽了来自于中国的黑客组织使用TechNet网站作为它的攻击基础设施。该黑客组织被火眼称为APT17,攻击过美国国防承包商、法律事务所、政府机构,以及科技公司和矿产企业。TechNet是微软产品的技术文档网站,包括一个用户进行提问和评论的大型论坛,有着很高的网站流量。APT17又被称为代理狗(DeputyDog),在TechNet上建立账号并在特定页面留下评论。这些评论包含一个经过编码的域名,被APT17的恶意软件感染的计算机会被导向至此域名。然后这个域名主机再将受害者的计算机联系至命令控制服务器(C2)。
发布时间:2015-05-15 13:55 | 阅读:112402 | 评论:0 | 标签:动态 APT17 TechNet 火眼

APT28使用两个零日漏洞入侵他国政府机关

去年曝光的俄罗斯黑客组织APT28,被发现者火眼公司描述为一个技术高超的收集国防和地理政治情报的并由俄罗斯政府支持的网络间谍活动小组。近日,火眼公司又披露了该小组的一些详细信息。火眼声称,于4月13日检测到了该小组发起的攻击使用了两个零日漏洞,包括一个Flash漏洞(CVE-2015-3043)和一个Windows漏洞(CVE-2015-1701)。通过对其C2(命令控制服务器)的技术分析,火眼认为APT28就是一场名为“俄罗斯套娃”行动的实施者。尽管使用了两个零日漏洞,攻击者也没有成功侵入目标。
发布时间:2015-04-21 20:25 | 阅读:125380 | 评论:0 | 标签:动态 apt28 火眼 零日漏洞 漏洞

研究发现超过50亿安卓应用易受黑客攻击

据CNBC报道,网络安全研究人员发现,超过50亿个下载的安卓(Android )应用程序容易受到黑客攻击,攻击者利用了谷歌操作系统的缺陷。 美国网络安全公司火眼(FireEye)对超过700万个安装在安卓和苹果iOS设备上的移动应用进行分析后发现,大约96%的恶意软件是针对谷歌[微博]安卓操作系统的。 研究者发现,被设计用来窃取金融数据的应用尤为流行。安卓操作系统的开源本质使得黑客能够发现一款流行的应用程序后面的代码,并重新创建一个几乎一模一样的应用,但其中含有恶意代码以感染用户。 火眼公司表示,安卓最大的弱点之一是其移动应用将信息传回服务器的方式。
发布时间:2015-02-28 22:20 | 阅读:104176 | 评论:0 | 标签:业界 android FireEye IOS 火眼

FireEye系统上如何获得root权限

    FireEye AX 5400是国外安全公司FireEye的一套恶意软件分析系统,日前安全公司Silent Signal通过分析FireEye AX 5400,发现可以通过特殊操作获得FireEye AX 5400系统的ROOT权限,以下为翻译原文:    几个月以前我们得到一个试用FireEye AX 5400恶意软件分析系统的机会。火眼的系统在捕获传统安全设备无能为力的APT攻击领域非常有名。所以我们也很兴奋的想仔细研究研究一下这套系统。
发布时间:2014-08-11 10:15 | 阅读:117174 | 评论:0 | 标签:系统安全 fireeye 火眼

FireEye:2013年度APT攻击报告

日前,美国Fireeye火眼公司发布报告2013年度APT攻击报告(Advanced Threat Report)。FireEYe在每天分析100个安全攻击事件的基础上,对159个与APT相关的恶意软件家族进行整理,并且在几乎世界上的每个角落都发现过恶意软件的服务器。什么是APT攻击高级持续性威胁(Advanced Persistent Threat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。
发布时间:2014-03-05 11:10 | 阅读:104004 | 评论:0 | 标签:WEB安全 apt攻击 fireeye 海外安全事件 火眼

ADS

标签云