记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从商业间谍到物联网 建筑行业面临黑客威胁

作为世界上最古老的行业之一,建筑行业也面临着21世纪才出现的威胁的考验。从早期人类可以建造永久居所开始,建筑业就长伴人类左右,而且与大多数其他行业不同,这是一个直到目前为止都在拒绝数字化的行业。不过,有网络安全专家担心,随着建筑行业的现代化,来自黑客的威胁也会直接或间接地增加。2017年9月,加拿大麦科文大学遭遇网络骗局。该校员工被一系列欺诈邮件所诱,修改了该校主要供应商之一 Clark Builders 建筑公司的电子银行支付信息,导致数百万美元流向黑客账户。近期的其他重大安全事件,比如Equifax和Uber数据泄露事件,都显露出了当前计算机系统的脆弱性。随着物联网的兴起,随着联网设备数量的激增,公司企业面临来自恶意黑客的新型威胁。安全牛曾报道过一起联网起重机的例子:截至目前,有90%都是人为错误,要么是意
发布时间:2018-01-13 15:50 | 阅读:119256 | 评论:0 | 标签:牛闻牛评 建筑业 网络犯罪 黑客

专门攻击工资支付系统的网络犯罪

工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的权限后,网络罪犯可以将款项转移至自己的银行账户。这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。举例来说,一名黑客取得财务人员邮箱权限之后,可以发起更改密码以登录转账系统,取得权限后,罪犯可以变更押金设置,从而转移至自己的账户中。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。举例来说,美国的 Anne Arundel County 公立学校,使用被黑客盗取的用户信息,给36名员工支付支票,均被转移至其他账户,造成5.7万美元的损失。一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事,网络犯罪者获取27名用户信用信息转走了56459美元。另一种变化是,网络犯罪者在Chel
发布时间:2017-12-28 19:45 | 阅读:92831 | 评论:0 | 标签:威胁情报 ATM机 工资支付系统 网络犯罪 网络钓鱼

从0%到3000亿 未来5年网络空间攻击面数字

网络连接的增长速度,已经超过了我们保护它的能力。正如传统上随人口增加而增长的街头暴力,我们也在见证类似的网络犯罪演变。这不仅仅是更先进的武器的问题,而是人类目标和数字目标不断增长的问题。网络空间数字Cybersecurity Ventures 发布的《2017年度网络犯罪报告》,列出了以下数字:1. 1989年,万维网(WWW)被发明出来。1991年,第一个网站上线。今天,全球网站数量超过12亿。2. 2017年互联网用户数为38亿(占全球70亿总人口的51%),比2015年的20亿增长了18亿——2年增长90%。3. Cybersecurity Ventures 预测,到2022年,互联网用户将达60亿,而到2030年,这个数字会超过75亿。4. 微软估测,2020年时的线上数据总量,会是2016年时的50倍
发布时间:2017-12-19 01:05 | 阅读:79309 | 评论:0 | 标签:行业动态 Cybersecurity Ventures 攻击面 数据 网络犯罪

卡巴斯基发布2018年网络威胁预测报告:网络罪犯VS金融机构

背景介绍 2017年,全球范围内金融机构面临的网络威胁形势发生了巨大的变化。 首先,在2017年,我们一起见证了针对SWIFT这一世界金融生态系统基础组成部分的攻击仍在继续并屡屡得手。攻击者能够利用设法植入金融机构中的恶意软件来操纵负责跨银行交易的应用程序,为攻击者从世界范围内的任何金融组织中窃取资金提供了可能。由于目前全球大多数国家的大多数银行都在使用SWIFT系统,SWIFT软件几乎是所有金融市场主要参与者的标配,因此我们看到2017年的这些网络袭击事件遍布世界各地10多个国家的几家银行。 其次,2017年,我们看到网络犯罪组织一直试图渗透的金融组织的范围显著扩大。大多数针对金融机构发起网络攻击的犯罪组织,目标通常是为了牟利,不过这些网络犯罪组织针对的目标各有不同,包括银行基础设施、电子货币系统,加密数字
发布时间:2017-12-08 08:25 | 阅读:87430 | 评论:0 | 标签:安全报告 卡巴斯基 威胁预测 网络犯罪 金融机构

网络安全风险已成矿业企业第三大威胁 可致人身伤亡

重大数据泄露,比如Uber和Equifax数据泄露事件,可令消费者损失上万美元。但更加担心的是能源企业,万一他们的设备被黑,不仅损失以千万美元计,而且还可能带来人员伤亡。重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。加拿大一家安全公司估测,每年加拿大因网络犯罪而损失30亿美元。3年前,能源公司Calgary就支付了20万美元赎金,才得以拿回其数字生产系统的控制权。物联网(IoT)的兴起,意味着公司企业越来越依赖自动化和远程控制来驱动推土机、挖掘机和重卡,或者控制钻井和加工设备。自动化带来了劳动力的节省,但也为黑客呈现出更多的目标,让整个系统更容易遭到网络攻击,并且真的有可能造
发布时间:2017-11-29 19:05 | 阅读:89727 | 评论:0 | 标签:行业动态 加拿大 工控安全 网络犯罪 钻井

暗网系列之:网络犯罪分子滥用平台奖励积分

背景介绍 暗网上,网络犯罪分子想要窃取的数据不仅局限于个人身份信息和财务信息,最近,在几个论坛上观察到一些关于网上平台奖励积分项目的讨论,尤其是一些与旅行相关的平台是犯罪分子们最感兴趣的目标。 这些讨论与网络罪犯分子对酒店、机票和汽车租赁领域的欺诈服务的兴趣是一致的。通过持续的观察可以知道,在过去的几年时间里,这类欺诈服务已经逐渐在各种地下社区蔓延开来。 威胁行动者在首次提供这类非法的“订票服务”时,可以获得各种类型的旅游奖励积分。这也吸引了攻击者试图去入侵那些拥有各种奖励积分卡的用户的账户,攻击者利用这些积分可以在线完成诸如订购机票、车票,预定酒店和租车等服务。 俄语的暗网市场和地下论坛 在暗网和地下论坛中,这类积分滥用服务相当泛滥。例如,在一个准入门槛较低、级别也较低的俄语论坛上,成员们甚至建立了兴趣小组
发布时间:2017-11-25 02:40 | 阅读:85448 | 评论:0 | 标签:安全报告 暗网市场 暴力破解 滥用奖励积分 网络犯罪

暗网市场,攻击者的购物天堂

背景介绍 安全威胁不断发展,网络犯罪分子能够快速的适用新技术,并逐渐形成了一个复杂的生态系统。 网络犯罪作为一种服务(Cybercrime-as-a-service ,CAAS)以及其他工具在暗网市场中越来越受欢迎,迎合了不同攻击者(专业的和业余的)的各种需求。与传统的黑社会性质的犯罪一样,暗网中的犯罪活动拥有自己的虚幻网络、自己的文化以及自己的犯罪隐语,这里,信任是偶然且个别的,怀疑是必然而普遍的。 网络罪犯的“话术” 暗网市场中的网络犯罪份子们逐渐形成一套自己的文化语言。 跟传统的黑社会一样,有些网络犯罪术语直接借用了现实社会的语言,例如,“零日漏洞”是指安全社区尚未检测到的漏洞。 也有一些术语虽然是从安全社区的语言中提取出来的,但却有不同的含义,例如,“FUD”这个词在安全专家那里代表“Fear、Unc
发布时间:2017-11-18 23:45 | 阅读:86910 | 评论:0 | 标签:观点 暗网市场 网络犯罪

Silence 分析报告:一种新型的专门攻击金融机构的木马程序

背景介绍 2017年9月,卡巴斯基实验室发现了一波专门针对金融机构的网络攻击,受害者大多是俄罗斯银行,在马来西亚和亚美尼亚地区的某些金融机构也检测到了受感染的迹象。 攻击者为实现盈利目标,使用了一个已知的但仍然非常有效的攻击手段:渗入目标银行的内部网络并长期潜伏,使用录像记录银行员工在电脑上的日常活动,了解目标银行的工作原理、使用的软件等情况,然后利用这些情报在适当的时机尽可能多的窃取更多的资金。 臭名昭著的黑客组织Carbanak也使用过这种手段,事实上,全球范围内不乏类似的案例。攻击者惯用的感染介质是带有恶意附件的鱼叉式钓鱼电子邮件。在这次攻击活动中,比较有趣的一点是,网络犯罪分子入侵了银行的基础设施用于发送鱼叉式网络钓鱼电子邮件,由于这些邮件来源于银行雇员们真实的电子邮件地址,从而有效降低了潜在受害者的
发布时间:2017-11-02 23:20 | 阅读:91794 | 评论:0 | 标签:安全报告 Carbanak 网络犯罪 银行木马 黑客组织

使用朝鲜语的黑客组织在地下社区的威胁景观概览

背景介绍 在韩国分裂后的72年里,朝鲜半岛南半部(即“韩国”)已经发展成为全球化的商业、科技和流行文化中心。与此同时,北半部(即“朝鲜”)已经成为世界上最隐秘和动荡的国家之一。这两个分裂的国家在如何应对新技术方面采取了截然不同的方法:朝鲜政府严重限制互联网接入,而韩国则把首都汉城变成世界上网络连接最为广泛的城市。 尽管在过去的一个世纪里,两个国家有着不同的发展道路,但是朝鲜和韩国共同使用了一套语言:朝鲜语,它有着几千年的历史(朝鲜文字母在1446年由朝鲜王朝的世宗大王创造)。事实上,朝鲜语是世界上使用最广泛的独立语言之一,除了朝鲜地区2540万和韩国地区5130万的常驻人口使用之外,还有约720万个移民国外(主要为中国、美国和日本)的朝鲜或韩国人也以朝鲜语为母语。 *注释:朝鲜语为朝鲜民族的语言,是朝鲜民主
发布时间:2017-10-31 20:30 | 阅读:71612 | 评论:0 | 标签:观点 地下社区 地缘政治 暗网 朝鲜半岛 网络犯罪

卡巴斯基实验室是怎么与美国政府交恶的

对该网络安全公司与俄罗斯政府联系的调查,提出了很多问题,而答案很少。目前所知如下:美国政府与口碑良好的杀毒软件公司,正在经历一场难看的分手。快乐的时光不是没有。俄罗斯安全公司卡巴斯基实验室,是政府订单遍及全球的顶级网络安全公司,其客户包括了美国政府。就在9月,该公司的软件还位列最受欢迎病毒防护产品之一,全球用户数4亿。然后,关于该公司与俄罗斯政府有染的断言发出。10月25号,美国众议院科学、空间和技术委员会,就卡巴斯基实验室产品可能给美国带来的风险问题,召开了听证会。这是对俄罗斯黑客活动关注的增长,所带来的最新产物。这些黑客活动已成为国家安全问题,让立法者开始审视对电网和选举过程之类系统的潜在威胁。如果你对自己计算机上运行的软件感到困惑和紧张,不妨接着看下去。为什么美国政府跟卡巴斯基过不去?政府担心卡巴斯基实验
发布时间:2017-10-30 20:40 | 阅读:81598 | 评论:0 | 标签:牛闻牛评 卡巴斯基 网络犯罪 美国政府 间谍

安全解决方案转向机器学习

47%的公司企业已采纳机器学习(ML)解决方案,另有23%参与到试点项目中,辅助检测越来越复杂的入侵,降低响应开销。Cylance委托企业战略集团(ESG),对来自中小市场和大企业的300位IT和安全人员做了一项调查。受访者位于美国(43%)、日本(21%)、英国(13%)、法国(12%)和德国(11%);且全部都参与过终端安全采购过程。该调查研究旨在找出“最受关注”的安全威胁,以及这些威胁对终端安全采购决策的影响。网络钓鱼是大多数受访者最关心的问题。过去2年中,55%的受访者都被恶意附件钓过鱼,54%则是遭遇到电子邮件中附有链向恶意网站的链接,29%是在即时消息中收到过恶意网站链接。网络钓鱼,尤其是鱼叉式网络钓鱼,已被证明可有效突破技术性解决方案的防护。尽管目前有开发机器学习解决方案的尝试,一些研究人员认为此
发布时间:2017-10-28 01:00 | 阅读:110189 | 评论:0 | 标签:行业动态 勒索软件 恶意软件 机器学习 终端安全 网络犯罪

当今世界面临的九大安全威胁

数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址。一旦找到一个,他们便开始枚举其上广告服务(Web服务器、SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容。他们的目的往往只是满足自身好奇心。即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪。然而,时代变了。如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。今天的IT安全人士,面临9大危险:威胁No.1:网络犯罪集团尽管独狼犯罪大师依然存在,如今的大多数恶意黑客攻击,都是有组织犯罪团伙的产物,其中一些团伙还是职业的。惯于从事贩毒、
发布时间:2017-10-08 01:05 | 阅读:180420 | 评论:152 | 标签:牛闻牛评 僵尸网络 安全威胁 恶意软件 政治黑客 数据泄露 网络犯罪

暗网系列之:暗网犯罪日益猖狂,缘何严惩交易市场运营者的结果却事与愿违

波士顿学院的社会学家Isak ladegaard提供了一些强有力的、定量的证据,可以证明“Silk Road”的运营者Ulbricht被判处终身监禁之后,暗网中的毒品交易量爆发式的增长,他的研究结果将发表在英国犯罪学杂志上。 严惩交易市场运营者,原本是为了打击犯罪,威慑其他潜在的犯罪分子,但是效果为何事与愿违呢? 前情提要 据外网报道,今年7月19日,暗网中有一家几乎还没有上市就退出了市场的平台,名为“Silk Road 3.1”(丝绸之路3.1)。许多人对Silk Road 3.1的存在感到惊讶,因为Silk Road不当大哥好多年了。SR 3.1方面声称有人入侵了平台,并盗走了用户的资金,市场被迫关闭。但巧合的是,在这场“退场骗局”演绎期间,有人在Reddit上发帖说SR 3.1的服务器配置信息泄漏,并警
发布时间:2017-09-26 11:05 | 阅读:121446 | 评论:0 | 标签:安全报告 丝绸之路 执法打击 暗网 暗网交易市场 网络犯罪

ISC 2017感想:人是安全的尺度

人是安全的尺度,这个ISC2017主题在今天参加的网络犯罪论坛确实处处得到了印证。记得360猎网平台负责人说的一句话:“做坏事,挣更多的钱,不被警察抓到”,这是所有犯罪分子的终极目的。不论现实犯罪,还是网络犯罪,都体现了人与人的对抗。但是网络犯罪和现实犯罪又有着很大的差异,因为”互联网的基因就是连接一切,直到把一切数字化“,这个描述非常贴切,所有的互联网的行为都可以数字化,也包括网络犯罪。”网络犯罪嫌疑人的行为终将转化为标准的电子化语言“,这让对抗双方的尺度再次发生了变化。在很多嘉宾演讲中提到了如何发现、溯源和追踪网络犯罪嫌疑人的方法和手段,大量基于网络犯罪的行为数据,包括从“作息规律、行为规律、小圈子、干什么搜什么”,还包括“找反常”、“找同一”等手法,这些安全工作的尺度已经延展到网络空间。不管空间范围的变换
发布时间:2017-09-15 10:40 | 阅读:82090 | 评论:0 | 标签:牛闻牛评 ISC 安全尺度 网络犯罪

Palo Alto Networks与国际刑警组织签署首个数据交换协议

Palo Alto Networks近日宣布与国际刑警组织全球创新中心 (IGCI) 开启正式合作,成为首个与国际刑警组织签署数据交换协议 (DEA)的网络安全企业。此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。Palo Alto Networks和国际刑警组织将参与双方的运作会议。此外,Palo Alto Networks还将派遣一名Unit 42威胁情报专家与IGCI一道协助执法人员深入了解当前网络犯罪环境,依托超强情报抵御网络攻击。单靠执法机关并不能全面解决网络犯罪问题,要想有效防御这一全球性问题,与私营机构之间的合作十分关键。此次国际刑警组织与Palo Alto Netw
发布时间:2017-08-09 08:10 | 阅读:65229 | 评论:0 | 标签:行业动态 Palo Alto networks Unit 42 国际刑警 数据交换 网络犯罪

免杀之安卓渗透

引子: 前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量肉鸡;心想我不是个干坏事儿的人啊,但是这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。(工具我就不抖出来了,免得造成不良后果,旨在分享精神)废话不多说,直接上文: 第一步:免杀木马 1.这款工具可直接制作(.exe/pdf/.apk/python)等文件类型,所以这覆盖面,你懂得!!! 2.为了文章的简短,这里只介绍apk的木马制作,所以在框框处填数字“21”,回车即可 3.接下来是设置安卓端需要下载木马的本地地址(192.168.131.102)及端口号(123),步
发布时间:2017-08-08 23:25 | 阅读:112127 | 评论:0 | 标签:专栏 网络安全 网络攻击 网络犯罪 网络钓鱼

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云