记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2019年7月勒索病毒疫情分析

勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族。360解密大师在本月新增了对LoopCipher勒索病毒家族的解密支持。感染数据分析相较于六月数据,本月反勒索服务的反馈量有小幅度的上升,其中以Stop的反馈量上升最大。同时在本月反馈中,勒索病毒的类型也是最为丰富的一次,共出现了29个不同家族勒索病毒。图1.近12个月勒索病毒反馈统计对本月勒索病毒家族占比分析看:GlobeImposter家族占比21.21%居首位, phobos和Stop两个家族则以14.20%和13.65%的占
发布时间:2019-08-10 00:25 | 阅读:21410 | 评论:0 | 标签:观察 勒索病毒

卡巴斯基:2019Q2高级持续性威胁(APT)趋势报告

概述近两年来,卡巴斯基的全球研究与分析团队(GReAT)一直在发布关于高级持续性威胁(APT)活动的季度报告。该报告主要基于我们的威胁情报研究,提供了我们内部APT报告的代表性结论,并将我们认为大家应该关注的重大事件和发现公之于众。这是我们最新的一期报告,重点介绍我们在2019年第二季度观察到的高级持续性威胁活动。主要发现4月,我们发布了关于TajMahal的报告,这是一个此前从未见过的APT框架,在过去五年之中一直活跃。具体而言,TajMahal是一个高度复杂的间谍软件框架,包括后门、加载工具、协调工具、C2通信工具、音频录制工具、键盘记录工具、屏幕截取工具和网络摄像头录制工具。我们发现,其加密的虚拟文件系统中存储了
发布时间:2019-08-07 12:25 | 阅读:19436 | 评论:0 | 标签:观察 APT Q2

从2004到2019:MyDoom蠕虫病毒发展趋势及最新变种分析

执行摘要MyDoom是一个臭名昭著的计算机蠕虫病毒,最早在2004年初被发现。这一恶意软件已经被列入到十大破坏性计算机病毒的列表之中,大概已经造成了380亿美元的损失。时至今日,尽管这一病毒威胁已经过了“鼎盛时期”,但它仍然是网络威胁领域的一个组成部分。尽管没有其他恶意软件那么突出,但MyDoom在过去几年中保持了一个比较平衡的发展势头。在全部电子邮件附带的恶意软件中,有1.1%是MyDoom。每个月,我们都会监测到数以万计的MyDoom样本,绝大多数MyDoom电子邮件都发自从中国注册的IP地址,美国紧随其后。这些电子邮件会发送到全世界各地用户的邮箱,主要针对高新技术、批发、零售、医疗保健、教育和制造业发动攻击。本文
发布时间:2019-08-05 12:25 | 阅读:19491 | 评论:0 | 标签:观察 MyDoom

浅谈渗透测试人员职业发展路线

引言你有兴趣成为渗透测试工程师吗? 如果你对”五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解",那么这可能就是适合你的领域。一个 IT 专业人员如何才能成为渗透测试工程师? 这个问题没有单一的答案; 事实上,渗透测试人员们可以来自不同的阶层。 他们可能是网络管理员或工程师,系统或软件开发人员,拥有 IT 安全学位的毕业生,甚至是自学成才的黑客。 不管这个专业人员已经拥有什么样的技能和知识,所有的渗透测试人员都需要获得正规知识,并且将理论和实践经验正确的组合起来,这才能够在这个行业取得成功。 要做到这一点,他们需要训练,需要始终保持最新技术的更新,以及针对黑客攻击要具有领先一步的能力。
发布时间:2019-08-02 12:25 | 阅读:28900 | 评论:0 | 标签:行业 观察 渗透测试

网络安全态势报告—2019年上半年

一、网络安全态势综述2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。恶意程序方面,2019年上半年RDP暴力破解仍然是使用最广泛的勒索病毒攻击方式,社会工程也成为攻击者获取密码的一种方式;近期加密货币价格走势持续走高,挖矿病毒攻击的比重也明显加重,WannaMine、Xmrig、CoinMiner家族最流行;木马远控依然流行且危害较大,主要以窃取信息为主,其中广东地区受灾较
发布时间:2019-08-02 12:25 | 阅读:28710 | 评论:0 | 标签:观察 网络安全

2019健康医疗行业网络安全观测报告

前言坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为支撑健康医疗大数据服务的安全管理,促进“互联网+医疗健康”安全发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规和《健康中国行动(2019—2030 年)》《国务院促进大数据发展行动纲要》《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国家健康医疗大数据标准、安全和服务管理办法(试行)》等文件精神,中国信息通信研究院(以下简称:中国信通院)在有关领导部门的指导下,联合腾讯科技(深圳)有限公司(以下简称:腾讯
发布时间:2019-08-01 12:25 | 阅读:23007 | 评论:0 | 标签:观察 医疗安全

聚焦IoT安全:对多厂商智能汽车产品的安全性探究

概述长期以来,卡巴斯基实验室持续关注与物联网(IoT)技术相关的安全问题。在今年上半年,我们的专家在生物假肢装置的安全性方面取得了一些进展。而最近,我们对智能汽车的安全性进行了研究,调查结果表明其安全性也存在许多问题。今年,我们决定继续开展小规模实验来验证设备的安全性,但将研究的重点转向了汽车相关的主题。近年来,由于车辆开始变得越来越智能,人与车、车与车之间的连接变得更多,因此汽车安全性的话题始终保持着较高的热度,研究人员也陆续发现了其中存在的一些问题。除了汽车本身之外,还有一些用于改善驾驶体验的外部设备,从车辆检测工具到各种调试设备。我们并没有在这个角度做独立研究,因此我们随机选择了几种不同的车辆连接设备,并对其配置
发布时间:2019-08-01 12:25 | 阅读:22184 | 评论:0 | 标签:观察 智能汽车

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻

2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。报告发现:1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻击以TCP类攻击为主,单一网段攻击流量持续且流量大,目前已监控到单一C段流量近200G。2. Memcached反射放大攻击在1月
发布时间:2019-07-29 12:25 | 阅读:31400 | 评论:0 | 标签:观察 DDoS攻击 ddos

网络安全状况月度报告-2019年6月

一、网络安全状况概述2019年6月,互联网网络安全状况整体指标平稳,但是有两个重要特征值得关注。一方面,病毒攻击态势呈上升趋势,整体较上月增加7%。其中挖矿病毒活跃程度增加较多,其病毒攻击的拦截量较5月增加11%,安全防护薄弱的企业是主要受灾对象,教育行业、政企单位的感染程度也有所增加。挖矿病毒的近期活跃程度增加可能与比特币价格持续走高有关。另一方面,多个严重漏洞披露。Microsoft在官方安全更新公告中一共披露了88个漏洞的相关信息,其中21个获得了“严重”评级,这是微软有史以来漏洞严重程度最高的一次排名。Oracle官方安全公告中披露了高危漏洞(漏洞编号:CVE-2019-2729),WebLogic 远程命令执
发布时间:2019-07-18 12:25 | 阅读:39336 | 评论:0 | 标签:观察

2019年上半年挖矿木马报告:日均新增6万个木马样本

一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序;“永恒之蓝”下载器木马、WannMiner、BuleHero等挖矿团伙持续出现新的变种,利用各类系统漏洞、服务器组件漏洞快速扩散传播,然后在感染系统植入门罗币挖矿程序。挖矿木马通过完成大量计算,来获得数字加密货币系统的“货币”奖励。在计算的过程中会占用计算机大量的CP
发布时间:2019-07-12 12:25 | 阅读:36675 | 评论:0 | 标签:观察 挖矿

腾讯御见监测到“萝莉帮”跨平台僵尸网络,可发起DDoS攻击

背景近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮(Loligang)”的跨平台僵尸网络,可发起DDoS攻击。组成僵尸网络的系统包括Windows服务器、Linux服务器以及大量IoT设备,木马类型包括Nitol、XorDDoS和Mirai。根据监测数据,受攻击的系统中有较高比例为Weblogic服务器,且攻击时执行的远程脚本中包含VM脚本(在web服务端模板velocity环境执行),推测此次攻击中采用了各类Web漏洞利用。Nitol木马入侵Windows系统后会通过IPC$弱口令爆破感染内网中的其他机器,然后连接控制端地址,接受控制指令进行DDoS攻击。感染Linux系统的XorDDoS会在/etc/init.
发布时间:2019-07-05 17:25 | 阅读:53559 | 评论:0 | 标签:观察 DDoS ddos

New Kids On The Block (Part I) — Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评

1. 前言许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。很长一段时间, shodan.io一枝独秀。虽然它很棒并且被广泛使用,但我意识到其后台发生了很多过滤。我记得大约两三年前,曝出了一个针对Cisco产品的RCE漏洞——虽然Shodan的日点击量很高,但一周后,搜索结果几乎为空。随着O
发布时间:2019-07-02 17:25 | 阅读:39535 | 评论:0 | 标签:观察 zoomeye 网络空间搜索

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

作者高宁,网络安全科普记者。“嘶吼RoarTalk”频道希望为小伙伴们打造一个极客社区交流平台,我们的任务是,将我们看到的行业故事尽量直白地讲述给大家。当然,如果你有故事,或者有想要听到的故事,欢迎加我微信“gn9343”。写在前面:“计算机攻防战”进入了第三阶段。1988年,计算机的软盘时代。时年,国产第二代微机长城386刚刚问世,没有网络的注入,赛博空间还被困在半尺见方的软盘里,计算机的基本功能还是计算与存储。同年,第一代计算机病毒“小球”恶作剧式的出现在赛博空间,初次与病毒交锋,研究人员只能通过简单的编译程序与病毒展开肉搏。越过漫漫历史长河如今再看,也是这一场堪称“大刀长矛”与“跳梁小丑”的对决,无意间开启了赛博
发布时间:2019-06-27 00:25 | 阅读:50471 | 评论:0 | 标签:人物 态度 行业 观察

2019上半年勒索病毒家族概览

截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。高发勒索家族从勒索病毒家族来看,国内高发的勒索病毒家族主要有GlobeImposter、GandCrab、CrySiS、CroptON、Attention等:受害行业分布从勒索病毒攻击目标来看,企业、科研教育成为勒索病毒的主要目标行业,总占比达到52%;在企业受害用户中,文件服务器、财务服务器等存储重要数据文件的服务器通常是攻击者的首要目标:受
发布时间:2019-06-25 17:25 | 阅读:41227 | 评论:0 | 标签:观察 勒索病毒

猫鼠游戏:三种被滥用的逃避技术

简介在对网络犯罪分子攻击手段的分析过程中,我们会不断遇到他们各式各样的伎俩,用以绕过企业的安全防御机制,这些伎俩有些是先进的,有些看起来显得“过时”,即使如此,在大多时候,通过对这些技术的有效应用也能帮助犯罪分子进入受害者的电脑,渗透到公司的网络之中。本篇文章旨在揭示目前被各类网络犯罪分子滥用的一些技术细节,以帮助企业、安全运营商和行业减轻它们的影响。技术分析我们将从最近分析的三个案例中,重点介绍网络犯罪分子和威胁组织目前用来逃避检测的一些技巧:前两个案例是与Office文档相关的技术,用于隐藏恶意payload并引诱用户打开后感染;第三个案例则涉及到二进制payload,通过滥用代码签名技术来逃避传统安全控制技术。1
发布时间:2019-06-20 12:25 | 阅读:45637 | 评论:0 | 标签:观察 逃避技术

网络安全状况分析报告-2019年5月

一、网络安全状况概述2019年5月,互联网网络安全状况整体指标相对平稳,但出现了一些影响较大的安全事件。臭名远扬的勒索软件GandCrab背后的运营团队宣称“赚够了退休的钱,将停止GandCrab的更新”,其作恶价值观影响极其恶劣。同时从深信服捕获的攻击事件来看,勒索病毒仍是主要危害,且勒索攻击者的针对性较强,主要结合社会工程、RDP远程爆破等手段投放病毒,制造行业和医疗行业在5月受灾较为严重。微软在5月曝出多个安全漏洞,其中最为严重的是RDP(Remote Desktop Protocol,远程桌面服务)远程代码执行漏洞,编号CVE-2019-0708。由于该漏洞影响力和破坏力着实巨大,一旦被黑客利用该漏洞攻破,将会
发布时间:2019-06-17 12:25 | 阅读:44927 | 评论:0 | 标签:观察 分析报告

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云