记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

McAfee2018年12月威胁报告(上)

McAfee实验室最近发布了的威胁报告中,主要针对以下方面进行了研究: 取缔市场对暗网造成连锁反应:卖方正在远离大型交易场所,而是选择特定的市场,一些人还将Tor留给了类似Telegram的通信平台; 加密货币挖掘持续上升:货币挖掘恶意软件上升71%,超过380万新变种,其中包括针对macOS的新型恶意软件家族; 物联网成为越来越多恶意软件的目标。 地下论坛提升了网络罪犯的效率 暗网市场 随着暗网市场Hansa和AlphaBay被取缔产生了一系列连锁反应。华尔街市场和Dream Market现已成为最大的交易集散地,Plymus Market也正摩拳擦掌、跃跃欲试。实验室团队发现暗网平台的一个转变,即个人卖家已经从大型市场撤离,转而开设了自己的市场。他们希望成为被执法部门漏掉的鱼、让客户对其建立信任同时也不用
发布时间:2019-01-03 18:45 | 阅读:77526 | 评论:0 | 标签:观点

2019: 网络安全趋势

2018年充斥着形形色色的网络安全事件,信息安全群体目前正卯足了劲儿地为新的一年做准备:从网络威胁攻击、新APT组织、数据隐私方面的更多法规等等诸如此类,2019年注定是网络空间另一个不平凡的年份。下面,我们一起来展望一下需要关注的顶级网络安全趋势。 复杂物联网攻击 物联网市场中的很多设备在制造时可以说根本没有安全方面的意识,而这也势必会引爆这方面的危险。自2016年Mirai僵尸网络出现以来,研究人员已经见证了物联网设备被恶意利用、发起一系列攻击:包括密码挖掘、勒索软件和移动恶意软件攻击等,而这一切在新年里只会更加肆无忌惮。据Armis产品副总裁 Joe Lea表示:“2019年,物联网威胁会越来越复杂,从僵尸网络到勒索软件感染再到APT攻击、数据泄露并操控和干扰真实世界中的行动”。 勒索软件回归 在谈
发布时间:2018-12-26 18:45 | 阅读:95187 | 评论:0 | 标签:观点

Area 1网络安全公司就“中国攻击欧洲线路”为自己辩护

位于美国加利福尼亚州的网络安全公司Area1称中国军方黑客采用持续钓鱼活动窃取上千份欧洲外交敏感话题电报,内容涵盖反恐怖主义、技术出口等。该活动长达数年、针对100多家机构,包括联合国和美国劳工联合会-产业工会联合会等。其还表示背后是中国解放军所为,但没有列出该攻击与军方之间存在联系的司法证据细节,这种没来头的结果引起了其他研究人员的指责,而Area1辩护称其有很多证据证明中国在泄露事件所起的作用。 中国驻华盛顿使馆发言人并未对该指控做出回应。欧盟官员则表示他们正在调查此次泄露。Area1在接受国外媒体采访时透露,公司联合创始人、前美国NSA官员Blake Darché曾表示公司掌握能证明中国特工参与该活动的确凿证据、部分证据只是私下向其客户公布:“我们看过使用的IP地址,域名由攻击者注册,我们能将这些信息溯源
发布时间:2018-12-24 18:45 | 阅读:104364 | 评论:0 | 标签:观点

在线欺诈:5种最常见的垃圾邮件制

垃圾邮件和网络钓鱼通常是齐头并进的:诈骗者大量发送邮件,企图收集收件人的信息。对他们来说,用户的个人数据是非常宝贵的财富来源,这一点从我们在网上看到的段子和我们自己收到过的垃圾邮件就可以看出来。发送垃圾邮件的目的就是为了通过网络钓鱼和社会工程学技巧获得用户账号密码或银行卡号。 在这篇文章中,小编会介绍垃圾邮件发送者最常用的五个技巧。 1.社交网站的假通知 垃圾邮件发送者冒充知名的社交网站发送假通知,通知你有一个新粉丝、它们发起了一项新活动、有人评论了你的帖子或者有人给你点赞了等等。这些消息与真实的没有区别,唯一不同的地方在于内容中包含一个不容易发现的网络钓鱼链接。点击链接后,系统会提示用户在假登录页面上输入用户名和密码。 另一种是恐吓通知,例如在您的帐户上检测到可疑活动,或者已经引入了新功能,如果不点击更新账
发布时间:2018-12-20 18:45 | 阅读:106618 | 评论:0 | 标签:观点

表情包也能扯上恶意软件?有创意!

你见过网上的段子、表情包、各种梗对你说话,但这些“梗”还能让计算机感染?你没看错,这可是研究人员最近的发现。 由Trend Micro(趋势科技)发表的一份报告的恶意软件分析中表示,Twitter上一些发布的图片里嵌入了可执行命令。黑客在一个特殊的表情包中使用隐写术隐藏“/print”命令、做到完全隐身,提示恶意软件向命令控制服务器发送截图,然后感染者电脑就中招了。然鹅,研究人员还不知道该恶意软件的传送机制。 要注意的是,作为社交平台的Twitter并不会在其机制中托管任何恶意软件。而恶意软件一旦感染系统,就会从攻击者Twitter账号上下载图片、搜索命令。Twitter现已将该恶意软件的硬编码账户下线。但这些图片不一定在Twiiter上啊,其他网站上也会有啊啊啊。 友情提醒:该恶意软件本身能做到的可不止是对
发布时间:2018-12-20 18:45 | 阅读:102466 | 评论:0 | 标签:观点

加密货币挖矿:披着羊皮的狼?

对威胁行为者来说,金钱绝对是他们活跃于网络之间最重要的动机之一。无论是僵尸网络所有者出租他们的DDoS攻击服务,还是技术支持诈骗者欺骗用户他们的计算机存在问题,又或是特洛伊木马窃取信用卡号码,归根结底,经济利益是我们今天发现的众多威胁活动的根源。 根据CISCO(思科)实验室的调查,到目前为止,2018年最“赚钱的”的威胁活动是恶意加密攻击。此前安全研究人员已经追踪了一段时间。对于攻击者来说,它几乎是完美的犯罪:藏身于幕后,与攻击目标几乎没有任何交互,且一旦成功,利润丰厚。 什么是恶意加密货币挖矿? 无论被称为“货币挖矿”、“加密货币挖矿”还是简称“加密挖矿”,本质上都是为了获得新货币。虽然各种货币之间存在细微差异,但挖矿在很大程度上是验证区块链上交易的过程。根据这个过程,进行处理的人会因他们的努力而获得一定
发布时间:2018-12-20 18:45 | 阅读:89046 | 评论:0 | 标签:观点 加密

APT年度盘点——2018年黑客组织百花齐放

2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中,出现了许多新黑客组织,而一些老牌的黑客组织也在短暂蛰伏后卷土重来。 但是,很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件,这些威胁行为者通常使用不同的方法进行攻击。下面我们就来罗列一下过去一年中在网络安全方面产生重大负面影响的一些著名的黑客组织。 大型黑客组织——国家“撑腰” Sofacy、Turla和CozyBear开展的恶意活动是今年的主要“亮点”。在2018年,安全研究人员发现这些与俄罗斯相关的黑客组织改进了他们的工具和攻击方式,以逃避监测,并在目标计算机上部署恶意软件。 据卡巴斯基实验室称,Sofacy是三大黑客组织中最活跃的。该组织也被称为Fancy Bear或APT28,被发现在2018年将其攻击重心转移到远东
发布时间:2018-12-19 13:45 | 阅读:97144 | 评论:0 | 标签:观点

美国又要甩“经济间谍”这口锅?

中美技术、贸易和网络安全紧张局势之际,美国周三举行了国会听证会。助理总检察长约翰·德姆尔斯在证词上又甩锅中国涉嫌盗窃美国知识产权,说2011至2018年来,美司法部受理的多达90%的经济间谍案涉及中国,他对领域范围进行了描述,又概述了其在应对此类“威胁”所作的努力(果然是政客本客)。此外还大言不惭地说“中国的剧本就是抢夺、复制和替换”,通过窃取美国Know-How技术打造技术密集型企业。 美国官员指责中国违反了2015年不实施“网络化”窃取知识产权的协议,宣布要对中国人刑事指控加压。今年十月,美国官员起诉了10名所谓的中国“情报官员和黑客”,罪名是涉嫌从美国企业窃取航空技术和其他机密信息。联邦检察官据说正准备宣布对与中国政府有关联、针对技术供应商的黑客进行指控。据《华尔街日报》上周报道,司法部正在对闯入了IT
发布时间:2018-12-13 18:45 | 阅读:92463 | 评论:0 | 标签:观点

新一代黑暗市场?犯罪分子的亚马逊、eBay

您是否在市场上窃取过数据?一些工具如何帮助您通过劫持他人的计算机来窃取数据或赚钱?由于“新一代”黑暗市场,现在参与网络犯罪比以往任何时候都要容易。 黑暗市场在这里被定义为可以买卖非法商品的网站,通常在Google或Bing上搜索不到,但也不是完全没有办法(稍后会详细介绍)。本文阐述了近年来这些市场的“发展”程度,使参与网络犯罪比以往更容易。 网络犯罪分子现在可以在网络空间未知的角落里秘密进行交易。如今的黑暗市场有星级评级、客户评论、担保和买家评级。数字商店中的导航搜索简单明确,可以轻松找到您想要的商品。而黑暗市场正是犯罪分子的亚马逊、eBay。 为什么要去黑暗市场? 研究人员发现向人们展示了购买和销售被盗数据和犯罪工具的网站有助于传达信息,特别是这些网站看起来很“专业”的时候。下图是一个黑暗市场的示例: 待
发布时间:2018-12-11 18:45 | 阅读:112619 | 评论:0 | 标签:观点

与时俱进!新一代恶意软件带来新挑战

创建恶意软件变种的威胁行为者正在改进他们的方法,不断创新以破坏其攻击目标的网络防御体系。因此,网络安全界必须持续监控新恶意软件的活动,并设法减轻其负面影响。专家预计Emotet、Trickbot、Sorebrect和SamSam恶意软件攻击将主导未来的威胁形势。 美国网络安全公司Malwarebytes专注于研究各种恶意软件攻击方法。近日,其安全研究人员发表了一份名为“雷达之下——未检测到的恶意软件的未来”的研究报告。研究人员表示,近年来恶意软件开发者使用较新的感染方法,引发了一种新的攻击类型,这很有可能决定了未来的威胁形势。 恶意软件采用新攻击策略 对于恶意软件开发人员而言,在渗透目标系统的同时避开检测一直是其关键目标。然而,最近恶意软件开发者的策略发生了重大变化。 “最近,恶意软件开发方式有了明显的转变。
发布时间:2018-12-10 18:45 | 阅读:77622 | 评论:0 | 标签:观点

看美国如何应对“来自中国的ICT供应链漏洞” 上篇——美国政府ICT供应链现状

2018年4月,知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告。该报告包含六个章节和结论,分别涉及美国政府的信息通信技术(information communication technology,ICT)供应链现状,与供应链风险管理(supply chain risk management, SCRM)相关的法律、规范和要求,供应链制造商分析,供应链安全困境背后的中国政治经济因素,SCRM推荐方案以及对未来的考虑。报告明确了“ICT 供应链”的全方位定义,包括:1.主要供应商;2.层级供应商,通过提供产品和服务支持主要供应商;3.通过商业、金融或其他相关关系与这些层级供应商关联的任何实体。该报告认为,中国实行的优先自主生产、跨国企业
发布时间:2018-12-05 18:45 | 阅读:98411 | 评论:0 | 标签:观点 漏洞

公共WIFI安全隐患多,还是老老实实用流量吧!

无线网络WIFI已经成为一种普及率极高的现代产物,并且普通大众已经开始期待它们能够普及到城市的每个角落——毕竟数据流量费实在高的吓人(土豪请忽略)。从家庭住宅到餐馆、酒吧,以及更多的公共场合,尤其对于经常外出用餐、购物或是旅行的人来说,使用公共WIFI是一件很平常的事。人们可能认为咖啡店或是大酒店的WIFI都是比较安全的,但实际上并不是这样的哦!许多人可能没有意识到将个人设备连接到未知WIFI网络的固有危险。要记得,慎用公共WIFI做一些涉及隐私的事! 使用公共WIFI,个人设备很容易受到黑客的攻击,因为我们不知道谁真正控制那个路由器,或者谁有权访问它以及通过它获得数据…… 机场WIFI成巨大安全隐患 以机场为例,航空业在不断发展,数百万乘客在世界各地旅行。但据网络安全公司Coron
发布时间:2018-12-04 18:45 | 阅读:63592 | 评论:0 | 标签:观点

有绿色挂锁的网站就安全吗?

也许曾经有人建议你所有安全连接都有绿色挂锁图标,访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而,这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中设置了挂锁图标,试图给人们一种虚假的安全感。 假冒PayPal登录界面(有绿色挂锁) 来自反网络钓鱼公司PhishLabs的最新数据显示,2018年第三季度49%的网络钓鱼站点都在浏览器地址栏中显示有挂锁图标。这与一年前的25%和2018年第二季度的35%相比有所上升。 这种转变令人担忧,因为大多数互联网用户已经对文章开头的建议深信不疑,并将挂锁图标与合法网站联系在一起。PhishLabs去年进行的一项调查发现,超过80%的受访者认为挂锁表明网站是合法且安全的。 事实上,地址的https
发布时间:2018-11-28 18:45 | 阅读:90033 | 评论:0 | 标签:观点

2019年即将来临,加密货币将何去何从?

引言——2018年的重大事件 2018年,加密货币成为许多人生活中不可或缺的一部分,也是全球网络犯罪分子的攻击目标。从某种程度上说,加密货币的恶意开采甚至超过了过去几年的主要威胁:勒索软件。 然而,在2018年下半年,区块链和加密货币行业面临着重大的挑战:加密货币价格下跌。整个行业都受到了影响,公众利益迅速下降,加密社区和从事相关交易的人员的活跃度都在迅速下降,网络犯罪分子的相关活动也是如此。 虽然这些情况肯定会影响研究人员对2019年的预测,但我们先回顾一下研究人员对2018年的预测与实际情况有哪些出入。 勒索软件攻击迫使用户购买加密货币 事实证明这一预测部分正确。在2018年,虽然恶意使用加密货币挖矿机的人数在增加,但加密器的普及率在下降。据了解,攻击者对受感染设备进行秘密挖矿比勒索赎金更安全。但是,将加
发布时间:2018-11-27 18:45 | 阅读:88540 | 评论:0 | 标签:观点 加密

漫画保密|信息安全意识漫谈——个人电脑篇之数据备份

案例解析 有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化出现故障,电脑掉电导致硬盘故障,电脑中病毒文件都被加密,甚至电脑丢失等,所以日常需要注意重要数据的备份工作。 安全建议 个人电脑上的重要数据要定期备份服务器或移动硬盘。
发布时间:2018-11-22 18:45 | 阅读:105169 | 评论:0 | 标签:观点

打印机信息安全风险与防范措施

打印机作为常用的信息设备之一,在给我们工作和生活带来诸多便利的同时,由打印所产生的信息泄露等信息安全问题也日趋严峻。本文通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进行深入讲解,总结了打印机的安全隐患,并提出了相应的防范措施。 打印机安全风险分析 打印机通常由硬件电路、光学成像结构,固件、驱动程序、审计管理系统和机械结构等部件组成。在打印机工作过程中,任何一个环节都可能存在信息泄露的风险。 1. 打印数据传输泄密风险 用户启动打印作业后,打印数据通过传输介质从用户端下发到打印机,过程如下图所示。在这一过程中存在以下3个泄密风险点。 第一,通信接口泄密。现代打印机为满足多样化的用户需求,一般会配备丰富的通信接口,这些接口可分为两类,一类是有线通信
发布时间:2018-11-22 18:45 | 阅读:113471 | 评论:0 | 标签:技术控 观点

公告

学习黑客技术,传播黑客文化

推广

工具

标签云