记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

加密货币挖矿:披着羊皮的狼?

对威胁行为者来说,金钱绝对是他们活跃于网络之间最重要的动机之一。无论是僵尸网络所有者出租他们的DDoS攻击服务,还是技术支持诈骗者欺骗用户他们的计算机存在问题,又或是特洛伊木马窃取信用卡号码,归根结底,经济利益是我们今天发现的众多威胁活动的根源。 根据CISCO(思科)实验室的调查,到目前为止,2018年最“赚钱的”的威胁活动是恶意加密攻击。此前安全研究人员已经追踪了一段时间。对于攻击者来说,它几乎是完美的犯罪:藏身于幕后,与攻击目标几乎没有任何交互,且一旦成功,利润丰厚。 什么是恶意加密货币挖矿? 无论被称为“货币挖矿”、“加密货币挖矿”还是简称“加密挖矿”,本质上都是为了获得新货币。虽然各种货币之间存在细微差异,但挖矿在很大程度上是验证区块链上交易的过程。根据这个过程,进行处理的人会因他们的努力而获得一定
发布时间:2018-12-20 18:45 | 阅读:73732 | 评论:0 | 标签:观点 加密

APT年度盘点——2018年黑客组织百花齐放

2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中,出现了许多新黑客组织,而一些老牌的黑客组织也在短暂蛰伏后卷土重来。 但是,很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件,这些威胁行为者通常使用不同的方法进行攻击。下面我们就来罗列一下过去一年中在网络安全方面产生重大负面影响的一些著名的黑客组织。 大型黑客组织——国家“撑腰” Sofacy、Turla和CozyBear开展的恶意活动是今年的主要“亮点”。在2018年,安全研究人员发现这些与俄罗斯相关的黑客组织改进了他们的工具和攻击方式,以逃避监测,并在目标计算机上部署恶意软件。 据卡巴斯基实验室称,Sofacy是三大黑客组织中最活跃的。该组织也被称为Fancy Bear或APT28,被发现在2018年将其攻击重心转移到远东
发布时间:2018-12-19 13:45 | 阅读:80005 | 评论:0 | 标签:观点

美国又要甩“经济间谍”这口锅?

中美技术、贸易和网络安全紧张局势之际,美国周三举行了国会听证会。助理总检察长约翰·德姆尔斯在证词上又甩锅中国涉嫌盗窃美国知识产权,说2011至2018年来,美司法部受理的多达90%的经济间谍案涉及中国,他对领域范围进行了描述,又概述了其在应对此类“威胁”所作的努力(果然是政客本客)。此外还大言不惭地说“中国的剧本就是抢夺、复制和替换”,通过窃取美国Know-How技术打造技术密集型企业。 美国官员指责中国违反了2015年不实施“网络化”窃取知识产权的协议,宣布要对中国人刑事指控加压。今年十月,美国官员起诉了10名所谓的中国“情报官员和黑客”,罪名是涉嫌从美国企业窃取航空技术和其他机密信息。联邦检察官据说正准备宣布对与中国政府有关联、针对技术供应商的黑客进行指控。据《华尔街日报》上周报道,司法部正在对闯入了IT
发布时间:2018-12-13 18:45 | 阅读:74775 | 评论:0 | 标签:观点

新一代黑暗市场?犯罪分子的亚马逊、eBay

您是否在市场上窃取过数据?一些工具如何帮助您通过劫持他人的计算机来窃取数据或赚钱?由于“新一代”黑暗市场,现在参与网络犯罪比以往任何时候都要容易。 黑暗市场在这里被定义为可以买卖非法商品的网站,通常在Google或Bing上搜索不到,但也不是完全没有办法(稍后会详细介绍)。本文阐述了近年来这些市场的“发展”程度,使参与网络犯罪比以往更容易。 网络犯罪分子现在可以在网络空间未知的角落里秘密进行交易。如今的黑暗市场有星级评级、客户评论、担保和买家评级。数字商店中的导航搜索简单明确,可以轻松找到您想要的商品。而黑暗市场正是犯罪分子的亚马逊、eBay。 为什么要去黑暗市场? 研究人员发现向人们展示了购买和销售被盗数据和犯罪工具的网站有助于传达信息,特别是这些网站看起来很“专业”的时候。下图是一个黑暗市场的示例: 待
发布时间:2018-12-11 18:45 | 阅读:86929 | 评论:0 | 标签:观点

与时俱进!新一代恶意软件带来新挑战

创建恶意软件变种的威胁行为者正在改进他们的方法,不断创新以破坏其攻击目标的网络防御体系。因此,网络安全界必须持续监控新恶意软件的活动,并设法减轻其负面影响。专家预计Emotet、Trickbot、Sorebrect和SamSam恶意软件攻击将主导未来的威胁形势。 美国网络安全公司Malwarebytes专注于研究各种恶意软件攻击方法。近日,其安全研究人员发表了一份名为“雷达之下——未检测到的恶意软件的未来”的研究报告。研究人员表示,近年来恶意软件开发者使用较新的感染方法,引发了一种新的攻击类型,这很有可能决定了未来的威胁形势。 恶意软件采用新攻击策略 对于恶意软件开发人员而言,在渗透目标系统的同时避开检测一直是其关键目标。然而,最近恶意软件开发者的策略发生了重大变化。 “最近,恶意软件开发方式有了明显的转变。
发布时间:2018-12-10 18:45 | 阅读:63391 | 评论:0 | 标签:观点

看美国如何应对“来自中国的ICT供应链漏洞” 上篇——美国政府ICT供应链现状

2018年4月,知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告。该报告包含六个章节和结论,分别涉及美国政府的信息通信技术(information communication technology,ICT)供应链现状,与供应链风险管理(supply chain risk management, SCRM)相关的法律、规范和要求,供应链制造商分析,供应链安全困境背后的中国政治经济因素,SCRM推荐方案以及对未来的考虑。报告明确了“ICT 供应链”的全方位定义,包括:1.主要供应商;2.层级供应商,通过提供产品和服务支持主要供应商;3.通过商业、金融或其他相关关系与这些层级供应商关联的任何实体。该报告认为,中国实行的优先自主生产、跨国企业
发布时间:2018-12-05 18:45 | 阅读:73530 | 评论:0 | 标签:观点 漏洞

公共WIFI安全隐患多,还是老老实实用流量吧!

无线网络WIFI已经成为一种普及率极高的现代产物,并且普通大众已经开始期待它们能够普及到城市的每个角落——毕竟数据流量费实在高的吓人(土豪请忽略)。从家庭住宅到餐馆、酒吧,以及更多的公共场合,尤其对于经常外出用餐、购物或是旅行的人来说,使用公共WIFI是一件很平常的事。人们可能认为咖啡店或是大酒店的WIFI都是比较安全的,但实际上并不是这样的哦!许多人可能没有意识到将个人设备连接到未知WIFI网络的固有危险。要记得,慎用公共WIFI做一些涉及隐私的事! 使用公共WIFI,个人设备很容易受到黑客的攻击,因为我们不知道谁真正控制那个路由器,或者谁有权访问它以及通过它获得数据…… 机场WIFI成巨大安全隐患 以机场为例,航空业在不断发展,数百万乘客在世界各地旅行。但据网络安全公司Coron
发布时间:2018-12-04 18:45 | 阅读:51908 | 评论:0 | 标签:观点

有绿色挂锁的网站就安全吗?

也许曾经有人建议你所有安全连接都有绿色挂锁图标,访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而,这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中设置了挂锁图标,试图给人们一种虚假的安全感。 假冒PayPal登录界面(有绿色挂锁) 来自反网络钓鱼公司PhishLabs的最新数据显示,2018年第三季度49%的网络钓鱼站点都在浏览器地址栏中显示有挂锁图标。这与一年前的25%和2018年第二季度的35%相比有所上升。 这种转变令人担忧,因为大多数互联网用户已经对文章开头的建议深信不疑,并将挂锁图标与合法网站联系在一起。PhishLabs去年进行的一项调查发现,超过80%的受访者认为挂锁表明网站是合法且安全的。 事实上,地址的https
发布时间:2018-11-28 18:45 | 阅读:73843 | 评论:0 | 标签:观点

2019年即将来临,加密货币将何去何从?

引言——2018年的重大事件 2018年,加密货币成为许多人生活中不可或缺的一部分,也是全球网络犯罪分子的攻击目标。从某种程度上说,加密货币的恶意开采甚至超过了过去几年的主要威胁:勒索软件。 然而,在2018年下半年,区块链和加密货币行业面临着重大的挑战:加密货币价格下跌。整个行业都受到了影响,公众利益迅速下降,加密社区和从事相关交易的人员的活跃度都在迅速下降,网络犯罪分子的相关活动也是如此。 虽然这些情况肯定会影响研究人员对2019年的预测,但我们先回顾一下研究人员对2018年的预测与实际情况有哪些出入。 勒索软件攻击迫使用户购买加密货币 事实证明这一预测部分正确。在2018年,虽然恶意使用加密货币挖矿机的人数在增加,但加密器的普及率在下降。据了解,攻击者对受感染设备进行秘密挖矿比勒索赎金更安全。但是,将加
发布时间:2018-11-27 18:45 | 阅读:72425 | 评论:0 | 标签:观点 加密

漫画保密|信息安全意识漫谈——个人电脑篇之数据备份

案例解析 有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化出现故障,电脑掉电导致硬盘故障,电脑中病毒文件都被加密,甚至电脑丢失等,所以日常需要注意重要数据的备份工作。 安全建议 个人电脑上的重要数据要定期备份服务器或移动硬盘。
发布时间:2018-11-22 18:45 | 阅读:87667 | 评论:0 | 标签:观点

打印机信息安全风险与防范措施

打印机作为常用的信息设备之一,在给我们工作和生活带来诸多便利的同时,由打印所产生的信息泄露等信息安全问题也日趋严峻。本文通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进行深入讲解,总结了打印机的安全隐患,并提出了相应的防范措施。 打印机安全风险分析 打印机通常由硬件电路、光学成像结构,固件、驱动程序、审计管理系统和机械结构等部件组成。在打印机工作过程中,任何一个环节都可能存在信息泄露的风险。 1. 打印数据传输泄密风险 用户启动打印作业后,打印数据通过传输介质从用户端下发到打印机,过程如下图所示。在这一过程中存在以下3个泄密风险点。 第一,通信接口泄密。现代打印机为满足多样化的用户需求,一般会配备丰富的通信接口,这些接口可分为两类,一类是有线通信
发布时间:2018-11-22 18:45 | 阅读:93476 | 评论:0 | 标签:技术控 观点

虚拟防火墙的前世今生

虚拟防火墙的缘起 从古至今,火攻战术层出不穷,从孙子兵法的火攻计到三国时期的火烧赤壁,甚至现代战争二战期间的李梅火攻(美军针对日本东京的战略轰炸),火的攻击艺术被展现得淋漓尽致。而对于这类攻击的防护,最常见的莫过于筑建深沟高垒,通过纵深防御体系进行阻击。 时至IT时代,人们为了防御来自于外部网络的各种攻击,也在网络世界“筑”起了一道墙,这就是网络防火墙。 网络防火墙历经三十年发展,在网络安全领域里有着不可替代的地位。但随着计算机科学技术的不断发展,硬件防火墙已经越来越不能满足企业的需求了。 其一,跨地域的全国性超大企业集团和机构的业务规模及管理复杂度都在急剧增加,传统的管理运营模式已经不能适应业务发展需求。企业信息化成为解决目前业务发展的关键,得到各企业和机构的重视。 其二,随着
发布时间:2018-11-22 18:45 | 阅读:83525 | 评论:0 | 标签:观点 防火墙

简单一招避开网络支付的安全隐患,现在看还不晚!

随着移动支付的普及,有手机可谓是能行天下,甚至连搭地铁都能手机购票了。可是你知道吗?便捷的手机支付里也隐藏着不小的风险。 别担心,今天就教大家简单一招避开网络支付的安全隐患,可以先看视频教程: 如何更安全支付? 一、支付宝 首先进入支付宝首页后,点击右下角【 我的 】。 进入我的界面以后,再点击右上角的【 设置 】。 进入设置后,有一个【 支付设置 】,点击进入。 看到免密支付后点击进入,关掉【小额免密支付 】即可。 二、微信 首先进入微信后,点击右下角我,选择【 钱包 】进入。 进入钱包后,点击【 收付款 】字样。 进入收付款后,点击右上角的小三点即会有【 暂停使用 】的选项出现,点击即可,使用时再开启,或设置钱包密码。 手机付款虽方便,但毕竟要绑定银行卡
发布时间:2018-11-22 18:45 | 阅读:56894 | 评论:0 | 标签:观点

人弹之外还有网络恐袭?恐怖分子正蓄势待发

“联邦调查局评估针对美国的网络恐怖主义威胁越来越严重,”一名执法官员在国会上表示,“恐怖组织将开发或雇用黑客利用网络攻击进行大型物理攻击。” 这项评估是在15年前做出的。与此同时,一群精通技术的圣战分子利用互联网吸引新兵、分享制造炸弹的专业知识并煽动暴力。然而,到目前为止他们还没有成功地发起过专家长期以来担心的破坏性网络攻击。 为什么没有呢? 2004年至2008年担任中央情报局局长的Michael Hayden说:“我和你们一样困惑,这些人又不是网络白痴。” “圣战分子也使用网络,而且有些事件还表明他们精通网络技术。但是他们还没有利用网络技术来造成数字或物理破坏,其他黑客就发起过类似攻击。”美国官员们从未停止过有关破坏性网络攻击潜力的警告。就在上个月,美国政府警告说,包括俄罗斯和伊朗在内的“外国黑客”可能会
发布时间:2018-11-21 18:45 | 阅读:70840 | 评论:0 | 标签:观点

警方提醒!这类微信群别进,可能正在套取你的个人信息!

警方提醒,来路不明的微信群会给个人信息甚至钱财带来安全隐患。 近日,厦门某小区楼道内、电梯里突然张贴了“加入业主群”的布告通知,通知的标题为“关于加入XX小区业主群的倡议书”,倡议书末尾有群二维码,并要求业主进群后必须修改昵称“X楼+X室+姓名”。 小区最近正好要成立业委会,也有热心的业主在张罗着组建业主微信群。所以,看到这样用词颇具“正规”的倡议书,大家也没多想,陆续通过扫群二维码、互相推荐的方式进群。 但进群后,群里根本没有涉及组建业委会的事宜,而是不断发送各种推销广告等信息,随后小区党支部和物业发布紧急声明,宣布这个所谓的“XX生活交流群”是假冒业主群。 谁建的“李鬼”业主群?图什么? 厦门市反诈骗中心民警分析,不法分子组建该假冒“业主群”,可能有以下三个目的: 1、在群内推销广告:这可比挨家挨户
发布时间:2018-11-21 18:45 | 阅读:56055 | 评论:0 | 标签:观点

国家暗战?巴基斯坦军方遭遇网络袭击

近日,巴基斯坦空军成为一次恶意网络攻击活动的目标,据悉,其幕后攻击者疑似得到了某中东民族国家政府的资助。 安全研究机构Cylance本周表示,这个“国有”黑客组织(研究人员称之为“White公司”)一直致力于实现侵入巴基斯坦军队内部网络系统的长期目标,这一攻击活动被命名为“Shaheen行动”。 Shaheen行动 Cylance声称在过去一年中,White公司一直以空军部队成员为目标。Cylance发布的报告将此次Shaheen行动具体分为两个阶段。 第一阶段需要进行网络钓鱼活动,攻击者发送包含远程访问特洛伊木马的网络钓鱼电子邮件,其中30个恶意文本文件被分发给与巴基斯坦军方有某种联系的目标对象。Cylance表示,这些文件巧妙地引用了与其目标相关的主题,使它们看起来无害。 如果受害者打开恶意文件,就进入
发布时间:2018-11-14 18:45 | 阅读:92065 | 评论:0 | 标签:观点

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云