记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

调查|工控系统亟需安全评估

位于美国马里兰州贝塞斯达市的信息安全与网络安全培训公司SANS研究所,新近发布了一份调查报告,指出:今年,认为工控系统(ICS)受威胁程度是中度到重度的受访者占比67%,比去年的43%有了大幅上升。ICS的安全经理正越来越关注安全问题,担心业内信息共享不足。该报告作者之一,SANS研究所ICS全球项目负责人德雷克·哈普称,不断恶化的问题催生了这种趋势,越来越多的事件被报道,公司高层越来越关注自身暴露面。事实上,根据博思艾伦咨询公司上周发布的一份报告,2014到2015年,报告给美国官方的安全事件数量上涨了20%。尤其是鱼叉式钓鱼攻击,飙升160%。该攻击形式是大型攻击行动的初始攻击方法,2015年最大攻击行动之一“秘狼行动”( Operation Clandestine Wolf ),以及针对德国钢铁厂和乌克兰
发布时间:2016-07-05 18:30 | 阅读:115969 | 评论:0 | 标签:行业动态 安全评估 工控安全 钓鱼攻击

警惕:钓鱼攻击的两大新型手段

研究人员注意到了一些新型的钓鱼攻击。网络罪犯使用了一些新的手段,防止引起注意,并让行动更加有效。越来越多的网络犯罪小组注意到,针对公司高管的钓鱼攻击的利润也许极其丰厚,但针对普罗大众的攻击也可能收获颇丰。因此,许多恶意行为源正在尝试改进攻击手段。一、错误配置的临时URL本月早些时候,Sucuri报告称发现了一种攻击者在钓鱼攻击中使用的新技巧。网络罪犯需要每隔一段时间就更改钓鱼页面的域名,防止被安全产品封堵,现在他们似乎找到了获取此类域名的新方式。研究人员表示,攻击者利用了一种现状:多数托管服务提供商,甚至是一些大型的,都没能够正确配置临时URL。这类URL的大体样子是http://server-name/~username/,它们的作用是让用户在将网站链接到域名之前进行测试。当这些临时URL配置不正确时,就可以
发布时间:2016-06-28 17:50 | 阅读:120352 | 评论:0 | 标签:黑极空间 JavaScript PayPal钓鱼邮件 Sucuri报告 网络罪犯 钓鱼攻击

BEC攻击危害惊人 3年造成23亿美元损失

79个国家、1万7千余名受害者、23亿美元。这就是快速成长的所谓企业电子邮件攻击 (Business Email Compromise, BEC) 2013年到2015年之间的数字。它是一种具有高度针对性的鱼叉式钓鱼,其目标并不只是窃取个人信息,而是直接窃取资金。而事实证明,它非常有效。这种攻击的基本概念非常简单,也很让人担心:攻击者假装成企业高管,向财务部门发送邮件。邮件内容要求员工向某个特定账户转账,但其实际上是攻击者的账户。从某种程度上来讲,这种攻击基于社会工程学和对公司的了解程度。所有这些信息都很容易在社交网络上找到。如果企业目前正在向新的地理区域进行扩张,而企业在内部又确实使用CEO和CFO的名字,那么向那个区域转账的要求就不会过于出乎意料。趋势科技近期分析了CEO诈骗中的诈骗发送者和接收人。最流行的
发布时间:2016-06-22 23:50 | 阅读:111313 | 评论:0 | 标签:牛闻牛评 BEC诈骗 CEO诈骗 钓鱼攻击 鱼叉式钓鱼

揭秘电信网络诈骗的“七种暗器”

暗器,是指由武林人士创造出来的,在非常条件下,采用非常规方式使用的一种突袭性武器,具有隐蔽性强、杀伤力大的特点。近年来,电信网络诈骗嫌疑人使用的各类新型技术手段,就如同暗器一般,于无形之处刺伤着广大群众。下面,就让我们盘点电信网络骗子们手中的七种暗器,逐一揭秘特点原理,戳破它们的神秘外纱。伪基站——含沙射影含沙射影是金庸《鹿鼎记》小说中韦小宝使用的暗器,最大特点在于简单易学、使用便利,当对手还未察觉,钢针便已临身,但遇到高手往往可以防范。伪基站的特点与含沙射影一样,能够在短时间内快速搜索和获取一定半径范围内的手机卡号码信息,并冒用假的号码或他人手机号强行发送诈骗、广告推销等短信息,且便于携带,但遇到具有防范意识的对象往往会失效。相似点:简单易学,使用便利,高手可防杀伤力:★★“猫池”——暴雨梨花针暴雨梨花针是古
发布时间:2016-04-22 01:20 | 阅读:105752 | 评论:0 | 标签:厂商供稿 电信网络诈骗 钓鱼攻击

冤枉苹果了 黑客披露如何盗取百余位名人裸照

2014年夏天发生的名星裸照事件,始作俑者被抓捕,被以违反《计算机欺诈和滥用法》起诉,并面临5年的刑期。这位名为瑞安.克林斯的36岁宾西法尼亚州男子,非法访问了多位名星的Gmail和iCloud账户,并把她们的裸照放到了地下论坛4chan上。被抓捕后,克林斯对FBI吐露了他的作案过程。此次被国外媒体称为“Fappening”的名人裸照事件,并非有些人之前认为的那样,通过口令破解或暴力猜解入侵苹果的iCloud账户。而是通过简单的社会工程手法,即网络钓鱼实施的攻击。我们误解苹果了,它没有被暴力破解。当那些明星的裸照开始在网上流传的时候,苹果公司就否认是他们的iCloud服务器出现了问题,并表示这看起来更像是一起钓鱼事件。事实也正是如此。克林斯在12年11月到14年9月份之间,策划并实施了这起钓鱼攻击。在近两年的时
发布时间:2016-03-17 23:40 | 阅读:101504 | 评论:0 | 标签:牛闻牛评 苹果 谷歌 钓鱼攻击

钓鱼攻击进化调查 已成为黑客首选武器

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。 他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。 重要调查发现: 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。 在针对普通消费者的钓鱼攻击当中,有90%指向金融机构、云存储/文件托管站点、网络邮件与在线服务、电子商务站点以及支付服务。 尽管金融机
发布时间:2016-03-03 02:35 | 阅读:96968 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 钓鱼攻击

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

黑客团伙“黑色能量”新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司,其中包括一家电视频道。卡巴斯基实验室分析师找到的一份鱼叉式网络钓鱼文档提到了极右翼乌克兰民族主义政党“右区党(Right Sector)”,而且似乎已经针对乌克兰一家受欢迎的电视频道发起了钓鱼攻击。此前,乌克兰电视台“STB”就已沦为黑色能量2015年10月Wiper攻击的受害者。去年圣诞节前造成乌克兰短时大面积停电的恶意软件攻击也是这个操着俄语的APT组织所为。自去年年中起,黑色能量团伙就一直勤于进行鱼叉式网络钓鱼邮件攻击,这些邮件带有包含宏的恶意Excel文档,可以感染计算机系统。然而,今年1月,卡巴斯基实验室研究人员发现了一种新的恶意文档,可以将计算机系统感染上黑色能量木马。与之前攻击中使用的Excel文档不同,这次用的是微软Word文档。打
发布时间:2016-02-01 16:30 | 阅读:186727 | 评论:0 | 标签:动态 威胁情报 乌克兰 钓鱼攻击 黑暗能量

又一钓鱼经典案列分析

0×01 缘起  偶然的情况下,拿到了这个Sample.自古以来,各种刷XXX已经成为了X客们的代名词,而贪小便宜的巨大诱惑又往往成为钓鱼成功实施的温润土壤.纵观刷XXX史,从最低端的纯发帖内部号充值,到各类刷XXX的WEB钓鱼站,再到各种客户端形式的刷XXX工具,层出不穷,虽然在某种程度上,这些个破玩意儿看起来都很低劣,但不得不佩服钓鱼者,他们猥琐的思路确实是值得借鉴的.(Laugh~)0×02 一睹芳容我坚信好的UI和具有煽动性的语言,一定能提高被钓鱼者的用户体验,顺便附带的还有一个演示,教你如何使用,这不得不说是一件非常贴心的举动.从介绍来看,说的很明白,可以方便的将100软妹B通过刷XXX编程300大QB到你账户中,这真是太牛x了~ 于是操起了我的V
发布时间:2013-05-10 15:00 | 阅读:70472 | 评论:0 | 标签:WEB安全 钓鱼攻击

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云