记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ASRC 2020年第二季度邮件安全观察

2020年第二季度,全球仍然笼罩在新冠肺炎的疫情中,疫情的影响程度已远超第一季度。许多企业开始采取远程居家的办公模式,以确保公司员工的健康以及特定服务项目的正常运作。工作模式的改变加重了对网络的依赖程度,也因为人与人彼此见不到面,各种诈骗、网络安全漏洞就容易被攻击者所利用。以下简要分享守内安与ASRC研究中心(Asia Spam-message Research Center) 第二季度邮件安全观察概况。伪造钓鱼邮件较上一季度增加,出现不少伪造企业管理者发送的钓鱼邮件本季度伪造企业组织通知、收货确认通知等钓鱼邮件明显增多,较上季度大约增长了24%,并且集中在六月。其中大多数是伪造企业管理者发送邮件账号密码相关问题的钓鱼邮件,会在收件人点击链接后导向钓鱼页面,这个钓鱼页面通常寄宿于被入侵的Wordpress网站;
发布时间:2020-08-06 18:48 | 阅读:429 | 评论:0 | 标签:行业动态 首页动态 2020年第二季 邮件安全

安全牛成为2020北京网络安全大会官方合作伙伴

第二届北京网络安全大会(BCS 2020)组委会日前宣布,与安全牛达成战略合作。安全牛将作为官方认证合作伙伴,全程助力2020年第二届北京网络安全大会。2020年北京网络安全大会(BCS 2020)将于8月7日到16日举行。大会邀请了网络安全领域极具洞见的多位院士、10多位部级领导、全国11所双一流网空院校学科建设带头人,以及来自中国、美国、加拿大、英国、德国、荷兰、以色列、日本、澳大利亚、马来西亚、新加坡等11个国家及联合国等国际组织的500多位国内外安全领袖、产业精英、安全界大咖。BCS 2020嘉宾涵盖了从国家政要到将军院士,从上市公司掌舵人到网络安全大咖的安全界超强阵容。嘉宾们将在大会近10场峰会、50多场论坛、16档100多场特色栏目,展开1000多个网络安全议题的交流、碰撞,议题涵盖网络安全发展的战
发布时间:2020-08-06 18:48 | 阅读:574 | 评论:0 | 标签:BCS北京网络安全大会 首页动态 BCS2020 安全牛 官方合作

关于XDR,你必须了解的十件事

XDR不仅是一项技术,更是一种方法,XDR旨在简化和统一安全技术,提高总体安全方案的有效性。热度不断上升的XDR有望成为改变当下网络安全市场格局的颠覆性力量。XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出战略将发生重大改变,重心将从阻止(Prevent)向检测和响应倾斜。自从2019年2月的RSA大会,有关XDR的讨论开始升温,而2020年随着疫情和网络威胁带来的新变化,XDR的热度有望在未来数年内持续上升。尽管充满活力,但是XDR市场仍处于早期阶段,与任何一个热钱涌动的新兴市场一样,充斥着滥竽充数、浑水摸鱼的谎言和混乱。那么,XDR到底是什么?有何价值?与其他各种“DR”安全技术方案(例如EDR、MDR)存在什么关联和区
发布时间:2020-08-06 18:48 | 阅读:579 | 评论:0 | 标签:术有专攻 首页动态 XDR 安全编排 自动化和响应(SOAR)

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。独立的恶意软件猎人@JAMESWT上周四发布了一条推文,称攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明该勒索软件是Ragnar Locker。@JAMESWT还报道了勒索软件攻击者向CWT索要414比特币的赎金,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金是否已付,攻击的任何技术细节等信息。但是本周末CWT在媒体声明中表示攻击影响已经结束:我们可以确认,作为预防措施,暂时关闭我们的系统后,我们的系统恢复了在线状态,该事件现在已经停止。目前还不清楚CWT如此快速恢复系统是否是因为支付
发布时间:2020-08-05 19:53 | 阅读:1570 | 评论:0 | 标签:牛闻牛评 首页动态 CWT Ragnar Locker 勒索攻击

Garmin(佳明)或已支付赎金,但可能惹上新的麻烦

一周前,健身追踪器、智能手表和GPS产品制造商Garmin(佳明)公司遭受了WastedLocker勒索软件的全面攻击,主要产品和网站均瘫痪。WastedLocker背后的勒索软件犯罪组织Evil Corp向Garmin公司索要1000万美元的赎金。昨日,据《天空新闻》(Sky News)报道,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。报道透露,Garmin通过名为Arete IR的勒索软件谈判中间人,将赎金支付给了勒索软件背后的帮派Evil Corp。虽然支付赎金是恢复业务的无奈之举,但是,如果Garmin确实支付了赎金,那么从法律角度来看,该公司可能陷入困境。美国财政部去年12月对Evil Corp实施了制裁,该制裁规定“通常禁止美国人与
发布时间:2020-08-05 19:53 | 阅读:1648 | 评论:0 | 标签:牛闻牛评 首页动态 Garmin(佳明) WastedLocker勒索软件 支付赎金

软件安全测试:安全左移的痛点与要点

软件开发安全,是网络安全行业近年想积极探索的技术领域,虽然这个技术领域已经存在了将近20年时间,但是直到2020年2月的RSAC大会,开发安全才真正成为网络安全行业的关注热点。同样,2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”,业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。韩敏现任国网思极检测技术(北京)有限公司执行董事、总经理。软件工程工程硕士,国网公司办公自动化系统业务方向信息化资深专家、中国电力科学研究院先进工作者、“茶杯式脱敏理论”提出者、“
发布时间:2020-08-05 19:53 | 阅读:1282 | 评论:0 | 标签:术有专攻 首页动态 DevSecOps 软件安全测试 软件开发安全

黑帽大会Web安全热点:Meetup曝出两大高危漏洞

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup聚会活动是免费的,但有些则不是)。Checkmarx安全研究人员在Meetup的Web应用程序中寻找API安全问题,除了上述两个破坏隐私的API漏洞,研究人员还发现了:已存储的XSS会影响Meetup讨论(并且默认情况下,所有Meetup中都启用了讨论功能);表单中的CSRF错误,用于在“设置”>“已收到的付款”中更改PayPal收件人的电子邮件地址。通过向Meetup API发送包含恶意JavaScript的请求,可
发布时间:2020-08-05 15:19 | 阅读:1554 | 评论:0 | 标签:牛闻牛评 首页动态 Meetup WEB安全 黑帽大会 漏洞

《2020电子邮件应用系统安全研究报告》发布

2020年新冠疫情大流行开启了人类史上最大规模的远程办公迁徙,同时也让“古老的”邮件安全问题再次成为网络安全的焦点。2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击与BEC商务邮件攻击,皆与邮件安全有关。目前,电子邮件应用系统作为APT和社会工程学最主要的攻击目标和入口,在信息网络已发展成为第五作战空间的前提下,对其进行针对性的保护更是迫在眉睫。尽管电子邮件应用系统已被放置到了单独的安全域中,通过攻击服务器本身达到网络横向移动和纵向贯穿的目的已经不太容易实现,但是由于其承载内容的敏感性和用户极高的安全风险,一旦出现数据泄漏或者系统提权事件,将会引发蝴蝶效应,让信息系统整体安全防御能力呈指数型下降,导致重要基础设施和信息系统遭受毁灭性打击。为了使电子邮件应用系统可以安全、稳定的运行,安全牛特推出《
发布时间:2020-08-05 15:19 | 阅读:1892 | 评论:0 | 标签:应用指南 报告专区 首页动态 安全牛报告 电子邮件

一周安全头条(20200727-0802)

行业动态 工信部 APP专项整治 个人信息保护近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。专项整治行动将督促相关企业及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。https://mp.weixin.qq.com/s/gg0kbmbu9dknyVz_LYVx3w行业动态 政策法规 APP专项整治 违规认定为落实《网络安全法》相关要求,围绕中央网信办等四部门联合制定的《App违法违规收集使用个人信息行为认定方法》,基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》,信安标委秘书处
发布时间:2020-08-03 17:38 | 阅读:2054 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日的Twitter攻击行为,其中17岁的克拉克被指控30项重罪。参与攻击的另外两名嫌犯——19岁的梅森·谢泼德(Sheppard)和22岁的尼玛·法泽利(Fazili)也被起诉。根据法院文件,整个黑客攻击始于5月3日,当时来自坦帕市但居住在加利福尼亚州的青少年克拉克(Clark)可以访问Twitter网络的一部分。目前尚
发布时间:2020-08-03 17:38 | 阅读:2215 | 评论:0 | 标签:牛闻牛评 首页动态 twitter 嫌犯落网 黑客攻击 攻击

2020黑帽大会的11大网络安全工具

黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。在8月1日至8月6日举行的线上虚拟活动上,将有130多位安全大咖展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种威胁的侵害。这些工具分为16大类别,包括应用程序安全性、代码评估、移动应用程序安全性、智能电网和工业互联网安全、恶意软件防御以及物联网(IoT)。以下是我们精选出的十一大安全工具:应用安全1. xGitGuardxGitGuard是一个基于AI人工智能技术的工具,能够帮助开发人员和贡献者检查发布到GitHub的代码中是否存在敏感信息,例如用
发布时间:2020-08-03 17:38 | 阅读:2981 | 评论:0 | 标签:行业动态 首页动态 2020年黑帽大会 安全工具

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。没有完全集成的WAF尽管许多受访者都是Web应用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF完全集成到其他安全功能中,而WAF是开发针对各种攻击类型的整体防御中至关重要的
发布时间:2020-07-31 21:05 | 阅读:4512 | 评论:0 | 标签:牛闻牛评 首页动态 WAF 网络攻击 攻击

安全牛联合发布《中小银行数据安全治理研究报告》

随着金融科技和数据驱动的银行业务数字化转型因疫情而提速,同时由于自身科技能力、数据安全治理策略、方法和成熟度存在严重滞后,我国中小银行数据安全风险已经进入“深水雷区”,危机四伏,一触即发。近日,由谷安研究院和安全牛联合编写的《中小银行数据安全治理报告》(以下简称《报告》)显示,虽然92.5%的银行已经开展了数据安全治理工作,但是,采用成熟的国际方法论(业内最佳实践:GartnerDSG)的居然是0%。此外,《报告》还发现,60%的银行没有全行层面的数据安全保护策略,25%的银行对数据进行了全面的梳理,12.5%的银行全面识别了数据安全的风险点。随着《中华人民共和国网络安全法》、《银行业金融机构数据治理指引》、《个人金融信息保护技术规范》等法律法规的发布,银行的数据安全面临着重大的法律风险,同时,数据价值驱使银行
发布时间:2020-07-31 21:05 | 阅读:3776 | 评论:0 | 标签:市场指南 报告专区 首页动态 《中小银行数据安全治理研究报告》 安全牛 数据安全

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。报告透露,这个代号“北极星行动”的攻击活动始于3月下旬,持续到2020年5月。图片来源:McAfeeMcAfee认为,“北极星行动”与此前的“隐秘眼镜蛇”(Hidden Cobra,美国政府对朝鲜黑客组织的统称)组织使用了相似的基础设施和TTP(技术、战术和程序)。用工作机会作诱饵迈克菲表示,“北极星行动”使用的是普通的鱼叉式网络钓鱼电子邮件攻击,诱使收件人打开包含所谓工作机会的诱骗文件。McAfee首席科学家兼高级首席工程师克里斯蒂安·比克(Christiaan Beek)表示,在过去的2017年和2019年,许多黑客团体都喜欢使用这种套路,而朝鲜黑客也曾
发布时间:2020-07-31 16:31 | 阅读:3965 | 评论:0 | 标签:牛闻牛评 首页动态 朝鲜黑客 美国防部和航天部门 黑客攻击 攻击

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。 近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。然后,您可以像平常一样使用这些“伪装”的照片,在社交媒体上共享它们,将其发送给朋友,进行打印或在数字设备上显示它们,就像处理其他任何照片一样。但是,不同之处在于,当有人(编者按:例如ImageNet创始人李飞飞所做的那样)尝试使用这些照片来构建面部识别模
发布时间:2020-07-30 17:40 | 阅读:2640 | 评论:0 | 标签:技术产品 首页动态 Fawkes 图像混淆技术 AI

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。SafetyDetectives的研究人员发现雅芳在Azure服务器上的Elasticsearch数据库公开暴露,且没有密码保护或加密。SafetyDetectives在随后的一份报告中解释说:该漏洞实际上意味着拥有服务器IP地址的任何人都可以访问公司的开放数据库。总部位于伦敦的雅芳公司在全球范围内的年销售额超过55亿美元,此次暴露的7GB数据于6月12日被安全公司发现之前已经暴露了9天。暴露的数据库包含有关客户和员工的个人身份信息(PII),包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标。此外包括40,000多个安全令牌、OAuth令牌、内部日志、账户设置和技术服务器信息。根据SafetyDet
发布时间:2020-07-30 17:40 | 阅读:4085 | 评论:0 | 标签:行业动态 首页动态 数据泄露 雅芳

公告

学习黑客技术,传播黑客文化

推广

工具

标签云