记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

十年遭劫12亿美元:黑客盗走14%的加密货币

虽然为计算机安全公司创造了新的盈利市场,数字货币及跟踪这些货币的软件却也成为了网络罪犯眼中诱人的目标。独立咨询公司 Autonomous Research 全球金融科技战略总监雷克斯·索科林称,不到10年的时间里,黑客就已盗取了价值12亿美元的比特币和以太币。鉴于2017年末加密货币的一波猛涨,这笔钱的价值如今已比此数字高出太多。加密货币黑产似乎是个岁入2亿美元的暴利行业。黑客已攫取了14%的比特币和以太币供应。市场研究与分析公司 WinterGreen Research 首席执行官苏珊·尤斯提斯则称,涉及加密货币的黑客活动通过加密货币买卖和非法交易的方式,已致政府和公司企业损失了总额高达113亿美元的潜在税收和收益。所谓的区块链生态系统,也就是跟踪记录加密货币交易的去中心化分布式账本,同样会被黑。随着越来越多
发布时间:2018-01-26 11:15 | 阅读:138349 | 评论:0 | 标签:牛闻牛评 加密货币 区块链 安全漏洞 黑客 加密

像黑客一样思考:应对安全问题所需的心理模型

以下7种方法可以改变你解决问题的方式在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。俗语有言“一知半解,害已误人”,孤立的事实并不能很好地呈现事情本来面目。正如传奇投资人Charlie Munger曾经所言,“如果你只是记住一些孤立的事实,那么你不能真正知道任何事情。如果不将事实与心智模型的网格联系在一起,你就不能使用它们。”你必须建立自己的心理模型。而且必须将你的间接和直接经验排列在模型的网格上。具体来说,如果有一些学生只是尝试记住一些事情并回想所记住的内容,那么他们在学校和生活中都是失败的,你必须将经验放在你头脑里心理模型的网格上。当然,不仅仅是建立心理模型就可以了,你
发布时间:2018-01-25 00:35 | 阅读:82161 | 评论:0 | 标签:术有专攻 心里模型 思考 黑客

全球最值得尊敬的5位顶尖白帽黑客

为了提高互联网安全性,全球市场对于白帽黑客(ethical hacker,或称道德黑客)的需求可谓越来越大,甚至应运而生了道德黑客认证(Certificated Ethical Hacker,简称CEH),为相关人才提供必要的技能培训和认证。随着组织面临的网络环境越来越严峻,受到的威胁越来越复杂,如今,道德黑客已经成为一种极为宝贵的稀缺资源。此外,由于数据和服务的使用和创建方式不同,新的攻击面也已经打开。技能娴熟的黑客正在利用新攻击面中存在的漏洞,并不断创新自身攻击技能和工具,这种情况下,可以说没人能够确保可以打造出坚不可摧的网络安全防御体系。自然,在这种情况下,渗透测试也就发挥了比以往任何时候都更具价值的意义,它能让组织了解自己必须做些什么才能弥补自身存在的重大差距。接下来将为大家介绍5位知名的道德黑客,他们
发布时间:2018-01-22 04:35 | 阅读:79870 | 评论:0 | 标签:黑极空间 白帽 黑客

从商业间谍到物联网 建筑行业面临黑客威胁

作为世界上最古老的行业之一,建筑行业也面临着21世纪才出现的威胁的考验。从早期人类可以建造永久居所开始,建筑业就长伴人类左右,而且与大多数其他行业不同,这是一个直到目前为止都在拒绝数字化的行业。不过,有网络安全专家担心,随着建筑行业的现代化,来自黑客的威胁也会直接或间接地增加。2017年9月,加拿大麦科文大学遭遇网络骗局。该校员工被一系列欺诈邮件所诱,修改了该校主要供应商之一 Clark Builders 建筑公司的电子银行支付信息,导致数百万美元流向黑客账户。近期的其他重大安全事件,比如Equifax和Uber数据泄露事件,都显露出了当前计算机系统的脆弱性。随着物联网的兴起,随着联网设备数量的激增,公司企业面临来自恶意黑客的新型威胁。安全牛曾报道过一起联网起重机的例子:截至目前,有90%都是人为错误,要么是意
发布时间:2018-01-13 15:50 | 阅读:88515 | 评论:0 | 标签:牛闻牛评 建筑业 网络犯罪 黑客

美女、比特币 朝鲜的新战线:网络抢劫

面对核武器和弹道导弹项目招致的制裁,陷入资金困境的朝鲜,盯上了比特币这种新形式的硬通货,派出了他们训练有素的黑客部队。朝鲜的网络战能力第一次引起人们关注,是2014年11月的索尼影业被黑事件——朝鲜报复索尼影业的讽刺性影片《刺杀金正恩》。但朝鲜网络战迅速从政治性目标扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。今年早些时候造成极大破坏的WannaCry勒索软件也被认为是朝鲜所为。12月19号,韩国一家加密货币交易所遭遇黑客攻击,在损失了17%的资产。而这是该交易所今年遭受的第二次攻击,第一次攻击背后的黑客,被认为是朝鲜。多家韩国媒体引用韩情报机构消息,称朝鲜黑客在Facebook上伪装美女,通过在线聊天接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。消息很诱人,图片很吸引眼球,但试图诱骗韩国
发布时间:2017-12-28 19:45 | 阅读:99545 | 评论:0 | 标签:牛闻牛评 朝鲜 比特币 网络攻击 美人计 黑客

华盛顿视频监控网络被罗马尼亚黑客大范围控制

在华盛顿有187台电脑用于管理闭路监控网络,其中有123台被五名来自罗马尼亚的匿名黑客控制了,本月这5名黑客中的两人将面临美国的计算机罪名指控。根据主导抓捕的欧洲刑警组织的消息,这两名被捕的嫌疑人使用Cerber勒索病毒攻击了美国计算机网络。此外,美国特勤局也参与了这起恶意软件感染事件的调查。根据美国有线电视新闻网获得的证词(该证词曾被泄露,之后被重新封存),特勤处特工James Graham声称此前的美国司法部计算机欺诈案件由两个罗马尼亚人Mihai Alexandru Isvanca和Eveline Cismaru发起。在一封面向媒体的电子邮件中,司法部发言人证实了逮捕和法庭控诉已经同步进行。“我们正独立进行相关调查,这二人已被欧洲刑警组织逮捕,所有法庭文件不会公开。”其他消息显示,因为疑似使用Cerber
发布时间:2017-12-26 16:40 | 阅读:108896 | 评论:0 | 标签:牛闻牛评 勒索攻击 医疗行业 摄像头 闭路监控系统 黑客

以毒攻毒 利用自动化对抗自动化

自治恶意软件造成的破坏,可能会带来毁灭性影响。公司企业和消费者,都想能够更方便更及时地,从越来越复杂的互联设备及网络,获取个性化的信息及服务。这是这种需求,驱动了我们经济的数字化转型。访问个人及财务信息的在线设备增加,虚拟及多云环境蔓延,以及万物互联的膨胀——从车辆、家居、办公及工业中的IoT设备军团和关键基础设施,到智慧城市的兴起,共同为网络罪犯创建了新的破坏机会。想要获得成功的公司,不仅仅需要领先消费者和雇员一步,还得走在想要利用这些新机会的犯罪分子前头。黑帽自动化网络罪犯已经开始在其攻击战术、技术和规程(TTP)中利用自动化和机器学习了。利用自动化前端挖掘信息和漏洞,结合基于人工智能(AI)的分析在后端关联盗取的结构化及非结构化大数据的攻击,已经进入我们的视野。此类数据密集型攻击策略的问题,在于需要大量计
发布时间:2017-12-18 06:40 | 阅读:78119 | 评论:0 | 标签:术有专攻 AI 专家系统 网络攻击 自动化 黑客

黑客使尽浑身解数修改监狱记录 只想让好友提前出狱

一位来自密歇根安阿伯市的黑客入侵了Washtenaw县监狱的计算机系统,他更改了服役数据来让朋友提前出狱。事与愿违的是,监狱工作人员及时发现并制止了这起事件。这名黑客名为Konrads Voits,并于上周在联邦法庭认罪,他坦言自己通过一个复杂的计划入侵了监狱等电脑,该过程用到了恶意软件、钓鱼和社会工程技术。在修改数据的过程里,Voits也承认自己曾用电话诱骗监狱工作人员恶意软件,并盗取了多名县监狱员工的个人信息。Konrads Voits根据法庭文件,Voits也以Daniel Greene对名字注册假网站ewashtenavv.org来实行网络钓鱼诈骗,该县的官方网站是ewashtenaw.org,Volts使用使用“vv”取代“w”来混淆视线。幸运的是,他的第一个针对县监狱员工的骗局失败了,所以他开始给他
发布时间:2017-12-08 15:10 | 阅读:76577 | 评论:0 | 标签:牛闻牛评 数据泄露 监狱系统 黑客

视频︱没有钥匙 黑客几秒之内偷走奔驰车

西米德兰兹郡(英国英格兰中部)警方放出的一段监视视频中,偷车黑客在数秒内就盗走了一辆奔驰车,没用钥匙,甚至没碰到车身——感谢继电设备。中继盒是电动操作的开关,除了金属,透过门、窗和墙壁的信号都能被该设备接收。受害者监视摄像头(CCTV)录下的视频中,可以看到有2名男子拎着2个中继盒站在房子外面。拎着设备的人站在房子大门或窗户附近,试图捕捉到房子里汽车的信号,另一个人用第2台设备抓取这些信号来实现无钥匙解锁车辆。中继盒可以延伸屋中汽车发出的信号,欺骗车辆系统认为这就是真正的钥匙,从而在不触发警报的情况下解锁车门。两名偷车贼就是用这种方法偷走了受害者屋前停放的奔驰车。该事件发生在2017年9月24日,现在被盗车辆已经无法定位了。西米德兰兹郡警方表示,车主应使用经Thatcham验证的方向盘锁来锁定整个方向盘。这不是
发布时间:2017-12-05 01:55 | 阅读:83141 | 评论:0 | 标签:黑极空间 奔驰 盗窃 黑客

HBO大规模数据泄露案疑犯被起诉

今年7月和8月,HBO遭遇大规模数据泄露事件,大热电视剧未放映剧集在网上流传。FBI指认,HBO黑客事件嫌犯是一名伊朗公民,名为贝赫扎德·梅斯里( Behzad Mesri )。2017年7月,该媒体巨头被入侵,《球手们》、《104号房间》和《权力的游戏》未放映剧集遭泄露。之后,HBO数据泄露接连发生,《不安感》和《抑制热钱》未发布剧集也在网上流出。而且,黑客并未就此打住,HBO法律事务执行副总裁薇薇安·艾森伯格的个人和财务数据被泄。不过,11月21日,美国司法部(DOJ)在新闻发布中称,已查明HBO黑客事件嫌犯身份,并以入侵HBO网络基础设施及盗取机密数据的罪名起诉梅斯里(又称 Skote Vahshat )。这名29岁的嫌犯还被控以破坏HBO服务器数据为要挟,勒索价值600万美元的比特币赎金。另外,美国当局
发布时间:2017-11-26 21:05 | 阅读:80147 | 评论:0 | 标签:牛闻牛评 HBO 伊朗 勒索 数据泄露 黑客

你还在忽视供应链安全?安全厂商开发的软件被植入后门

消费者从信息安全专家那里听到的警告,多专注在信任上:不要点击来自非受信发家的网页链接或附件,仅安装来自可信源或可信应用商店的App。但最近,狡猾的黑客开始将攻击深入到软件供应链,在你点击安装之前,就把恶意软件潜伏进可信厂商的下载中去了。9月18日,思科Talos安全研究部揭示,至少上月开始,黑客破坏了超级流行的计算机清理工具CCleaner,在其更新中嵌入后门,潜入数百万个人电脑系统中。该攻击辜负了消费者对CCleaner开发者Avast的基本信任,其他软件公司也受牵连,消费者信任下滑。因为恶意软件竟是捆绑到合法软件中分发的,而且还是安全公司出品的合法软件。同时,这也是一起越来越常见的安全事件。过去3个月里,黑客利用数字供应链植入恶意代码的事件就发生了3起。恶意代码藏身软件公司自身的安装与更新系统,劫持这些受信
发布时间:2017-09-21 02:15 | 阅读:76958 | 评论:0 | 标签:牛闻牛评 CCleaner Talos 供应链安全 黑客 后门

SSL攻击——黑客利用安全手段加密攻击

二战中,由于盟军能够破解日本和德国用来发送敏感信息的加密协议而占尽优势。当时盟军能够拦截并解码信息,获取与敏感军事行动有关的情报。在当今互联网时代,恶意黑客正在利用企业所部署用来保护通信安全的加密标准,将恶意流量封装在本该保护企业应用的协议内发起攻击。保密是双向的企业采用了安全套接字层(SSL)和传输层安全(TLS)来加密网络通信。并利用加密协议来确保隐私和数据的完整性。遗憾的是,加密协议会同时保护,不论是合法还是非法的所有数据的安全。黑客会将SSL/TLS协议用作混淆攻击负载的工具。安全设备可以在明文中识别跨站脚本或SQL注入攻击,但如果利用SSL/TLS对相同攻击进行加密,除非事先解密并进行检查,否则将无法成功检测到攻击。黑客也能够在SSL/TLS协议本身中找到漏洞。作为互联网协议,SSL/TLS很容易受到
发布时间:2017-09-15 10:40 | 阅读:78065 | 评论:0 | 标签:技术产品 SSL攻击 加密 黑客

黑客可训练性爱机器人杀人

上个月,科技大鳄马斯克宣称,人工智能可能统治地球,而他并非唯一一个担忧杀手科技危险的人。网络安全专家近日发布的警告称,性爱机器人终有一天会反抗并杀死他们的主人——如果黑客深入其大脑的话。网络安全讲师尼克·帕特森博士揭示,随着性爱机器人越来越流行和复杂化,这栩栩如生的机器人娃娃有可能真的成为“终结者”。然而,具体到性爱机器人的案例,危险却不在于性爱娃娃会像《西部世界》中描述的那样发展出自己的意志,而是在于黑客可能突破机器人的内部防御,在其主人不着寸缕的时候反戈一击。帕特森博士称,很多现代机器人,包括性爱机器人,其防御都不堪一击,黑它们比黑手机和计算机一类更复杂的设备要容易得多。这位澳大利亚迪肯大学的技术专家说:“黑客可以黑进机器人,夺取各种控制,连接、胳膊、腿,还有接在上面的其他工具,比如刀片或焊接设备。”一旦机
发布时间:2017-09-14 17:45 | 阅读:84051 | 评论:0 | 标签:牛闻牛评 性爱机器人 黑客

黑客劫持警方无线电通话 警方无奈取消对持枪劫匪的追击

澳大利亚一起持枪抢劫的2名嫌犯(一男一女),由于来自黑客的帮助,最终导致警方取消了对劫匪的追击。维州警局警官当时正在追击刚抢劫了一家商店的一名持枪男子,他和一名女性跑向一辆偷来的汽车,驾车逃逸。维州警方开始追车大战。追车过程中,一名身份不明的黑客劫持了维多利亚州警方紧急服务无线电网络,冒充警察进行广播。受到该未经授权声音的频繁干扰,警察最终放弃了对嫌犯的追捕。澳洲著名电台 Triple M 称,“该非法广播到底给出了什么样的指令,目前尚不清楚。”不过,维州警方发言人劳伦·科尔斯称,“事件过程中,涉事无线电传输中断了多次。”警方目前正在搜索紧急服务无线电上被劫持放送背后的人;他们已缩小了被劫持放送的区域,并希望能够辨认出该无线电劫持犯声音的市民站出来指认。该系统存在漏洞的事实并不新鲜。尽管如此,警察厅长丽莎·内维
发布时间:2017-09-06 13:40 | 阅读:62473 | 评论:0 | 标签:牛闻牛评 无线电劫持 警察 黑客

CSS 2017:AI与安全的相爱相杀

以“安全新秩序 连接新机遇”为主题的第三届CSS中国互联网安全领袖峰会,这周二在国家会议中心举行。2017年是对中国网络安全界具有重大意义的一年。网络安全法的的正式实施,构建了中国网络安全新秩序的基线;而以WannaCry勒索蠕虫为代表的影响广泛的安全事件,则在提升社会整体安全意识、完善应急响应机制和加大信息安全投入等方面,带来了机遇和挑战。安全牛记者也参加了今年CSS第一天的主会场,并将核心的三方面内容整理如下。一、人工智能(AI)与安全的结合随着机器/深度学习的发展,AI技术在不断完善的同时,也在不断与更多的传统领域结合。最近这几年大热的谷歌AlphaGo(围棋),和IBM的Watson(商机挖掘),都无不体现了AI广泛的潜在可拓展场景。而网络安全和AI技术的结合,尤其是在安全自动化方面AI所能提供的能力,
发布时间:2017-08-17 19:40 | 阅读:94334 | 评论:0 | 标签:行业动态 AI CSS Kevin Mitnick 卡巴斯基 社会工程学 腾讯安全 黑客

黑客可入侵自动洗车系统暴力攻击驾驶人

只要机器人接管,没什么地方是安全的。甚至洗个车都会遭黑。黑客发现,把温和的全自动洗车转变为暴力攻击怪兽,真是太容易了——远程劫持了洗车系统就行。PDQ LaserWash 是无接触自动洗车房,无需服务员即可完成洗车操作。洗车程序可设置开关时间,驾驶员通过触摸屏选择洗车类型。技术员可在互联网上监视洗车房运行情况,而这也正是问题的源头。网络安全研究人员称,黑客可轻易猜解进入系统的口令,绕过身份验证工具登入系统。自此,特别暴力的黑客就有了大把办法可供玩弄使用该洗车房的人:该设备的软件会跟踪洗车进程,知晓流程即将结束,车辆即将离开的时间点。攻击者可发送即时命令关闭出口或双侧闸门,将车辆困在其中,或者反复开关某侧闸门,在驾驶员试图驶离时多次撞击汽车。他们还可以操纵机械臂袭击汽车,或者持续喷水,让车内人员无法逃离车辆。不过
发布时间:2017-07-29 00:55 | 阅读:88110 | 评论:0 | 标签:黑极空间 入侵 自动洗车系统 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云