记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

受比特币飙涨刺激,DDoS勒索攻击抬头

安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。Radware说:“它看到的一些电子邮件是由一个活跃的组织发送的,该组织在2020年夏季开始针对全球许多金融组织。去年夏天收到该小组电子邮件的公司在冬天也收到了新的威胁。”这家安全公司认为,比特币价格的上涨已经导致一些犯罪组织重新采用DDoS勒索方案或提高其优先级。
发布时间:2021-01-25 17:05 | 阅读:2124 | 评论:0 | 标签:威胁情报 DDoS 勒索攻击 ddos 攻击 比特币 勒索

RDP服务器被用于DDoS放大攻击

研究人员发现有Windows RDP 服务器被DDoS for hire服务滥用用于放大DDoS 攻击活动中。微软RDP服务是Windows系统的内置服务,运行了TCP 3389或 UDP 3389端口上,经过认证的远程虚拟桌面接触设施来访问Windows服务器和工作站。Netscout研究人员发现有约14万台有漏洞的Windows RDP服务器可以通过互联网访问,而且有攻击者利用这些RDP 服务器来进行UDP 反射/放大DDOS攻击。
发布时间:2021-01-25 11:08 | 阅读:2327 | 评论:0 | 标签:ddos 攻击

Radware五名客户遭到DDoS攻击,黑客索要5枚BTC赎金

智能化解决方案供应商Radware的五名客户在去年12月和今年1月收到了勒索信,威胁称,如果他们不向一个组织支付5枚比特币(目前价值约16万美元),就会遭到DDoS攻击。该组织声称成员来自Fancy Bear、Lazarus group和Armada Collective,在去年夏末和秋季首次发起攻击,所有发表的报告和研究都指出,该组织对新西兰交易所、OTP Bank和Magyar Telecom等多家公司遭到的攻击负有责任。当时,联邦调查局发布了关于一波DDoS攻击的警告。
发布时间:2021-01-24 16:29 | 阅读:5899 | 评论:0 | 标签:安全报 ddos 攻击 黑客

【01.24】安全帮®每日资讯:2020DDoS攻击态势报告:单一团伙攻击总流量最高达3624TB;英特尔因黑客被迫提前发财报

收录于话题 安全帮®每日资讯2021全球网络安全支出将飙升10%根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。报告指出,最好的情况是从2020年的547亿美元实现两位数增长。但是,即使在最坏的情况下,2021年网络安全支出也将增长6.6%。
发布时间:2021-01-24 11:18 | 阅读:6305 | 评论:0 | 标签:ddos 攻击 黑客 安全 态势

俄罗斯FSB发布来自美国的潜在网络攻击的预警;Netscout发现利用RDP服务器的DDoS攻击活动

收录于话题 维他命安全简讯24星期日2021年01月【威胁情报】俄罗斯FSB发布来自美国的潜在网络攻击的预警https://www.zdnet.com/article/fsb-warns-of-us-cyberattacks-aft
发布时间:2021-01-24 08:44 | 阅读:6089 | 评论:0 | 标签:ddos 攻击

2020DDoS攻击态势报告|单一团伙的攻击总流量最高达到3624TB,是2019年两倍以上

收录于话题 全文共1583字,阅读大约需要4分钟。2020年,新冠疫情给全球带来了巨大的冲击和影响,国际关系风谲云诡。随着5G技术的不断发展,我们深刻感受到各方势力在网络空间中的一次次凶险博弈。国际大事件往往会给黑客创造网络攻击的时机,DDoS攻击时间、手法、目的和偏好也越来越复杂。为了跟踪和呈现DDoS攻击的全局态势,绿盟科技和中国电信云堤联合发布了《2020DDoS攻击态势报告》。
发布时间:2021-01-21 21:38 | 阅读:7492 | 评论:0 | 标签:ddos 攻击 态势

网赌输了男子DDOS攻击赌博游戏每天非法牟利近万元

赌博是我国法律明令禁止的违法犯罪行为,我国刑法对与赌博行为进行了明确的确定。但是赌博就像身上的跳蚤总是难以彻底清除,尤其是随着网络的发展,很多不法分子将赌博搬到了网上。现在赌博网站铺天盖地,各种赌博广告更是见缝插针。最近有个小伙却因为攻击赌博网站被抓捕归案。许多人都知道赌博网站骗钱害人,可合肥一男子方某却从中发现了“商机”,反过来骗这些赌博网站的钱,自己忙不过来还雇人,每天非法牟利近万元。近日,合肥市公安局新站分局破获一起新型网络赌博案件,一举将方某等人抓获归案。前不久,合肥市公安局新站分局接到群众举报,称三十头镇一处废弃民房内,每天都有三四个人在里面用手机从事赌博活动,一赌就是十几个小时。
发布时间:2021-01-17 14:54 | 阅读:13984 | 评论:0 | 标签:社会窗 ddos 攻击

黑客锁定制造业发动目标式勒索和DDoS攻击,成为新常态

利用产业公用系统或平台的漏洞入侵企业的手法层出不穷,2020年台湾爆发多起锁定制造业的攻击,攻击手法除了威胁以勒索软件加密企业的系统和磁盘的目标式勒索攻击(Target Ransom)外,也有锁定制造业的目标式DDoS(Target DDoS)攻击,甚至有传出黑客发动DDoS攻击的目的,在于瘫痪制造业的供应链平台,对方可能认为,唯有威胁受害者将遭受到实际损失,受害企业才可能愿意支付赎金,而黑客锁定制造的攻击手法,不论是目标式勒索或者是目标式DDoS,即便到2021年仍不会消退。
发布时间:2021-01-14 12:24 | 阅读:6104 | 评论:0 | 标签:安全报 ddos 攻击 黑客 勒索

腾讯安全《2020年DDoS威胁报告》:海外攻击大幅增长,游戏行业是重灾区

随着产业数字化升级加速,针对云上企业的DDoS攻击不断呈现出新的变化。近日,腾讯安全发布《2020年DDoS威胁报告》,在回顾2020年重大DDoS攻击事件的基础上,对整体态势作了分析,并总结出几大趋势——攻击次数同比翻番、超大攻击连增两年、Q3攻击最为猛烈、海外攻击大幅增长、游戏行业攻击次数和占比均创新高。此外,《报告》还结合实际案例给企业防护DDoS攻击提供了实用性建议。《报告》重点已划好,速读:UDPFLOOD仍是绝对主力反射攻击持续扩大以UDP反射放大攻击为主的UDPFLOOD仍然是绝对主力,占比高达88%。今年Q2以来,TCP反射攻击手法越来越活跃,尤其是8月份以来增长趋势明显。
发布时间:2021-01-11 15:36 | 阅读:7511 | 评论:0 | 标签:ddos 攻击 安全

预警:基于Plex媒体播放平台的DDoS反射攻击来袭

收录于话题 0x00  概述      百度智云盾团队在2021年1月首次捕获到利用Plex(媒体播放平台)的网络服务发起的DDoS反射攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
发布时间:2021-01-07 18:33 | 阅读:13042 | 评论:0 | 标签:ddos 攻击

一场利用Citrix ADC的全球性DDoS反射攻击正在进行

阅读: 9攻击者正在针对Citrix ADC (Application Delivery Controller),同时利用其发起反射攻击,目前官方尚未发布修复补丁。“从12月19日起,我们侦测到了一场可能针对Citrix网关设备 UDP:443端口DTLS EDT服务的全球性DDOS反射攻击”,来自德国一家软件公司的IT管理员 Macro Hofmann指出。12月20日, 21日也持续有受害者表示遭遇此攻击。(来源:Marco Hofmann)Citrix于12月24日证实了这一攻击的发生。根据ZDNet报告,受害者多为在线游戏服务提供商,如Steam,Xbox。
发布时间:2020-12-31 15:26 | 阅读:11463 | 评论:0 | 标签:威胁通告 Citrix ADC DDoS反射攻击 DTLS ddos 攻击

2020年黑客不讲武德 DDoS攻击服务大涨价

堪称魔幻的2020年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行方式。就说黑客行业吧,今年疫情流行,黑客们也不讲武德了,各种服务开始大涨价。安全公司FlashPoint日前发布了一份调查报告,指出2020年黑客提供的各种盗窃、攻击服务价格大涨,主要原因是今年新冠疫情爆发,对黑客服务、个人数据盗窃及恶意软件的需求在暗网爆发,相应的价格自然水涨船高。
发布时间:2020-12-26 16:21 | 阅读:19822 | 评论:0 | 标签:安全报 ddos 攻击 黑客

有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击

收录于话题 更多全球网络安全资讯尽在邑安全援引外媒 ZDNet 今天早些时候报道,有攻击者利用 Citrix ADC 网络设备向 Steam、Xbox 等在线游戏服务发起拒绝服务攻击(DDoS)。首波攻击上周被德国 IT 系统管理员 Marco Hofmann 发现并记录在案。随后 Hofmann 追踪到了 Citrix ADC 设备上的 DTLS 接口。DTLS,即数据报传输层安全,是 TLS 协议的一个更多版本,实现在对流友好的 UDP 传输协议上,而不是更可靠的TCP。就像所有基于UDP的协议一样,DTLS是可欺骗的,可以作为DDoS放大载体。
发布时间:2020-12-25 12:04 | 阅读:16066 | 评论:0 | 标签:ddos 攻击 黑客

CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

收录于话题 维他命安全简讯25星期五2020年12月【分析报告】CISA发布有关正在进行的APT网络活动的洞察报告Kaspersky发布Lazarus针对COVID-19情报的分析报告【安全漏洞】6月被修复的Windows漏洞仍可被利用,PoC已发布QNAP修复影响QTS、QES和QuTS hero的6个严重漏洞【数据泄露】21Buttons的AWS存储桶配置错误泄露数百万用户的数据【DDoS攻击】Citrix称黑客利用DDoS攻击其NetScaler ADC设备01CISA发布有关正在进行的APT网络活动的洞察报告CISA发布了有关正在进行的APT网络活动的洞察报告。
发布时间:2020-12-25 12:04 | 阅读:17351 | 评论:0 | 标签:ddos apt 攻击 黑客

有证据表明 Citrix ADC 设备被黑客滥用发起 DDoS 攻击

援引外媒 ZDNet 今天早些时候报道,有攻击者利用 Citrix ADC 网络设备向 Steam、Xbox 等在线游戏服务发起拒绝服务攻击(DDoS)。首波攻击上周被德国 IT 系统管理员 Marco Hofmann 发现并记录在案。 图片来自于 WikiMedia 随后 Hofmann 追踪到了 Citrix ADC 设备上的 DTLS 接口。DTLS,即数据报传输层安全,是 TLS 协议的一个更多版本,实现在对流友好的 UDP 传输协议上,而不是更可靠的TCP。就像所有基于UDP的协议一样,DTLS是可欺骗的,可以作为DDoS放大载体。
发布时间:2020-12-25 11:57 | 阅读:16960 | 评论:0 | 标签:安全快讯 网络攻击 黑客事件 网络安全 黑客 ddos 攻击

TeamTNT 黑客组织正在部署具有 DDoS 功能的 IRC Bot TNTbotinger

译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/l/teamtnt-now-deploying-ddos-capable-irc-bot-tntbotinger.html前言今年早些时候,我们观察到网络犯罪组织TeamTNT使用XMRig加密货币矿工攻击暴露的Docker API。TeamTNT使用窃取Amazon Web Services(AWS)secure shell(SSH)凭证和用于传播的自我复制行为开展攻击。TeamTNT的最新攻击涉及到该组织自己的IRC(互联网中继聊天)bot。
发布时间:2020-12-23 14:31 | 阅读:13170 | 评论:0 | 标签:ddos 黑客

TeamTNT部署具有DDoS功能的IRC僵尸网络

今年初,黑客组织TeamTNT使用XMRig 加密货币挖矿机攻击了暴露的Docker API。随着时间的发展,研究人员发现TeamTNT 在不断扩展其功能,并从AWS 窃取SSH 凭证。本文分析TeamTNT 最新的攻击活动中使用攻击者组织中自己的IRC。该IRC bot是TNTbotinger,具有DDoS 攻击能力。为成功实现攻击,攻击者首先需要在目标机器上执行远程代码执行。恶意攻击者额可以通过错误配置、滥用未修复的漏洞、利用弱口令、重用密码、泄露的凭证等安全漏洞来实现远程代码执行。技术分析初始的传播是通过运行在受害者机器上的一个恶意shell脚本。
发布时间:2020-12-23 09:22 | 阅读:17005 | 评论:0 | 标签:ddos 僵尸网络

全球第三季度DDoS报告

事件回顾Lucifer僵尸网络于上个季度首次出现,它会同时感染Windows和Linux设备,使用TCP,UDP,ICMP,HTTP协议并欺骗流量源的IP地址。8月Mirai变种通过CVE-2020-5902漏洞攻击BIG-IP产品。该漏洞可用于执行任意命令,上载和删除文件,禁用服务以及运行JavaScript脚本。网络犯罪分子向世界各地的组织发送比特币勒索邮件,赎金从5 BTC到20 BTC不等,若拒绝付款就会进行持续的DDoS攻击。
发布时间:2020-12-21 23:07 | 阅读:15384 | 评论:0 | 标签:ddos

一起典型DDoS事件的应急处置

收录于话题 一、缘起前面写了一系列关于应急响应的文章,欠了一些文章,准备这段时间来补一个系列的文章。那么就从这篇文章开始吧这篇文章大概两年前就写好了但是因为某些原因一直没有发出来正好这段时间进行完善并作为这一系列文章的开篇。二、DDOS关于DDOS攻击,大家在日常的安全工作中肯定会多多少少遇到过一些。
发布时间:2020-12-16 19:55 | 阅读:15491 | 评论:0 | 标签:ddos

复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?

收录于话题 2020年11月,阿里云安全成功抵御了史上检测到的最大规模资源耗尽型DDoS攻击(又称CC攻击),峰值高达536.9万QPS。攻击者利用数万真实肉鸡,模拟高计算资源消耗型的正常HTTP/HTTPS请求,时间持续月余,攻击复杂度极高。阿里云保障客户无感知,业务无误伤。本文将展示当前此类攻击的趋势走向,并拆解阿里云DDoS智能防御引擎能够快速精准阻断攻击的背后原理。
发布时间:2020-12-16 19:55 | 阅读:12255 | 评论:0 | 标签:ddos

CVE-2020-27825-Ddos攻击

收录于话题 描述:            在Linux内核(5.10-rc1)的kernel / trace / ring_buffer.c中发现了一个“售后使用”漏洞。trace_open中存在竞争问题,并且在不同的cpus上并行运行的cpu缓冲区的大小调整可能会导致拒绝服务问题(DOS)。该漏洞甚至可能使具有特殊用户权限的本地攻击者可以防范内核信息泄漏威胁。
发布时间:2020-12-15 10:25 | 阅读:11500 | 评论:0 | 标签:ddos 攻击 CVE

黑客利用DDOS攻击高德,导致服务器宕机5个小时:被判16个月有期徒刑

鞭牛士BiaNews消息:据云头条报道,近日,法院对尼某某攻击高德,致使服务器处于黑洞状态5个多小时一案作出判决。判处被告尼某某犯破坏计算机信息系统罪,处有期徒刑一年四个月;此外,没收尼某某犯罪所用黑色组装电脑主机、显示器以及相关手机等作案工具。2019年8月30日晚,尼某某利用DDOS攻击服务平台,对阿里巴巴旗下高德信息技术有限公司深圳地区服务器进行DDOS攻击。导致该服务器处于黑洞状态长达5个小时,较长时间不能正常运营。2019年9月18日,公安机关将尼某某抓获。
发布时间:2020-12-08 10:57 | 阅读:17433 | 评论:0 | 标签:社会窗 ddos 攻击 黑客

尼某某 DDOS 攻击高德,致使服务器处于黑洞状态 5 个多小时:被判 16 个月

收录于话题 文章来源:云头条2019年8月30日21时25分04秒,尼某某利用“压力测试”平台(DDOS攻击服务平台)对阿里巴巴集团旗下高德信息技术有限公司(以下简称高德公司)深圳地区的服务器IP:106.11.19.36进行DDOS攻击,致使该服务器在2019年8月30日21时36分12秒至31日3时10分31秒期间处于黑洞状态,较长时间内不能正常运行。为防御此次攻击,阿里巴巴集团调用中国电信云堤(DDOS攻击防护)业务,切换高德公司服务器IP地址,导致中国电信运营商扣除阿里巴巴集团单次防护费用20,000元。2019年9月18日,上蔡县公安局将尼某某抓获。
发布时间:2020-12-07 16:51 | 阅读:18581 | 评论:0 | 标签:ddos 攻击

网络犯罪是一份苦逼的“工作”

瘫痪半个美国的僵尸网络DDoS攻击,高达3000万美元的勒索软件赎金,真正意义上的财富自由(钱包里都是难以追踪的加密货币),让财富500强企业和政商名流闻风丧胆的“线中幽灵”——网络犯罪已经发展成为万亿美元规模的产业,但是人们对于这个黑色产业从业人员的真实“工作”和生存状态却知之甚少。
发布时间:2020-12-01 18:03 | 阅读:22553 | 评论:0 | 标签:DDoS 网络犯罪

利用混合方法检测DDoS攻击及分类

 摘要在云安全领域,DDoS攻击的检测是一项具有挑战性的任务,这样合法用户才能正常使用云资源。所以在本文中,通过使用各种机器学习分类器对攻击数据包和正常数据包进行检测和分类。我们利用五种(信息增益、增益比、chi-squared、ReliefF和对称不确定度)常用的特征选择方法,从NSL KDD数据集中选择了最相关的特征。现在从整个选取的特征集中,应用我们的混合特征选择方法选出最重要的特征。由于数据集的所有异常实例都不属于DDoS类别,所以我们只用选定的特征从数据集中分离出DDoS数据包。最后,通过考虑所选的DDoS数据包和正常数据包,该数据集已经准备好并命名为KDD DDoS数据集。
发布时间:2020-11-30 15:20 | 阅读:20841 | 评论:0 | 标签:ddos 攻击

买卖机械网遭遇DDos攻击:损失3.2万元CDN防护费

近日,买卖机械网站长爆料,DDos攻击这帮人,越来越猖狂,业内大量B2B网站遭遇DDos攻击,自家网站不到四个小时内损失3.2万元CDN防护费!从买卖机械网站长透露了解到,最近这段时间,DDos攻击这帮人简直无处不在,跟疯了一样,搞完了网赚圈,博客圈,这帮人又开始向B2B网站下手,大量B2B网站遭遇持续DDos攻击,自家买卖机械网平台每日受到频繁攻击,平台18万个厂家用户使用受到严重影响。最气人的是,因为被这帮人连续恶意DDos攻击网站,短短四个小时内损失3.2万元巨大CDN流量防护费用!2020.11.12,我司服务器突然收到强烈DDos攻击,换新IP后切换到某家CDN隐藏IP做加速服务。
发布时间:2020-11-27 12:05 | 阅读:16464 | 评论:0 | 标签:安全报 ddos 攻击 防护

腾讯主机安全(云镜)捕获 Kaiji,DDoS 木马通过 SSH 爆破入侵

感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/hacyPAA82rgEBivwOYhuEg   一、概述 腾讯安全威胁情报中心在为客户提供安全巡检服务时,发现腾讯主机安全(云镜)告警SSH爆破入侵事件,遂对事件进行溯源追查,溯源到有疑似国内黑客开发的木马Kaiji通过22端口弱口令爆破入侵服务器。攻击者入侵云主机会下载二进制木马将自身安装到系统启动项进行持久化,并且可根据C2服务器返回的指令进行DDoS攻击。由于响应及时,客户未遭受损失。
发布时间:2020-11-05 11:39 | 阅读:22142 | 评论:0 | 标签:木马 网络安全 漏洞 网络攻击 ddos 入侵 AI SSH 安全

腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵事件

腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵事件2020-11-03 09:01:32腾讯主机安全(云镜)捕获SSH爆破入侵事件,对事件进行溯源追查发现有疑似国内黑客开发的木马Kaiji通过22端口弱口令爆破入侵服务器。攻击者入侵云主机会下载二进制木马将自身安装到系统启动项进行持久化,并且可根据C2服务器返回的指令进行DDoS攻击。一、背景 腾讯安全威胁情报中心在为客户提供安全巡检服务时,发现腾讯主机安全(云镜)告警SSH爆破入侵事件,遂对事件进行溯源追查,发现有疑似国内黑客开发的木马Kaiji通过22端口弱口令爆破入侵服务器。
发布时间:2020-11-03 11:04 | 阅读:24350 | 评论:0 | 标签:ddos 入侵 AI SSH 安全 木马

卡巴斯基2020年三季度DDoS攻击趋势报告

从DDoS的角度来看,第三季度相对平静。即使网络犯罪分子在Q2持续对一些老的恶意软件进行开发,但他们并没有明显的创新。例如,某个DDoS僵尸网络新增了对Docker环境的攻击方法。犯罪分子渗透到目标服务器,创建了一个受感染的容器,并在其中放置了与挖矿工具匹配的Kaiten僵尸工具(也称为Tsunami)。Lucifer僵尸网络在上个季度首次被研究人员发现,目前已知该僵尸网络与DDoS攻击和加密货币挖矿有关,在本季度该僵尸网络进行了更新,现在不仅可以感染Windows,还会感染Linux设备。
发布时间:2020-11-03 10:39 | 阅读:15642 | 评论:0 | 标签:ddos 攻击

腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵

收录于话题 长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心在为客户提供安全巡检服务时,发现腾讯主机安全(云镜)告警SSH爆破入侵事件,遂对事件进行溯源追查,溯源到有疑似国内黑客开发的木马Kaiji通过22端口弱口令爆破入侵服务器。攻击者入侵云主机会下载二进制木马将自身安装到系统启动项进行持久化,并且可根据C2服务器返回的指令进行DDoS攻击。由于响应及时,客户未遭受损失。 腾讯威胁情报中心建议企业用户检查Linux服务器上是否存在以下文件,若存在,建议删除木马文件并将SSH的登陆口令设置为强密码。
发布时间:2020-11-02 21:56 | 阅读:34758 | 评论:0 | 标签:ddos 入侵 AI SSH 安全 木马

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云