揭秘全球最危险的11大网络间谍组织 界内新闻

揭秘全球最危险的11大网络间谍组织

根据安全研究人员的说法,下述这些都是全球最臭名昭著的,并且由民族国家资助的组织。 几十年前,当黑客入侵刚刚出现的时候,其大多是网络“发烧友”的“杰作”,他们痴迷于学习有关计算机和网络的一切知识。现如今,民族国家支持的威胁行为者正在开发越来越复杂的网络间谍工具,而网络犯罪分子则针对包含《财富》500强企业、医院、政府机构以及金融机构等在内的一切事物实施攻击,赚得盆满钵满。 网络攻击从未像现在这般复杂、有利可图甚至有些令人难以捉摸。有时,想要在不同类型的活动之间划清界限是一项艰巨的任务。民族国家黑客组织间有时候会为了共同的目标而相互合作,有时候他们甚至会与网络犯罪团伙协同合...
最新
阅读全文
黑灰产情报周报|用户积分代刷衍生的诈骗事件 界内新闻

黑灰产情报周报|用户积分代刷衍生的诈骗事件

本周热点情报 1、黑产行为系列:用户积分代刷衍生的诈骗事件。 2、近一周,游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天,秒拨/代理网站在持续的更新其IP代理池。 一、黑产作恶工具风险情报 1、近一周新增黑产恶意攻击工具攻击的域名统计 排名如下: • 拼多多本周新增的工具主要为刷单、拼单类软件,而京东、淘宝相关工具主要为抢购、数据采集类。 • 针对抖音的则为抖音引流、刷粉、视频下载这一类的工具或脚本。 • 针对星络充电通(恒大旗下的新能源汽...
阅读全文
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统 界内新闻

Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统

近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等。 此次的漏洞被命名为CVE-2021-26295,影响17.12.06之前的所有软件版本,并采用 "不安全反序列化 "作为攻击向量,允许未经授权的远程攻击者直接在服务器上执行任意代码。 具体来说,通过这个漏洞,攻击者可以篡改序列化...
阅读全文
有黑客正利用Exchange漏洞疯狂发起勒索软件攻击 界内新闻

有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。 一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行 Windows Update,不让设备安装最新的修复补丁。然后该软件会对文件进行加密,然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁,但 Palo Alto Networks 指出,仍有 8...
阅读全文
美国指控朝鲜黑客盗窃13亿美元 界内新闻

美国指控朝鲜黑客盗窃13亿美元

近日,FBI、CISA 和美国财政部提交了有关自 2018 年以来朝鲜黑客窃取加密货币的指控书。美国政府对三名属于朝鲜军事情报局侦察总局(RGB)的黑客发起了非公开起诉,指控几人在近年来的多次网络攻击中担任主要角色,从全球窃取了超过 13 亿美元。 同时,FBI、财政部和美国国土安全部的网络安全与基础设施安全局(CISA)也发布了与朝鲜有关的、名为 AppleJeus 的攻击行动的恶意软件详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 John Demers 在准备好的声明中表示美国政府将会继续揭露朝...
阅读全文
研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容 界内新闻

研究者发现新型“影子攻击”:可隐藏替换篡改PDF内容

据The Hacker News 2月23日报道,研究人员最新展示了一类新型PDF文档攻击,攻击者可以在保证文档数字签名有效的前提下,进行隐藏、篡改或替换文档内容等恶意操作,常见的操作有替换收款人、付款订单或更改合同条款等。 该攻击技术被德国波鸿鲁尔大学的学者称为“影子攻击”,它的主要攻击原理是“视图层”概念,即在PDF文档中重叠的不同内容集。它利用“PDF灵活的技术规范,使影子文件在标准合规范围内运行”。 该研究结果2月22日在网络和分布式系统安全研讨会(NDSS)上发表。在测试的29个PDF阅读器中,有16个易遭受影子攻击-,包括Adobe Acrobat、Foxi...
阅读全文
当黑客入侵咖啡机,可以做什么? 界内新闻

当黑客入侵咖啡机,可以做什么?

当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,比如没有固件签名、ESP8266(构成设备大脑的芯片组)内部没有可信赖的安全区域,导致黑客完全可能用恶意软件替换出厂固件。此外,研究人员EvilSocket还尝试对设备协议进行了完整的逆向工程,从而可以远程控制设备。 两年前,Smarter发布了iKettle 3和Coffee Maker&...
阅读全文
Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险 界内新闻

Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chrome、Opera和Edge浏览器中,潜在影响用户多达十亿。其中,Chrome的73版本(2019年3月)到83版本均会受到影响,84版本已在7月发布,并修复了该漏洞。Chrome浏览器拥有超过20亿用户,并且占浏览器市场的65%以上。 CSP是一种Web标准,旨在阻止某些攻击,比如跨站点脚本(XSS)...
阅读全文
“网赚”类App,到底有多不靠谱? 界内新闻

“网赚”类App,到底有多不靠谱?

2020突如其来的疫情,扰乱了原有的生活、工作秩序,很长一段时间大家只能居家活动,影响了收入来源。而此时“另类”生财之道成了不少人琢磨的对象,许多App打着“刷视频、看广告、做任务赚佣金,边玩手机边赚钱,月入过万不是梦”的口号吸引了不少用户注册使用,究竟“躺赚”App都有什么特点,是否有个人信息泄露的风险,到底靠不靠谱? 常见的“网赚”类App等应用程序有以下特点: (1)下软件,看视频。根据提示,下载特定的软件,观看完整视频,并达到规定数量后,可兑换成相应的虚拟币或积分,凭此提现或积分换手机、换游戏皮肤等。 (2)点赞、关注短视频。通过自费升级为会员或购买...
阅读全文
永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器 界内新闻

永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统最终用于下载运行门罗币挖矿木马。  永恒之蓝下载器木马在不断演进更新过程中,曾将EXE攻击方式逐步切换到利用Powershell脚本实现无文件攻击。在其功能越来越庞大之后,该黑产团伙再次将永恒之蓝漏洞攻击利用、mssql爆破攻击的代码重新添加到EXE木马中,并对Powershell中相关代码进行屏蔽。&nbs...
阅读全文
GitHub大规模宕机,疑因多地服务器被偷正在追回? 界内新闻

GitHub大规模宕机,疑因多地服务器被偷正在追回?

GitHub又又又宕机了,不同以往,此次宕机吃瓜可谓一波三折。 昨日,GitHub 出现了服务中断问题,网页无法打开,并且中断持续了数个小时,直至下午16点多才恢复正常。 由于Github对于宕机原因并未给出明确回应,而微博@shijin1 发布消息: 微软针对此次 GitHub 服务中断发邮件进行了回复,称经过排查发现,此次服务中断的原因是由于疫情的影响,其各地服务器均有被盗走的现象,并且已经全力对服务器进行追回,希望能够尽快找回服务器与数据。 服务器被盗导致服务中断?魔幻现实主义的“宕机原因”瞬间吸引了大批吃瓜群众...
阅读全文
黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App 界内新闻

黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

全球动态 1. 印度禁止军人使用89种App 印度军方通知军人从其手机上删除89种App,除了之前被印度政府禁止的59种中国 App 外,还包括了美国的社交服务如Facebook、Truecaller 和Instagram,约会应用如Tinder,以及流行的手游如绝地求生和所有腾讯手游。[阅读原文] 2. 中国供应商C-Data的光纤到户设备发现后门账号 安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim和Alexandre Torres在西迪特的FTTH OLT设备固件中发现了7个漏洞,其...
阅读全文
腾讯和老干妈间不得不说的故事 界内新闻

腾讯和老干妈间不得不说的故事

最近小编的快乐源泉来自于腾讯和老干妈之间不得不说的故事,国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。 来给大家缕一缕这个网络诈骗事件的时间线,故事的开篇:6月29日,中国裁判文书网显示,贵阳南明老干妈风味食品有限责任公司新增一则裁判文书,原告为深圳市腾讯计算机系统有限公司,案由为服务合同纠纷。 民事裁定书显示,原告提出财产保全的申请,请求查封、冻结被告贵阳南明老干妈风味食品销售有限公司、贵阳南明老干妈风味食品有限责任公司名下价值人民币16240600元的财产。 法院认为,原告的申请符合法律规定,裁定查封、...
阅读全文
NBA巨星詹姆斯遭黑客威胁,公开所有秘密? 界内新闻

NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。 好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。 本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。 北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯、美国说唱巨星“麻辣鸡”妮琪-米娜以及著名女歌手玛利亚-凯莉的等人的个人信息,起...
阅读全文
Telegram疑似信息泄露 超4000万个条目公布于暗网 界内新闻

Telegram疑似信息泄露 超4000万个条目公布于暗网

据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。 某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,http://Kod.ru 的屏幕快照表明该文件包含超过4000万个条目。这些数据库包含电话号码和用户ID之类的详细信息,信息泄露很可能是因为用户滥用了联系人导入功能。 Telegram 新闻服务部门证实了数据库的存在,并指出在用户在注册过程中通过内置的联系人导入功能收集了这些信息。但是,Telegram 新闻服务部门表示,超过一半的联系人已经过时...
阅读全文
14多万条学生的个人信息被泄露 界内新闻

14多万条学生的个人信息被泄露

近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手机号、身份证号、家庭住址之类信息,有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息,很多人恐怕早就记不清了。 我们的个人信息,早已在很多场合被广泛收集使用,个人信息被收集利用得越多,被人为泄露、倒卖并被非法利用的可能性也就越大。 近日央视报道,江苏无锡江阴市市场监督管理局在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料...
阅读全文
黑灰产的廉价“温床”—跑分平台 界内新闻

黑灰产的廉价“温床”—跑分平台

背景:上一篇“我被“**APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面是自己被骗了,看有没有什么办法追回失去的金钱,这是什么情况?根据我们以往的经验,这很有可能是诈骗团伙使用第三方平台获取的收款码或银行卡信息来逃避追责,以降低安全风险,或者平台跑路。 在恒安嘉新 App全景态势与案件情报溯源挖掘平台上,我们发现一批关于“跑分平台”的应用程序,如图1所示,这类应用程序行为并不复杂,通常是采用网上公开源码或工具,批量一键生成,制作成本低,从年龄的角度划分,这类样本制作、传播趋向年轻化。本文主要是针对...
阅读全文
iOS逆向之人脸识别绕过 界内新闻

iOS逆向之人脸识别绕过

0×00前言 达到目的的手段有很多种,也许存在优劣之分,我只是选择了其中一种我认为好玩的方式。人脸识别校验状态存储在服务端,因此即使通过该种方法绕过客户端人脸识别,由于并未获得合法session,因此无任何危害,仅做为IOS逆向学习思路。 0×01 准备 本文所使用环境: 越狱IOS手机1个(本文所用为12.4.4) appstore下载的app一个: 登录时存在人脸识别: 0×02 脱壳 apple在上架应用时,appstore会为上架的app加一层壳。在加壳状态下进行...
阅读全文
一次对果聊诈骗的分析:那些你不知道的套路诈骗 界内新闻

一次对果聊诈骗的分析:那些你不知道的套路诈骗

突然有陌生“美女”加你微信 你第一反应是啥? 更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱 近日,市反诈中心接到市民报警,被人通过**诈骗数千元,且该案全国多地高发,请广大市民引起注意!!! 事情经过 家住某市的X先生(化名)在QQ上结识了一名女孩,头像中的女孩面容姣好,聊天中X先生对她心动不已。 刚加好友,对方要求跟X先生互看果聊,X先生一听心中窃喜。 X先生打开了视频,视频对面出现了一个激动的画面,时间很短,对方就挂断了视频,发来一个二维码,让X先生下载一...
阅读全文
窥探裸聊诈骗背后黑色产业链的一角 界内新闻

窥探裸聊诈骗背后黑色产业链的一角

概述 近日,奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件,该软件在提供正常直播内容的同时还会在暗地里收集用户数据,而受害者往往控制不住自己的欲望,导致个人信息被泄露,严重的甚至被敲诈钱财。 该APK样本经过加固,输入手机号和正确的推广码后才会执行恶意代码将相关信息上传到服务器上。所以该样本免杀效果非常好,很难被探测到,经过后续扩展发现这是一套完整的裸聊诈骗框架,已经被大量的黑产团伙使用。 通过奇安信大数据平台监测,已有群众中招,为防止威胁进一步扩散,病毒响应中心负责任地对相关样本进行披露和分析。 背景 ...
阅读全文
价值五千万美元的非洲IP地址盗窃案 界内新闻

价值五千万美元的非洲IP地址盗窃案

负责将 IP 地址分配给非洲企业和其他组织的非盈利组织的高管被控告秘密经营着几家不同的公司,通过这些公司向他人出售了价值数千万美元的 IP 地址资源。该案件由美国研究人员在为期三年的调查中发现,该调查研究了经常被垃圾邮件和网络罪犯使用的资源。 可用的 IPv4 地址少于 40 亿个,其中的绝大多数已经分配完毕。全球可用 IP 地址的匮乏导致 IP 地址已经成为了一种商品,每个 IP 地址在公开市场的售价都在 15 到 25 美元之间。从事 IP 地址销售的人都从中获益良多,同样的,那些专门从事网络犯罪与垃圾邮件的也想要未经所有者允许利用那些“休眠”的 IP 地址。 住在...
阅读全文
加密就安全了?一览用户的数据安全盲点 界内新闻

加密就安全了?一览用户的数据安全盲点

追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的第一步。 现在,当谈及加密风险,人们似乎也越来越难以绕过证书、加密秘钥和保护数据的算法等话题。 什么是加密风险? 加密风险是一种度量标准,用于表示加密手段下用户数据的安全程度。在上下文中,专家使用“数据风险”来代表未受保护的敏感数据,使用“平台风险”或者“基础架构风险”来表示计算机系统中尚未修复的漏洞所处的实际...
阅读全文
入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报 界内新闻

入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报

近日,FireEye 发布了一份研究报告,报告称:为收集 COVID-19(新型冠状病毒肺炎)的相关情报,至少从 2020 年1月至4月,越南黑客组织 APT32 针对中国目标开展了持续的入侵活动。 据悉,黑客组织将钓鱼信息发送给中国应急管理部和武汉省政府,试图让对方“中招”,从而获取 COVID-19 的相关情报。 这次长达至少 3 个月的入侵活动,让越南黑客组织 APT32 再次进入人们的视野。 APT32 的真面目 2017 年,FireEye 发布博客文章,揭露了黑客组织 APT32 的相关信息。...
阅读全文
NSA披露Web Shell漏洞列表,警惕黑客部署后门 界内新闻

NSA披露Web Shell漏洞列表,警惕黑客部署后门

美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布一份报告,警告黑客正利用易受攻击的Web服务器来部署Web Shell。 黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器,并由此获取权限,远程执行任意代码,在同一网络内的设备传播其他的恶意软件有效载荷。 这些恶意软件的有效载荷可以以多种形式上传到易受攻击的服务器上,从专门设计提供Web Shell功能和Perl、Ruby、Python和Unix Shell脚本的程序,到应用程序插件以及在Web应用程序页面中注入的PHP和ASP代码段等。 Web Shell是当今最流行的恶意...
阅读全文
网络犯罪天堂Deer.io之死 界内新闻

网络犯罪天堂Deer.io之死

3月24日,美国司法部宣布:联邦调查局(FBI)已经关闭了位于俄罗斯的在线平台Deer.io,主要运营商Kirill Victorovich Firsov被逮捕并面临罪行指控。 FBI这一役,宣判了曾经的网络犯罪天堂Deer.io之死。 Deer.io:“阳光下”的黑色产业 2020年3月5日左右,FBI从Deer.io商店SHIKISHOP.DEER.IS下单了大约999个个人PII帐户,成交价格约为170美元的比特币。同一天,他们又从商店SHIKISHOP.DEER.IS购买了大约2650个个人PII帐户,价格约为522美元的比特币。 ...
阅读全文