“海龟”行动——DNS劫持攻击或将影响全球 黑客 资讯
“海龟”行动——DNS劫持攻击或将影响全球
2019-04-18  
据思科Talos研究人员的最新发现,自2017年以来一直活跃的黑客组织通过DNS劫持攻击窃取全球范围内企业实体的数据信息和凭证。这项新发现的幕后由国家赞助的黑客活动截至目前被发现主要针对中东和北非(MENA)地区,但研究人员还是担心其接二连三的“成功”将导致行动者更广泛地攻击全球DNS系统。全球受影响目标研究人员将此威胁活动命名为“海龟(Sea Turtle)”行动,该活动最早于2017年1月开始
黑客 资讯 查看数 10173,评论数 0 +60
警惕暗网演进的四大趋势 观点 资讯 安全报告
警惕暗网演进的四大趋势
2019-04-17  
360智库对暗网的最新研究表明,暗网演进呈现四大趋势,应引起高度关注。近期,一个名为“Dream Market”的暗网上连番曝出四轮数据交易事件,共涉及8.6亿账户详细信息。暗网又一次进入人们的视野。暗网是什么?暗网是一种建立在互联网基础之上的,经过加密的匿名网络。暗网上的内容通过谷歌、百度等搜索引擎或者直接输入网址是无法访问的,需使用特定的软件、设置或授权才可接入。值得警惕的四大趋势正是因为暗网
观点 资讯 安全报告 查看数 9889,评论数 0
Google帮警察用位置数据捉拿嫌犯 技术控 资讯
Google帮警察用位置数据捉拿嫌犯
2019-04-17  
Google的位置记录功能,即使禁止使用也依然能跟踪用户。据美联社2018年调查显示,谷歌应用程序如地图或Android设备上的每日天气更新可让其不断收集用户精确经纬度。Google称使用这种位置跟踪功能旨在改善用户体验,如“个性化地图、基于用户访问地点建议,帮助查找用户手机,实时路况更新和有用的广告”。另外,谷歌可以在获得逮捕令时与联邦当局在刑事调查中分享您的位置数据。其“SensorVault
技术控 资讯 查看数 6716,评论数 0
鱼叉式网络钓鱼活动攻击乌克兰政府和军方 资讯 网络安全
鱼叉式网络钓鱼活动攻击乌克兰政府和军方
2019-04-17  
2019年初,火眼威胁情报机构发现了一封针对乌克兰政府实体的鱼叉式网络钓鱼邮件。该邮件包含一个带有PowerShell脚本的恶意LNK文件,用于从命令和控制(C&C)服务器下载第二阶段的payload。这封电子邮件的内容与出售排雷机器有关,收件人是乌克兰军事部门。这项最新活动是2014年针对乌克兰政府的鱼叉式网络钓鱼活动的延续。该电子邮件与先前利用RATVERMIN攻击乌克兰政府的活动相关
资讯 网络安全 查看数 7757,评论数 0
新BitPaymer勒索软件变体通过PsExec感染美国企业 资讯 数据安全
新BitPaymer勒索软件变体通过PsExec感染美国企业
2019-04-17  
BitPaymer勒索软件在2018年经历了低潮后,近日似乎又重新回到了正轨。只是这一次,攻击看起来更具针对性。此前早在2017年8月,BitPaymer勒索软件曾被用于攻击英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以企业组织为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。今年早些时候,研究人员在一家美国饮料制造公司的系统中发现了BitPayme
资讯 数据安全 查看数 9975,评论数 0
新套路?新勒索软件索要礼品卡 资讯
新套路?新勒索软件索要礼品卡
2019-04-16  
一个名为Unnam3d R@nsomware的新勒索软件正在通过电子邮件大量分发,它能够将受害者的文件移动到加密的RAR存档中。完成这一操作后,勒索软件会向受害者索取价值50美元的亚马逊礼品卡兑换码以换取存档密码。虽然用户表示他们是通过电子邮件才被勒索软件感染的,但并没有提供他们收到的电子邮件样本。因此,对于研究人员来说,分析工作变得更加困难。勒索亚马逊礼品卡执行时,勒索软件会将绑定的WinRar
资讯 查看数 8793,评论数 0
数据泄露后的下一个威胁——鱼叉式网络钓鱼攻击 资讯
数据泄露后的下一个威胁——鱼叉式网络钓鱼攻击
2019-04-16  
过去几年中,大量数据泄露总能登上新闻头条。打开新闻浏览器就能看到有关数据泄露的新闻的场景几乎每天都在发生。事实上,互联网已经成为数据交易的巨大渠道,这一切都是因为现在几乎任何东西都挂在网上——我们的生活、我们的数字身份以及我们的数字足迹。如今,数字信息被视为“新石油”,组织必须应用最佳的安全措施来保护数据免受网络攻击,防止可能发生的数据泄露。2018年数据泄露回顾一下过去,很容易就能发现数据泄露已
资讯 查看数 10007,评论数 0
新仇旧恨!Elfin间谍组织继续以沙特、美国为主要目标 资讯
新仇旧恨!Elfin间谍组织继续以沙特、美国为主要目标
2019-04-16  
网络安全公司赛门铁克(Symantec)的研究人员本周三表示,在过去三年中,一个疑似伊朗的网络间谍组织——Elfin(又称APT 33)已经针对沙特阿拉伯和美国的组织进行了涉及多个领域的网络攻击。Elfin/APT33攻击目标研究人员称该APT组织“已经入侵了广泛的目标,包括政府以及研究部门、化学、工程、制造、咨询、金融、电信和其他几个领域的组织。’研究人员还表示,50个被Elfin攻击的组织中,
资讯 查看数 8856,评论数 0
Lazarus在以色列崛起,攻击其国防公司 资讯
Lazarus在以色列崛起,攻击其国防公司
2019-04-16  
根据一项新研究,与朝鲜政府有关的臭名昭著的黑客组织Lazarus Group攻击了一家以色列国防公司,这是该组织第一次攻击以色列实体组织。根据揭露该行动的网络安全公司ClearSky的说法,这家未透露名称的公司生产用于军事和航空航天业的产品,并且黑客本可以窃取商业机密或进行更传统的间谍活动。ClearSky的威胁情报负责人Eyal Sela表示他们无法确定攻击者的目标是什么,此次攻击可能是工业/商
资讯 查看数 6359,评论数 0
退出历史!暗网梦幻市场将于下月关闭 资讯
退出历史!暗网梦幻市场将于下月关闭
2019-04-16  
当地时间3月26日,梦幻市场(Dream Market)——当今顶级的暗网市场,宣布计划于2019年4月30日关闭。同样是在这一天,欧洲刑警组织(Europol),美国联邦调查局(FBI)和美国缉毒局(DEA)的官员宣布了数十起逮捕和大规模打击暗网贩毒活动。这些宣布和公告如此巧合的发生在同一时间,令大部分暗网市场的用户以及网络威胁分析人员不得不怀疑,相关执法部门已经控制了梦幻市场,现在正在进行蜜罐
资讯 查看数 7599,评论数 0
征文广告
MottoIN有奖征文计划
会议广告
第七届中国网络安全大会
有奖投稿 寻求报道
巴基斯坦的网络空间受到黑客的支配
2016年,当时的巴基斯坦穆斯林联盟 - 纳瓦兹政府推出了一系列有争议的网络犯罪法,这些法律因对在线言论自由构成严重威胁而受到广泛批评。但是,他们明显关注将网络空间异议定为犯罪,立法背后的大脑似乎已经忘记了网络犯罪预防的一个重要方面:网络安全和数据保护。
2019-03-30 07:21:00
美国国会提出了全面的联邦数据隐私立法
美国可能是全球规模最大的缺乏全面的数据隐私法保护其公民的网络生活的国家,这一情况将在今年改变。
2019-03-29 06:20:54
桌面、移动网络钓鱼活动攻击韩国网站,通过水坑攻击方式窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少攻击了四个韩国网站 - 包括被该国访问量最大的网站之一的商家页面。虽然研究人员之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:20:39
WinRAR CVE-2018-20250漏洞被多个广告活动利用
最近修补的漏洞影响了流行的归档实用程序WinRAR,它被利用来向目标用户提供新的恶意软件。
2019-03-29 06:20:22
新的Shodan Monitor服务允许跟踪Internet暴露的设备
Shodan IoT搜索引擎宣布推出一项名为Shodan Monitor的新服务,旨在帮助企业跟踪连接到互联网的系统。
2019-03-29 06:20:03
UNNAM3D勒索软件锁定受保护档案中的文件
一个名为Unnam3d R @nsomware的新勒索软件正在通过电子邮件分发,将受害者的文件移动到受密码保护的RAR档案中。然后,勒索软件需要50美元的亚马逊礼品卡兑换码才能获得存档密码。
2019-03-29 06:19:38
桌面,移动网络钓鱼活动针对韩国网站,通过水坑窃取证书
研究人员发现了一项网络钓鱼活动,通过注入伪造的登录表单来窃取用户凭据,至少损害了四个韩国网站 - 包括被列为该国访问量最大的网站之一的商家页面。虽然之前看到网络犯罪分子在网站上注入恶意JavaScript代码以加载浏览器漏洞或财务信息撇取器,但使用了水坑网络钓鱼活动的技术很不寻常。
2019-03-29 06:19:01
Rela,一个中国女同性恋约会应用程序,暴露了500万用户配置文件
Rela(热拉)是一款适合同性恋和同性恋女性的热门约会应用程序,它暴露了数百万用户个人资料和私人数据,因为服务器未受密码保护。据报道,在中国监管机构关闭后,2017年5月,Rela 从应用商店消失,尽管政府从未证实它采取了行动。但该应用程序在一年后,根据其应用程序商店列表,返回到另一个云提供商。
2019-03-29 06:18:39
英国监管机构警告称华为电信设备存在“重大”安全问题
华为技术有限公司正面临着新一轮的审查,这次是在英国。英国网络安全监管机构HCSEC今天发布了一份严厉的报告,警告中国电信设备制造商的“重大技术问题”。这是该机构迄今为止对该公司生产的第五次评估,该评估机构于2010年通过公司与英国政府之间的协议成立,以解决当局的安全问题。
2019-03-29 06:18:17
FBI表示,讲中文的电话骗子偷走了4000万美元
据该局称,联邦调查局收到了一些声称从中国大使馆打来电话的诈骗者的投诉,然后威胁采取法律行动,如果电话接收人没有付款。在周四公布的公共服务公告中,联邦调查局的互联网犯罪投诉中心报告说,受害者已经报告接到来自中国方言的人的电话和短信,声称是来自中国大使馆,领事馆或航运公司。
2019-03-29 06:17:56
前美国国家安全局承包商秘密收集国家机密信息达50TB
前国家安全局的承包商哈罗德•马丁承认,他收集了大量绝密的美国政府报告和其他材料,违反了安全规则和基本常识。这位现年54岁的马里兰州巴尔的摩市曾在美国国家安全局的多个部门工作超过22年。
2019-03-29 06:17:23
Gustuff Android银行木马针对125+银行,IM和加密货币应用程序
一种新的Android银行木马开始在网络犯罪黑社会中受到欢迎。这个名为Gustuff的木马已经存在了近一年,在此期间它慢慢收到更新的更新,成为功能和定位功能方面的强大功能。这个Android银行木马现在加入了类似的顶级威胁行列,如Anubis,Red Alert,Exobot,LokiBot和BankBot。
2019-03-29 06:16:56
Lazarus威胁组织的新攻击活动针对Windows和MacOS系统
卡巴斯基的研究人员观察了Lazarus威胁组的新操作,该操作利用PowerShell来定位Windows和MacOS系统。研究人员指出威胁组的新操作是AppleJeus操作的一部分,并且自2018年11月以来一直在进行中。
2019-03-29 06:16:12
Likud中的主要安全漏洞可以使攻击者访问党员的个人详细信息
Likud,工党的Android应用程序中的严重安全漏洞可以让黑客访问其成员的数据以及高度敏感的信息。当各方正准备即将于2019年4月9日举行的内部选举时,数据曝光。
2019-03-29 06:15:38
加密货币交换平台DragonEx和CoinBene受到网络攻击
两个加密货币交换平台DragonEx和CoinBene分别遭受了超过100万美元和4500万美元的网络攻击。
2019-03-28 22:22:08

专题

暗网系列专题

2019-01-23 19:24:54

暗网(不可见网,隐藏网)是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。

热门推荐

广告

最新作者

Gump  
“海龟”行动——DNS劫持攻击或将影响全球
360  
警惕暗网演进的四大趋势
Gump  
Google帮警察用位置数据捉拿嫌犯
Gump  
鱼叉式网络钓鱼活动攻击乌克兰政府和军方
Gump  
新BitPaymer勒索软件变体通过PsExec感染美国企业
Gump  
Soula利用水坑攻击技术攻击韩国

合作伙伴

css.php

MottoIN

相关平台

帮助中心

Copyright © 2018 MottoIN 版权所有 沪ICP备16010654号-5 沪公网安备 31010402001331号