Tag: 暗网

暗网6个勒索软件即服务RaaS平台分析报告 各种操作尽善尽美

暗网出现了新的服务和恶意软件开发。通过这些新平台即便你没有专业知识,也可以创建自己的勒索软件并将其传播。分析报告包含6种新的勒索软件即服务RaaS平台[……]

继续阅读

下载 | Verizon 2018数据泄露报告解读 数据泄露不走攻击链 往往只要一两步

导致数据泄露最常见类型的攻击,包括使用被盗的凭证,然后是RAM窃取恶意软件,然后是网络钓鱼,然后是特权滥用。但攻击并不一定要数据泄露才能对公司造成损害。[……]

继续阅读

RSA 2018大会即将开幕 记者访谈参会安全高管 了解到4点企业CISO迫切需求

访谈主要是为了解他们当前的优先考虑的问题以及在工作规划方面的考虑,其中包括执行层的威胁情报、综合安全平台、业务风险及不断变化的安全边界。[……]

继续阅读

Orbitz.com旅游网站数据泄露 88万公民个人信息及银行卡信息泄露

攻击者在2017年10月1日至12月22日之间非法访问了他们的平台,窃取的信息包括全名、出生日期、性别、电话号码、电子邮件地址,物理和账单地址以及支付卡数据。[……]

继续阅读

暗网中的快递 BlackTDS流量分发服务 恶意软件及攻击工具包快件直达

攻击者只需要提供流量、恶意Payload或者攻击工具包,剩下的事情就全部交给BlackTDS,它可以直接分发恶意软件,或将受害者重定向到着攻击工具包的着陆页,每天起价6美元[……]

继续阅读

13万多美国公民个人信息数据泄露 纽约一家医院服务器遭入侵

此次事件中约135,000名美国公民个人信息发生数据泄露。公民个人信息之所以如此受到攻击者关注,是因为完整的身份包fullz在暗网很容易销售。[……]

继续阅读

视频 | 暗网销售GandCrab勒索软件即服务 与合作伙伴四六开分利润

GandCrab勒索软件利用RIG和GrandSoft漏洞利用工具包分发恶意软件,不允许攻击前苏联国家成员,还发布了免杀视频教程。文末附GandCrab勒索软件IoC[……]

继续阅读

McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

据称,我国黑产不同国外大多用暗网,而是主要基于QQ社群,以师傅带徒弟的方式进行扩散,近年来变得更加结构化、体制化和便利。大量的QQ黑客团体提供黑客服务。[……]

继续阅读

Masuta物联网僵尸网络正攻击路由器 暗网上有Masuta僵尸网络源代码

1在暗网上可以获得Masuta僵尸网络源代码;2Masuta有两个变种,且与Satori攻击者相同;3Masuta利用SOAP请求漏洞及任意代码执行漏洞,可以控制并形成武器化的路由器[……]

继续阅读