Tag: NSA

前NSA员工窃取50TB机密国防数据 可能已泄密给影子经纪人黑客组织

一名前国家安全局承包商,从NSA中窃取了大量敏感信息,然后将信息存放在家中,这起盗窃事件被认为是美国历史上最大的机密政府材料抢劫案。[……]

继续阅读

DoublePulsar黑客工具 用来支持智能物联网设备运行 攻防界的”变废为宝”

DoublePulsar最初由影子经纪人组织泄露,随后几周内该工具感染了超过200,000台Windows 计算机。研究人员通过编辑DoublePulsar Metasploit模块,用来支持运行Windows IoT Core系统的智能物联网设备[……]

继续阅读

下载 | NSA美国家安全局BITCOIN Targets计划曝光 MONKEYROCKET程序监控比特币用户

来自intercept消息称,爱德华斯诺登提供的分类文件显示,美国家安全局NSA的确在紧锣密鼓地追踪世界各地的比特币用户 – 并且至少拥有一个神秘的信息来源,[……]

继续阅读

NSA美国家安全局APT组织扫描团队TeDi曝光 NSA泄露资料分析新成果

NSA使用TeDi的脚本和扫描工具,来检测其感染机器上是否存在其他国家APT组织,一方面避免冲突会泄露自己的行动及信息,另一方面在观察其它APT组织正在做什么。[……]

继续阅读

美特朗普签署外国情报监控法FISA 授权情报部门继续监听外国情报信息

这份法案将能让情报机构收集关于美国外的国际恐怖分子、武器扩散者及其他重要外国情报人员目标的重要情报信息。而所谓‘外国情报信息’这个词在702条款中定义非常广[……]

继续阅读

下载 | 从2017安全事件得到5个啼笑皆非的教训 趋势报告:范式转移

回顾2017年的5个经验教训,可以看到一些光怪陆离的现象,对网络安全事件进行认真的思考,对2018年网络安全规划非常有用。文末送上趋势的2018预测报告。[……]

继续阅读

Zealot狂热者正攻击Linux及Windows服务器 利用永恒之蓝进行横向移动攻击

Zealot恶意软件在第二阶段攻击中利用Struts2漏洞CVE-2017-5638,在目标系统中站稳脚跟并开设后门,在第三阶段攻击中部署永恒之蓝EternalBlue网络武器工具包,进行横向移动攻击,扩大战果。[……]

继续阅读

下载 | 金融机构年末加强基础设施与员工安全管理 绿盟科技金融安全月刊201712期

在讨论2018金融信息安全发展趋势时,提到明年将会从攻击客户改为攻击金融机构,尤其是基础设施和员工。绿盟科技认为,尤其需要关注漏洞补丁管理、邮件网关防护以及终端安全防护三个关键和基础的技术防护手段。[……]

继续阅读

美国安局NSA又数据泄露 陆军情报项目“红色磁盘”100GB数据曝光

AWS服务器上的内容被分类为“NOFORN”,这意味着信息足够敏感,即使外国盟友也不能看到它。泄露数据中包含47个可查看的文件,其中三个是可下载的,并暴露了国家安全数据[……]

继续阅读

揭秘斯诺登对抗NSA的武器 Tails匿名移动操作系统3.5在2018年1月发布

Tails是一个移动操作系统,能安装在光盘、U盘和SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动上网冲浪。目前3.3是最新版本,已经开放下载。[……]

继续阅读