俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面

近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。

作者:星期三, 七月 8, 20201,136
标签:, ,

国家黑客组织盘点:伊朗、朝鲜、沙特阿拉伯和俄罗斯

伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标,并正改变策略。

作者:星期四, 十二月 5, 20192,048
标签:, , , ,

重新审视乌克兰大断电:黑客试图造成实体破坏

近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天……

作者:星期四, 九月 19, 20192,098
标签:, , ,

最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信

根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功……

作者:星期四, 九月 19, 20194,176
标签:, , ,

俄罗斯网络安全专家:已有50多个国家在开发网络武器

每个国家都必须针对互联网制订相关的法律,来保障网络空间的安全和稳定,捍卫互联网空间的主权,应对一些国家进行网络威胁。

作者:星期三, 八月 21, 20194,573
标签:, , , , ,

俄罗斯黑客组织图拉对伊朗发动攻击

18个月的网络战争以快速发展的工具包为特点 政府有关威胁组织在攻击中东政府基础设……

作者:星期五, 六月 28, 201911,945
标签:, , ,

俄罗斯:有可能对美实施网络战

俄罗斯警告称,美国对俄罗斯电网的数字渗透可能会触发两国间的网络战。 俄总统普京……

作者:星期五, 六月 21, 20193,466
标签:, ,

卡巴斯基遭遇滑铁卢:全球销售增长4% 北美业绩下降25%

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后,尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

作者:星期四, 二月 21, 20192,088
标签:, , ,

360全球首个发现国家级0day攻击 “毒针”行动瞄准俄总统事务管理局 俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰

2018年11月25日,乌俄两国又突发了“刻赤海峡”事件,乌克兰的数艘海军军舰在向刻赤海峡航行期间,与俄罗斯海军发生了激烈冲突,引发了全世界的高度关注。四天后,360安全大脑在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。

作者:星期四, 十二月 6, 20184,404
标签:, , ,

ISC 2018 实录:俄罗斯联邦安全顾问对国际信息安全的看法

前俄罗斯联邦安全会议顾问、俄罗斯国际信息安全联合会主席、莫斯科大学信息安全研究院院长Vladislav Sherstyuk,在昨日的 ISC 2018 互联网安全大会上长篇发言,阐述了国际网络安全形势。因此,安全牛记者将现场发言整理编辑.

作者:星期三, 九月 5, 20183,759
标签:, , ,

DefCon:NSA公开描述四大民族国家的黑客特点

美国国家安全局网络安全战略高级顾问罗布·乔伊斯在2018DefCon安全大会表示,在国家黑客的行动战场上,有4个主要的国家,俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同,所用技术也多种多样,但都会产生重大威胁。

作者:星期三, 八月 15, 20185,351
标签:, , , , ,

五角大楼对俄、中说“不”,拟定软件禁购公司列表

美国军方正在拟定一份外国公司列表,主要是俄罗斯和中国的公司,称出于安全考虑,美国国防部及其承包商不应从这些公司采购软件产品。

作者:星期四, 八月 2, 20182,702
标签:, , , ,

2018世界杯期间,Radware Anti-DDoS防御系统为Veon客户提供了坚实保护

世界杯为黑客、网络犯罪分子和国家黑客提供了更大的平台,他们可以用来传播消息、赚钱或为了引起公众注意而制造混乱。由于攻击者会试图阻碍家庭、网络和移动设备上的新闻报道和比赛直播,并干扰在线博彩网站的赛果系统。

作者:星期二, 七月 24, 20181,032
标签:, , , ,

现代银行劫案:无文件攻击趋于利用“好工具”

Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。

作者:星期二, 六月 12, 20185,261
标签:, , , , ,

俄罗斯黑客伪装恐怖分子|Equifax更多细节流出|希腊土耳其网络大战

早在2015年,法国和美国的几名军嫂都收到了号称是中东圣战组织的威胁信息——然而如今,调查人员发现,这些信息并不是来自中东,而是来自莫斯科,并且很有可能和干涉2016年美国大选的俄罗斯组织是同一组织。

作者:星期日, 五月 13, 20182,502
标签:, , , ,

RSA主席打破银弹|英美提醒小心俄罗斯|DHS警告敌对国家

近日,英国和美国联合警告全球,俄罗斯的“官方黑客”正在全球进行攻击。该警告由美国国土安全部、FBI以及英国国家网络安全中心联合发布,基本上,任何一个用不及时更新软件以及设备或者使用初始密码上网的人都可能成为目标。

作者:星期六, 四月 21, 20182,987
标签:, , , ,

剑桥大学:俄罗斯攻击电网可导致成千上万人死亡

现代生活如此依赖电力,以致安全机构警告称:一旦电网被断,国家距离无政府状态也就几顿饭的时间。如果英国政府的控制力被网络攻击搞瘫,英国街头将出现骚乱和趁火打劫的现象,成千上万人会因此丧生。

作者:星期四, 三月 22, 20181,598
标签:, , ,

US-CERT:俄罗斯黑客入侵美国关键基础设施细节

只要掌握着有价值的资产,就得假定已经被黑客盯上,假定他们已经在你的系统里了。3/4的工业站点都运行着不再受支持的Windows系统。很明显,这一点必须有所改变。

作者:星期一, 三月 19, 20184,422
标签:, , , ,

牛道消息|Pwn2Own前途黯淡、美国终于开始报复俄罗斯、破解iPhone的灰钥匙

特朗普政府一年来,获得了对克姆林宫持软弱态度的名声,哪怕后者入侵美国大选、在社交网络上用水军影响舆论等行为已经逐渐清晰。但最近事态有所变化。

作者:星期一, 三月 19, 20182,811
标签:, , , , , ,

俄罗斯人黑了冬奥会 却试图嫁祸朝鲜人

《华盛顿邮报》报道称,俄罗斯格鲁乌(GRU:总参谋部情报总局)的军方黑客黑了数百台……

作者:星期三, 二月 28, 20181,625
标签:,

俄罗斯利用网络助推特朗普入主白宫 司法部起诉13人

调查2016美国总统大选遭外国间谍干扰事件的特别检察官,罗伯特·米勒,日前以阴谋扰……

作者:星期日, 二月 18, 20181,970
标签:, , ,

俄罗斯对英国实施杀伤性网络攻击只是个时间问题

网络上的错误预估所造成的危险比其他领域要大得多。网络空间中我们很难知道有哪些连带伤害,难以估算会出现哪些非预期的后果。

作者:星期四, 二月 1, 20181,765
标签:, , ,

杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一

通过修改病毒特征码,杀毒软件可转变为非常完美的网络间谍工具。而且,这一结论不仅仅适用于卡巴斯基的产品,其他安全公司的产品同样存在该问题。而最有可能做出此类行径的,就是安全厂商内部的恶意人士。

作者:星期一, 一月 15, 20182,185
标签:, , ,

特朗普:网络安全就是国家安全

12月18日发布的战略文件中,特朗普政府数十次提及网络安全,并丝毫不避讳地点名了几个最有可能对美国采用网络武器的国家。最为对这些黑客攻击的响应,美国将遏制、防范,并在必要的时候打击使用网络空间能力攻击美国的黑客。

作者:星期五, 十二月 22, 20178,306
标签:, , ,

VPN、防火墙算啥 俄罗斯可以直接砍断海底电缆

虽然有阴谋论说俄罗斯间谍船干扰海底电缆,对全球连接更大的威胁,却似乎是西方,毕竟他们都往全世界大量电缆中插入了窃听功能了。无论美国还是英国,都有在水下干此勾当的先进技术。

作者:星期二, 十二月 19, 20172,303
标签:,

谷歌、苹果、微软等重要互联网目的地址路由被导向俄罗斯

80个与主流公司关联的域名前缀,比如谷歌、苹果、Facebook、微软等公司,在路由至俄罗斯的全球BGP中被找到。该事件并非简单的泄露,而是有人故意插入了这些特定前缀。

作者:星期六, 十二月 16, 20172,005
标签:,

俄罗斯反VPN法案生效

俄罗斯虚拟专用网(VPN)禁令今日生效,使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站,让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。

作者:星期四, 十一月 2, 20174,084
标签:, ,

又是供应商惹的祸 俄罗斯黑客盗取NSA黑客工具

DHS并未禁止政府雇员或其家人在家使用卡巴斯基产品,而此案中,泄露就来自存储了NSA文件且也装有卡巴斯基软件的家庭电脑。鉴于安全软件可以搜索恶意软件的深度,卡巴斯基不可能是唯一一款被俄罗斯或其他民族国家支持黑客黑掉的安全软件。

作者:星期一, 十月 9, 20173,820
标签:, , , ,

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

去年,超过6.89亿人沦为在线犯罪的受害者,而僵尸主机和僵尸网络,是网络攻击者武器库中的主要工具。不仅整体僵尸主机感染在增长,僵尸主机的生存期也在延长。

作者:星期六, 九月 30, 20176,434
标签:, , ,

俄罗斯基础设施黑客团队指南

毕竟,俄罗斯可能是全球唯一一个,有多个知名黑客团队数年来对能源公共事业下手的国家。每个团队都有各自独特的技术、宽泛的目标范围和动机——而解密这些攻击背后的组织,可辅助确定这最近一次基础设施黑客攻击大爆发的预期结局。

作者:星期三, 七月 19, 201714,057
标签:, , , , , ,

疑与俄罗斯政府有染 卡巴斯基在美国遭禁

美国彭博新闻宣称,已获得卡巴斯基与FSB之间的内部电邮通信,卡巴斯基实验室有为俄罗斯情报机构开发安全产品。卡巴斯基实验室否认了彭博社的报道,称其“曲解或篡改”了内容。

作者:星期一, 七月 17, 20173,574
标签:, , , ,

黑了美国大选的俄罗斯黑客在西班牙被捕

FBI上月证实,正在调查俄罗斯黑客与特朗普总统竞选团队有染的传言。同时,美国国会两院都各自进行着俄罗斯潜在弄权事件的调查。

作者:星期二, 四月 11, 20172,047
标签:, , ,

APT29网络间谍使用“域名幌子”技术规避检测

域名幌子技术广为人知前就已被APT29加以利用了。通过公开的实现,他们成功隐藏了自身网络流量,都不用怎么研究或开发,而且因为是公开的工具,还很难归因溯源。

作者:星期四, 三月 30, 20172,475
标签:, , , ,

入侵雅虎的黑客竟然如此高调

如果指控是真的,这确实显示出了俄罗斯是怎样利用网络犯罪的力量服务于间谍目的的,以及这种方式是怎么一不小心就玩脱了的。

作者:星期六, 三月 18, 20171,304
标签:, , ,

美国国土安全部使用网络杀伤链分析总统大选黑客事件

新报告被DHS描述为:对“灰熊大草原”黑客团伙相关成员用来渗漏系统的方法进行透彻分析的一份分析报告(AR)。该报告提供了更多的IOC细节,以及对网络杀伤链各阶段的相应分析,并且提出了对抗“灰熊大草原”攻击者的具体缓解技术。

作者:星期三, 三月 1, 20172,368
标签:, , ,

利用麦克风把计算机变成窃听器 疑为俄罗斯针对乌克兰的间谍行动

乍看似乎对美国或西欧组织影响不大的“Operation BugDrop”,但事实上,这个新网络侦察恶意软件,可能比最初认为的要重量级得多。

作者:星期一, 二月 20, 20172,228
标签:, , , ,

俄罗斯黑帽子黑了60所大学

威胁情报公司 Recorded Future 一直在监视该黑客的活动,识别出了很多他的受害者,包括20多所美国大学,10所英国大学,以及多所美国政府机构。

作者:星期日, 二月 19, 20171,133
标签:, ,

卡巴斯基一名高级安全人员因叛国罪被逮捕

斯托亚诺夫被看作是某外国公司和被扣押的FSB官员谢尔盖·米哈伊诺夫之间的某种代理人。所以,叛国罪可能是他协助外国人接触俄罗斯安全保密人士的结果。

作者:星期二, 一月 31, 20171,520
标签:, , , ,

FBI和DHS的联合分析报告也未能指认俄罗斯为攻击美国大选的真凶

仔细审视这份报告,其中并没有关于这些黑客组织及其所用技术的任何新信息。但这里面有新闻价值的元素,就是攻击者身份及其攻击政治系统的动机,和对国家安全的影响。

作者:星期四, 一月 5, 20172,517
标签:, , , ,

美国对俄罗斯间谍活动实施冷战以来的最大报复

美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估,包括新近解密的入侵细节,如攻击者使用的恶意软件签名列表和相关的IP地址。

作者:星期五, 十二月 30, 20161,652
标签:, , ,

乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

这个APP是无法通过普通渠道下载的,报告声称是俄罗斯军方有关的黑客下载了这个APP,然后种上木马,重新上传到公告牌。

作者:星期五, 十二月 23, 20162,009
标签:, , ,

奥巴马公开宣称要惩罚俄罗斯在总统选举中的黑客入侵行为

奥巴马表示希望避免政治化调查结果,并希望克里姆林宫对大选造成的影响引起特朗普的重视与忧虑。

作者:星期一, 十二月 19, 20161,890
标签:, , ,

揭秘|攻击美国政府系统的俄罗斯黑客

俄罗斯网络攻击的影响,远非仅仅是秘密被窃取这么简单,目标国家的政治体制都可能会被削弱,包括美国。

作者:星期四, 九月 22, 20162,654
标签:, , ,

1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑

此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。

作者:星期四, 九月 8, 201612,400
标签:, ,

特朗普要求俄罗斯入侵美国政府?是的,他真这样干了

唐纳德·特朗呼吁俄罗斯黑客去攻击希拉里的邮箱,那不就是助长了计算欺诈和滥用行为?

作者:星期五, 七月 29, 20161,709
标签:, , ,

俄罗斯新任互联网沙皇意欲驱逐国外科技巨头

近日,普京新任命俄罗斯首位互联网顾问——格曼·克莱门科,这位俄罗斯互联网沙皇式的人物在某段媒体采访中表达出想让国外科技巨头从俄罗斯消失的意愿。

作者:星期一, 二月 15, 20161,321
标签:, ,

为什么说APT28是俄罗斯政府干的?

该起攻击的部署与APT1类似,包括发送鱼叉式攻击电子邮件以植入漏洞利用程序,这些特殊编写的恶意软件最终的目标是悄悄地潜入目标计算机和网络中。

作者:星期五, 十一月 14, 20145,501
标签:, ,

中俄拟签署网络安全协定防止网络安全事故上升到全面冲突

协议草案声称两国反对使用信息系统和互联网干涉独立自主国家的内部事务,危害他国国家主权、政治、经济以及“社会稳定和公共秩序。”

作者:星期三, 十月 29, 20141,295
标签:, ,

揭密俄罗斯网络银行犯罪组织的攻击手段

所有的漏洞利用程序都会通过工具的自动检测,以确定是否会被最广泛使用的25大防病毒软件检测出来。一旦被VirusTotal上超过5家的厂商检测出来,该工具会通过ICQ给攻击者发送警告。

作者:星期五, 十月 10, 20141,124
标签:, ,

为什么俄罗斯黑客如此牛X?

无论是出于白帽子黑客,还是渗透测试或黑帽子活动,俄罗斯有着世界上最先进的提供黑客服务的市场,趋势科技的首席网络安全官Tom Kellermann甚至把其称之为“真正的东方硅谷”。

作者:星期二, 九月 2, 20146,398
标签:, ,

梅德维杰夫Twitter账户被黑: 宣布退休, 痛骂普京

拥有250粉丝的俄罗斯总理梅德维杰夫的俄文Twitter账户在上周四被黑。 黑客冒充梅德维杰夫发表了一份声明,宣布辞职转去做一个自由职业摄影师。 同时, 还痛骂了俄罗斯现任总统普京。

作者:星期一, 八月 18, 20143,221
标签:, , ,

地下黑市报告:再访俄罗斯地下网络世界

近日趋势科技发布了对俄罗斯地下世界观察的最新报告,标题为"再访俄罗斯地下世界”。报告详细列出了俄罗斯地下网络黑市所贩卖的产品和服务,以及它们的价格。

作者:星期二, 六月 17, 20142,606
标签:, , , , ,

忘记密码