俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面
近日,Agari的安全研究人员发现了有史以来第一个报告的俄罗斯商业电子邮件泄露(BEC)网络犯罪网络,该犯罪网络也是Nigerian Scammer的幕后黑手,最近正在将目光投向基于电子邮件的攻击媒介。
标签:BEC 诈骗, 俄罗斯, 商业电子邮件诈骗
卡巴斯基遭遇滑铁卢:全球销售增长4% 北美业绩下降25%
美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后,尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。
标签:俄罗斯, 卡巴斯基, 网络间谍, 美国
360全球首个发现国家级0day攻击 “毒针”行动瞄准俄总统事务管理局 俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰
2018年11月25日,乌俄两国又突发了“刻赤海峡”事件,乌克兰的数艘海军军舰在向刻赤海峡航行期间,与俄罗斯海军发生了激烈冲突,引发了全世界的高度关注。四天后,360安全大脑在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。
标签:“刻赤海峡”事件, 360安全大脑, APT攻击行动, 俄罗斯
ISC 2018 实录:俄罗斯联邦安全顾问对国际信息安全的看法
前俄罗斯联邦安全会议顾问、俄罗斯国际信息安全联合会主席、莫斯科大学信息安全研究院院长Vladislav Sherstyuk,在昨日的 ISC 2018 互联网安全大会上长篇发言,阐述了国际网络安全形势。因此,安全牛记者将现场发言整理编辑.
标签:2018ISC, Vladislav Sherstyuk, 俄罗斯, 国际网络安全形势
DefCon:NSA公开描述四大民族国家的黑客特点
美国国家安全局网络安全战略高级顾问罗布·乔伊斯在2018DefCon安全大会表示,在国家黑客的行动战场上,有4个主要的国家,俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同,所用技术也多种多样,但都会产生重大威胁。
标签:2018DefCon, 中国, 伊朗, 俄罗斯, 朝鲜, 黑客特点
现代银行劫案:无文件攻击趋于利用“好工具”
Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。
标签:Carbon Black, 事件响应, 俄罗斯, 勒索软件, 无文件攻击, 现代银行
剑桥大学:俄罗斯攻击电网可导致成千上万人死亡
现代生活如此依赖电力,以致安全机构警告称:一旦电网被断,国家距离无政府状态也就几顿饭的时间。如果英国政府的控制力被网络攻击搞瘫,英国街头将出现骚乱和趁火打劫的现象,成千上万人会因此丧生。
标签:俄罗斯, 剑桥大学, 电网, 网络攻击
俄罗斯对英国实施杀伤性网络攻击只是个时间问题
网络上的错误预估所造成的危险比其他领域要大得多。网络空间中我们很难知道有哪些连带伤害,难以估算会出现哪些非预期的后果。
标签:俄罗斯, 普京, 网络武器, 英国
杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一
通过修改病毒特征码,杀毒软件可转变为非常完美的网络间谍工具。而且,这一结论不仅仅适用于卡巴斯基的产品,其他安全公司的产品同样存在该问题。而最有可能做出此类行径的,就是安全厂商内部的恶意人士。
标签:俄罗斯, 卡巴斯基, 杀毒软件, 间谍工具
特朗普:网络安全就是国家安全
12月18日发布的战略文件中,特朗普政府数十次提及网络安全,并丝毫不避讳地点名了几个最有可能对美国采用网络武器的国家。最为对这些黑客攻击的响应,美国将遏制、防范,并在必要的时候打击使用网络空间能力攻击美国的黑客。
标签:俄罗斯, 国家安全, 网络安全, 选举
VPN、防火墙算啥 俄罗斯可以直接砍断海底电缆
虽然有阴谋论说俄罗斯间谍船干扰海底电缆,对全球连接更大的威胁,却似乎是西方,毕竟他们都往全世界大量电缆中插入了窃听功能了。无论美国还是英国,都有在水下干此勾当的先进技术。
标签:俄罗斯, 海底电缆
谷歌、苹果、微软等重要互联网目的地址路由被导向俄罗斯
80个与主流公司关联的域名前缀,比如谷歌、苹果、Facebook、微软等公司,在路由至俄罗斯的全球BGP中被找到。该事件并非简单的泄露,而是有人故意插入了这些特定前缀。
标签:BGP边界网关, 俄罗斯
俄罗斯反VPN法案生效
俄罗斯虚拟专用网(VPN)禁令今日生效,使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站,让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。
标签:俄罗斯, 反VPN, 访问限制
全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首
去年,超过6.89亿人沦为在线犯罪的受害者,而僵尸主机和僵尸网络,是网络攻击者武器库中的主要工具。不仅整体僵尸主机感染在增长,僵尸主机的生存期也在延长。
标签:俄罗斯, 僵尸网络, 物联网, 赛门铁克
黑了美国大选的俄罗斯黑客在西班牙被捕
FBI上月证实,正在调查俄罗斯黑客与特朗普总统竞选团队有染的传言。同时,美国国会两院都各自进行着俄罗斯潜在弄权事件的调查。
标签:俄罗斯, 美国大选, 西班牙, 黑客
美国国土安全部使用网络杀伤链分析总统大选黑客事件
新报告被DHS描述为:对“灰熊大草原”黑客团伙相关成员用来渗漏系统的方法进行透彻分析的一份分析报告(AR)。该报告提供了更多的IOC细节,以及对网络杀伤链各阶段的相应分析,并且提出了对抗“灰熊大草原”攻击者的具体缓解技术。
标签:俄罗斯, 灰熊大草原, 美国国土安全部, 黑客行动
俄罗斯黑帽子黑了60所大学
威胁情报公司 Recorded Future 一直在监视该黑客的活动,识别出了很多他的受害者,包括20多所美国大学,10所英国大学,以及多所美国政府机构。
标签:Rasputin, 俄罗斯, 黑客
美国对俄罗斯间谍活动实施冷战以来的最大报复
美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估,包括新近解密的入侵细节,如攻击者使用的恶意软件签名列表和相关的IP地址。
标签:俄罗斯, 制裁, 网络攻击, 间谍活动
乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客
这个APP是无法通过普通渠道下载的,报告声称是俄罗斯军方有关的黑客下载了这个APP,然后种上木马,重新上传到公告牌。
标签:Fancy Bear, 乌克兰, 俄罗斯, 恶意软件
1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑
此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。
标签:Rambler, 俄罗斯, 数据泄露年
俄罗斯新任互联网沙皇意欲驱逐国外科技巨头
近日,普京新任命俄罗斯首位互联网顾问——格曼·克莱门科,这位俄罗斯互联网沙皇式的人物在某段媒体采访中表达出想让国外科技巨头从俄罗斯消失的意愿。
标签:互联网, 俄罗斯, 科技公司
为什么说APT28是俄罗斯政府干的?
该起攻击的部署与APT1类似,包括发送鱼叉式攻击电子邮件以植入漏洞利用程序,这些特殊编写的恶意软件最终的目标是悄悄地潜入目标计算机和网络中。
标签:APT, 俄罗斯, 火眼
中俄拟签署网络安全协定防止网络安全事故上升到全面冲突
协议草案声称两国反对使用信息系统和互联网干涉独立自主国家的内部事务,危害他国国家主权、政治、经济以及“社会稳定和公共秩序。”
标签:上海合作组织, 俄罗斯, 网络安全
揭密俄罗斯网络银行犯罪组织的攻击手段
所有的漏洞利用程序都会通过工具的自动检测,以确定是否会被最广泛使用的25大防病毒软件检测出来。一旦被VirusTotal上超过5家的厂商检测出来,该工具会通过ICQ给攻击者发送警告。
标签:俄罗斯, 僵尸网络, 网络银行
为什么俄罗斯黑客如此牛X?
无论是出于白帽子黑客,还是渗透测试或黑帽子活动,俄罗斯有着世界上最先进的提供黑客服务的市场,趋势科技的首席网络安全官Tom Kellermann甚至把其称之为“真正的东方硅谷”。
标签:俄罗斯, 黑客, 黑市
梅德维杰夫Twitter账户被黑: 宣布退休, 痛骂普京
拥有250粉丝的俄罗斯总理梅德维杰夫的俄文Twitter账户在上周四被黑。 黑客冒充梅德维杰夫发表了一份声明,宣布辞职转去做一个自由职业摄影师。 同时, 还痛骂了俄罗斯现任总统普京。
标签:twitter, 个人信息安全, 俄罗斯, 安全意识