有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat
北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。
标签:EncroChat, 网络犯罪
暗网经济引擎:最流行的十大自动化攻击
网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。
标签:工具, 网络犯罪, 自动化攻击
僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
英国安全公司Noble的技术总监Ivan Blesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务—对于僵尸网络可能造成的损害,我们需要有一个新的认识,这种认识很可能会颠覆我们的想象。
标签:僵尸网络, 恶意软件, 网络犯罪
Akamai:网络钓鱼和撞库攻击是金融服务机构的头号威胁
犯罪经济之所以愈演愈烈,这在一定程度上是因为犯罪分子瞄准了金融服务行业。虽然金融机构越来越擅长检测这些攻击,但攻击者仍然在故伎重演寻找成功发动攻击的机会,这成为了个问题。
标签:撞库, 网络犯罪, 网络钓鱼, 金融服务
Akamai威胁研究:游戏行业是主要目标 已遭到120亿次攻击
阿卡迈相信,游戏行业对于黑客而言是一个极具吸引力的目标,这是因为犯罪分子可以轻而易举地交易游戏道具来获利。此外,游戏玩家是一个以乐于花钱而著称的细分群体,因此他们的财务状况也是一个诱人的目标。
标签:Web攻击, 撞库, 游戏账户, 网络犯罪
一周安全头条(20190602-0609)
行业动态 DefCon China 百度安全近日,2019DefCon又来了,并且是作为正式的DefCon C……
标签:数据泄露, 漏洞补丁, 网络犯罪, 行业动态
6万亿美元:网络犯罪已成全球增长最快的犯罪经济
Cybersecurity Ventures 曾在2016年做出预测:到2021年,网络犯罪将给世界造成6万亿美元损失,比2015年的3万亿翻一倍。这代表着史上最大经济财富转移,危及创新与投资热情,甚至比全球所有非法药物交易都要赚钱。
标签:犯罪经济, 网络犯罪
Fortinet《2019威胁态势预测》:网络犯罪五大趋势
为管理分布式复杂网络,公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势见文章。
标签:2019威胁态势预测, Fortinet, 五大趋势, 网络犯罪
威胁情报不起作用的5个主要原因
网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威胁。
标签:威胁情报, 最佳防御指南, 网络犯罪
金融网络犯罪团伙Cobalt Gang的Commodity Builder及其infrastructure攻击
Commodity attack 被广泛应用在犯罪和特定攻击中,很难被网络防护人员和威胁研究人员识别。Cobalt Gang就是这样的攻击者,它利用这种方法来实施攻击。
标签:Cobalt Gang, PDF, Unit 42, 恶意宏, 网络犯罪, 金融
21个触目惊心网络犯罪统计数据
随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据报告显示,43%的企业在过去12个月内沦为了数据泄露事件的受害者。在美国加利福尼州,仅通过网络犯罪造成的损失成本就已超过2.14亿美元。
标签:2018, 损失成本, 数据泄露事件, 网络犯罪
电子取证:FBI如何在网络空间抓捕罪犯
该实验室是在FBI的索伦托科技谷高层办公大楼里始创,定位是一家调查合作机构。从埃尔卡琼警察局到海军罪案调查处,共17个司法机构为该实验室的工作小组贡献了人员。
标签:FBI, 电子取证, 网络犯罪, 防弹证词时代
企业安全团队中的“灰帽子”
灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。该研究于今年5月到6月间进行,调查了5个国家900位安全从业人士。结果令人惊讶正在公司企业工作的灰帽子和曾被公司企业雇佣过的黑帽子数量。
标签:企业安全, 灰帽子, 网络犯罪
网络安全业务最强的13家英国公司
网络犯罪是全球有组织犯罪增长最快的领域。这种威胁环境正在随着新的防御措施的发展而不断演变发展。无论企业规模如何,网络安全问题都应该成为其首要任务。本文介绍了英国网络安全业务的顶尖企业。
标签:企业, 网络安全, 网络犯罪, 英国
“黑客”一词已经与网络犯罪紧密联系 借助词典的力量能否洗白?
可悲的是,“黑客”一词的定义已经非常坚定地与小报中指向的“网络犯罪”联系在了一起。如今,我们要做的就是颠覆这一趋势,因为我们都希望它能够恢复过去的褒性含义,肯定“黑客”们对互联网的发展起到的不可磨灭的作用。
标签:网络犯罪, 词典, 黑客
FBI全球缉捕74名BEC罪犯 公布5种欺诈手段
BEC欺诈者往往会在研究透目标对象的规程、操作和人员后进行高度针对性的网络钓鱼攻击。FBI估算,2013年以来全球企业因BEC欺诈所致损失已达53亿美元。
标签:BEC欺诈, FBI, 网络犯罪
诺顿发布2017网络安全调查报告 消费者的过度自信为黑客带来超千亿美元的年收益
61%的中国成年网络用户曾遭遇网络犯罪攻击,58%的网络用户或其周围的人曾受到网络攻击的威胁。仅去年一年,中国网络犯罪受害者的总损失超过660亿美元,平均每人损失132美元,而每位受害者平均花费近4个工作日(28.3个小时)对攻击所带来的影响进行善后。
标签:消费者, 网络安全, 网络犯罪, 诺顿
网络罪犯洗钱每年可达2000亿美元的收入
虽然每年有高达2000亿美元的违法犯罪收入被洗出来,但网络犯罪赃款不仅止于这些已洗白的资金。安全界应多加努力,阻止犯罪经济与合法经济之间的交互。
标签:PayPal, 数字货币, 洗钱, 网络犯罪
Fortinet发布2018年全球威胁态势预测
Fortinet FortiGuard威胁研究与响应实验室就2018年全球威胁态势作出预测,指出越来越多的犯罪分子正在利用数字社会提供的新机会进行攻击,企业机构需要利用机器学习、人工智能等创新技术增强防御能力,以便保护企业的数据资产。
标签:FortiGuard, Fortinet, 威胁态势, 机器学习, 网络犯罪
从商业间谍到物联网 建筑行业面临黑客威胁
黑一家建筑公司总比黑市政府容易些。建筑项目基本上就是围绕投标报价进行的,这里面存在商业间谍威胁很正常。人们总想获悉此类信息。不管是小建筑公司还是大型建筑企业,都一样是黑客容易下手的目标。
标签:建筑业, 网络犯罪, 黑客
专门攻击工资支付系统的网络犯罪
这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。
标签:ATM机, 工资支付系统, 网络犯罪, 网络钓鱼
从0%到3000亿 未来5年网络空间攻击面数字
Cybersecurity Ventures 在发布的《2017年度网络犯罪报告》中,列出了数组网络空间攻击面和经济数据。
标签:Cybersecurity Ventures, 攻击面, 数据, 网络犯罪
网络安全风险已成矿业企业第三大威胁 可致人身伤亡
重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。
标签:加拿大, 工控安全, 网络犯罪, 钻井
卡巴斯基实验室是怎么与美国政府交恶的
用于封阻网络攻击的软件自己反倒被黑,听起来似乎有些自相矛盾,但杀毒工具确实是主要的目标。同时,国际间谍也不是对每个人的秘密感兴趣的。只要你是那种从正规渠道购买杀毒软件的人,你就不用担心俄罗斯黑客。
标签:卡巴斯基, 网络犯罪, 美国政府, 间谍
CISO应不应该与CEO同属公司决策层?
首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。
标签:CISO, 网络犯罪, 董事会
ISC 2017感想:人是安全的尺度
无论现实还是网络犯罪,都体现了人与人的对抗。不管空间范围的变换,工作的核心依然是研究犯罪嫌疑人的行为,以及确保参与对抗的人员更加聪明。
标签:ISC, 安全尺度, 网络犯罪
13岁日本男孩售卖恶意软件
最开始,这名男孩试图在推特上售卖恶意软件,但因该社交网络站点不提供转账,他就转向移动市场Mercari兜售恶意软件。这不是日本青少年第一次被逮到从事网络犯罪相关活动。
标签:日本, 网络犯罪, 青少年
Palo Alto Networks与国际刑警组织签署首个数据交换协议
此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。
标签:Palo Alto networks, Unit 42, 国际刑警, 数据交换, 网络犯罪
网络罪犯开始利用SSL/TLS漏洞实施恶意攻击
随着更多的攻击依赖SSL/TLS来避免被传统网络监视工具审查,企业需要采取措施确保所有数据受到保护,而坏流量不能偷偷翻过他们的防护。对企业而言,加密不是可选项,因此,他们还需要考虑SSL检查。
标签:SSL, 恶意攻击, 网络犯罪
一种新型攻击手法:供应链攻击
Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。
标签:Cobalt, 供应链, 网络犯罪, 网络钓鱼
4.5亿美元诈骗案 153名中国人遭印尼驱逐出境
最近几年,针对中国受害者的网络罪犯,越来越喜欢利用技术优势在海外运营,遍布东南亚等地。印尼警方称,该犯罪团伙为躲避中国官方检查而选择在海外经营,但并不对所在国的居民下手,自2016年末开始诈骗以来已收获4.5亿美元赃款。
标签:印尼, 电信诈骗, 网络犯罪