Group-IB和Fox-IT的研究人员近日发表详细报告,研究了俄罗斯黑客团伙Anunak如何从银行业及西方零售商成功窃取十亿卢布(合1.1亿人民币美元)。Anunak与其他攻击网上银行的团伙与众不同的是,他们的目标不是直接从银行客户账户中窃取资金,而是针对银行自身的电子支付系统进行资金窃取 ... 全文 »
论网络战的意义和开启模式: 俄罗斯APT攻击组织Gamaredon又改进了针对乌克兰政府,军事的工具集:
Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon 组织。自从发现后,就一直活跃在攻击第一线,特别是针对乌克兰地区的攻击。最近安全公司SentinelOne,引入了新的组成部分以增强其对乌克兰政府的进攻能力。根据 ... 全文 »
路由器大面积沦陷意味着智能家居带来的信息安全威胁正在迅速超过计算机入侵… 安全公司Team Cymru本周一发布的路由器安全威胁报告 显示,今年1月进行监测以来,世界各地包括美国、俄罗斯、越南、印度、土耳其、泰国和哥伦比亚等国家大量路由器被黑客入侵,超过30万台家庭和SOHO(无线)路由器被黑客用于 ... 全文 »
昨天上午10点59分,有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称,网上泄露的用户信息系经其他网站或渠道流出。 今天上午, ... 全文 »
恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安全从业者和技术人,是时候冷静的坐下来看看究竟发生了点什么了。 起因 ... 全文 »