首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Meta打击南亚滥用Facebook的网络攻击活动

Facebook母公司Meta披露,它对南亚的两个攻击组织采取了反制行动,这两个组织都是利用其社交媒体平台向潜在目标分发恶意软件。...Meta公司在其《季度对抗性威胁报告》中称Bitter使用各种恶意战术在网上攻击人们,用恶意软件感染他们的设备。...这些攻击者会在平台上创建虚构的角色,伪装成有吸引力的年轻女性,以期与目标建立信任,引诱目标点击带有恶意软件的假链接,攻击者说服受害者通过苹果TestFlight下载一个iOS聊天应用程序,TestFlight...虽然该应用程序的功能尚不明确,但它被怀疑是作为一种社会工程上的欺诈手段,通过专门为此目的策划的聊天媒介对活动的受害者进行监控。...这些 低成本工具基本不需要多少专业技术即可使用,这就使得攻击门槛大幅度降低,黑客攻击与监视也会变得更加普遍。

76320

苦象组织近期网络攻击活动及泄露武器分析

苦象组织近期网络攻击活动及泄露武器分析 时间 :2020年09月17日 来源:安天CERT ?...1 概述 2012年以来,安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析,追踪其攻击行动、溯源其幕后团伙,多年以来持续曝光相关攻击活动,震慑印方攻击组织。...本次报告涉及的攻击组织,安天在2017年“潜伏的象群”报告中曾披露过其苦酒行动,其他厂商也称为:BITTER、蔓灵花、APT-C-17、T-APT-04等,根据安天的攻击组织中文命名规范,结合其网络攻击活动和地缘政治特点...本次系列相关攻击活动特征总结如下: 表 1-1攻击活动特征 事件要点 内容 事件概述 苦象组织近期网络攻击活动 攻击目标 中国、巴基斯坦等 攻击手法 邮箱钓鱼、投递木马、利用攻陷网站 攻击意图 窃密 攻击时间...图 4-1 苦象组织活动映射到ATT&CK框架 5 防范建议 安天全线产品可以有效对抗上述威胁: 安天智甲终端防御系统,通过安天AVL SDK反病毒引擎有效查杀相关威胁载荷,并通过黑白控机制,全面强化服务器

2K30
您找到你想要的搜索结果了吗?
是的
没有找到

黑客滥用微软「快速助手」,展开网络钓鱼攻击活动

威胁攻击者冒充安检人员 研究人员经过详细分析得出了威胁攻击者的攻击链,首先通过网络钓鱼实施社会工程学攻击,诱骗毫无戒心的受害者安装远程监控和管理(RMM)工具,然后发送 QakBot、Cobalt Strike...为了使网络攻击更有说服力,威胁攻击者还会发起链接列表攻击(一种电子邮件轰炸攻击)。这时候,受害目标电子邮件地址会注册各种合法的电子邮件订阅服务,导致其收件箱充斥着订阅的内容。...一旦用户允许访问和控制,威胁攻击者就会运行脚本化的 cURL 命令,下载一系列批处理文件或 ZIP 文件,用于发送恶意有效载荷,在受害者整个网络中部署 Black Basta 勒索软件。...网络安全公司 Rapid7 指出,「快速助手」滥用活动始于 2024 年 4 月中旬,目标涉及包括制造业、建筑业、食品饮料业、银行业以及运输业等多个行业和垂直领域,实施此类攻击的门槛相对很低,再加上这些攻击对受害者造成的重大影响...值得注意的是,安全研究人员通过分析区块链交易,发现 Black Basta 与 Conti 勒索软件团伙之间貌似存在着明显的联系,2022 年,Conti 勒索软件团伙停止了攻击活动,差不多同一时间 Black

7000

疑似尾蝎APT组织近期针对巴勒斯坦地区的攻击活动分析

至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织,开展了有组织,有计划,有针对性的攻击。...奇安信威胁情报中心在发现此次攻击活动的第一时间便向安全社区进行了预警[1]。...通过对比以往样本,可以看到尾蝎组织对代码进行了精简,将某些功能函数封装在了点击组件中,将下载功能函数等网络相关的封装在了SendHttp函数中。...在本次攻击活动中,尾蝎组织尝试使用新的方式驻留在受害主机中,通过获取驱动器根目录下指定后缀文件,将其加入自身资源区段中,进而释放新的副本在驱动器根目录下。...相关指令功能如下: 溯源与关联 对此次捕获样本攻击手法,代码逻辑层面分析,发现此次捕获的攻击样本与尾蝎APT组织常用攻击手法,恶意代码基本一致。

2.5K10

十二已至,电商平台如何防御网络攻击

时间过得贼快,双十一仿佛刚过去,双十二已悄然来临。要说双十一、双十二最大的赢家,非电商平台莫属了,天猫、京东、拼多多、苏宁等各大电商平台,赚得盆满钵满。刚发工资, 小墨的钱包就快被掏空了。...timg (1).jpg 电商平台是当今最赚钱的行业之一,但同时也是网络犯罪分子们重点攻击的目标之一。电商平台一旦遭受网络攻击, 会给平台带来严重损失。 电商平台最常遭受的网络攻击类型: 1....pexels-photo - 副本.jpg 4、接入高防服务 电商平台除了需要做好日常网络防护,还需要防止恶意流量攻击。DDoS攻击是最常见也最难防御的网络攻击之一,对于企业的服务器杀伤力极大。...而日常网络防护没办法防住攻击力极强的DDoS攻击,为了防止不必要的损失,企业可以接入墨者安全高防服务,通过墨者盾智能识别恶意流量来防止DDoS攻击,保障电商服务器稳定运行。...今天是双十二,祝所有电商平台产品大卖,业绩红火,同时也要做好网络防护措施哦! 好啦,就说到这里啦,我去吃土,哦不,吃饭啦。

2K21

美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》

”(GRIZZLY STEPPE)网络攻击活动,值得参考研究。...在此,为了更好地了解APT28和APT29的网络攻击行为,DHS鼓励广大网络安全专家、威胁分析研究者或普通民众积极获取这些公开报告,从中发现攻击的TTPs属性,进一步防御“灰熊草原”攻击活动。...以下是部分关于“灰熊草原”攻击活动的公开报告清单,仅供参考,不代表美国政府支持或认可特定产品或供应商: 技术证据分析 DHS分析师采用网络攻击链( Cyber Kill Chain )模式对攻击活动进行分析...、讨论和识别,通过Cyber Kill Chain的7个判断步骤,利用技术性证据,详细描述了整个“灰熊草原”攻击活动。...一旦识别到漏洞存在,攻击者就会利用这些漏洞进一步入侵目标网络网络边界扫描是攻击活动的前兆。

1.4K50

刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结 ?...Gcow安全团队追影小组于2019.12月初开始监测到了尾蝎APT组织通过投递带有诱饵文件的相关可执行文件针对巴勒斯坦的部门 进行了相应的攻击活动,这些诱饵文件涉及教育,科技,政治等方面的内容,其攻击活动一直持续到了...2019.12——2020.2尾蝎APT组织针对巴勒斯坦所投放的样本题材占比图-pic4 现在各位看官应该对这批尾蝎组织针对巴勒斯坦的攻击活动有了一个大概的认识,但是由于这批样本之中有一些话题是以色列和巴勒斯坦共有的...编译时间戳的演进-pic117 (3).自拷贝方式的演进 尾蝎APT组织在2017年到2019年的活动中,擅长使用copy命令将自身拷贝到%ProgramData%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别...尾蝎本次活动样本流程图-pic121 该组织拥有很强的攻击能力,其载荷涵盖较广(Windows和Android平台).并且在被以色列进行导弹物理打击后快速恢复其攻击能力.对巴勒斯坦地区进行了一波较为猛烈的攻势

2.9K11

刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结

以下文章来源于Gcow安全团队 ,作者追影小组 刺向巴勒斯坦的致命毒针——尾蝎 APT 组织的攻击活动分析与总结 封面-pic1 一.前言 尾蝎APT组织(又名:APT-C-23),该组织从...Gcow安全团队追影小组于2019.12月初开始监测到了尾蝎APT组织通过投递带有诱饵文件的相关可执行文件针对巴勒斯坦的部门 进行了相应的攻击活动,这些诱饵文件涉及教育,科技,政治等方面的内容,其攻击活动一直持续到了...APT组织针对巴勒斯坦所投放的样本题材占比图-pic4 现在各位看官应该对这批尾蝎组织针对巴勒斯坦的攻击活动有了一个大概的认识,但是由于这批样本之中有一些话题是以色列和巴勒斯坦共有的,这里Gcow安全团队追影小组持该组织主要是攻击巴勒斯坦的观点...不过推测其大致功能应该与上文相同 恶意宏代码-pic113 三.组织关联与技术演进 在本次活动中,我们可以清晰的看到尾蝎APT组织的攻击手段,同时Gcow安全团队追影小组也对其进行了一定的组织关联,...%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别

2.6K10

学界 | CMU提出对抗生成网络:可实现对人脸识别模型的神经网络攻击

近日,卡内基梅隆大学和北卡罗来纳大学教堂山分校的研究者在 arXiv 上发布的一篇论文提出了这种网络,可实现对当前最佳的人脸识别模型的神经网络攻击。...我们将这种攻击网络称为对抗生成网络(AGN)。...论文:对抗生成网络:针对当前最佳人脸识别的神经网络攻击(Adversarial Generative Nets: Neural Network Attacks on State-of-the-Art Face...论文地址:https://arxiv.org/abs/1801.00349 在这篇论文中,我们表明针对基于深度神经网络(DNN)的人脸识别系统的误分类攻击比之前人们说明的情况更加危险,即使是在对手仅能操纵她的实际外观的情况下也是如此...Flatten 指矩阵的向量化,LrB 指后面跟着一个 leaky 整流线性层的批规范化,LReLu 指 leaky 整流线性层,MP 指最大池化层,RB 指后面跟着一个整流线性层的批规范化,tanh 指曲正切

1.7K70

ApacheCN 网络安全译文集 20211025 更新

—分析报告 继续教育 关于作者 文档更新 高级基础设施渗透测试 零、前言 一、高级基础设施渗透测试简介 二、高级 Linux 攻击 三、企业网络与数据库利用 四、活动目录攻击 五、Docker 利用...为高级渗透测试构建虚拟渗透实验室 零、序言 一、渗透测试介绍 二、虚拟环境的选择 三、规划范围 四、识别靶场架构 五、确定方法 六、创建外部攻击架构 七、设备评估 八、构建 IDS/IPS 范围 九、...Web 服务器和 Web 应用的评估 十、测试平面和内部网络 十一、攻击服务器 十二、探索客户端攻击向量 十三、建立完整的网络范围 Python 高效渗透测试 零、序言 一、Python 脚本编写要点...十五、答案 Python 渗透测试学习指南 零、序言 一、了解渗透测试方法 二、Python 脚本的基础知识 三、使用 Nmap、Scapy 和 Python 识别目标 四、使用 Python 执行凭证攻击...网络嗅探 八、Scrapy 基础 九、Wi-Fi 嗅探 十、第二层攻击 十一、TCP/IP 攻击 十二、利用开发简介 十三、Windows 利用开发 十四、Linux 利用开发 下载 Docker docker

4.5K30

一个月内首现三类漏洞探测活动,僵尸网络又在酝酿攻击

日首次捕获以来,该漏洞探测活动总体呈上升趋势,说明僵尸网络正在不断加强对该漏洞的利用,攻击活动的趋势如图 2所示。...说明Demon僵尸网络攻击源集中,漏洞探测活动极有可能是固定在几台服务器上完成的,没有发动僵尸主机参与漏洞探测活动。...通常,僵尸网络发动漏洞探测活动以捕获更多僵尸主机,是发动更大攻击的前兆。...目前,将物联网设备用于DDoS等攻击活动是僵尸网络活动的一种趋势,因此,网络安全研究人员应警惕物联网相关恶意流量,将利用物联网设备进行的攻击行为扼杀在漏洞探测阶段,防患于未然。...通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。 绿盟科技威胁捕获系统 网络安全发展至今特别是随着威胁情报的兴起和虚拟化技术的不断发展,欺骗技术也越来越受到各方的关注。

2.2K30

14.S&P2019-Neural Cleanse 神经网络中的后门攻击识别与缓解

本文将带你了解深度神经网络的后门知识,作者提出了一种可靠且可推广的DNN后门攻击检测和缓解系统,这是了解对抗样本和神经网络后门攻击的优秀文章,希望您喜欢!...人脸识别 虹膜识别 家庭助理语音接口 自动驾驶 恶意软件分类 逆向工程 网络入侵检测 … 尽管取得了这些令人惊讶的进展,但人们普遍认为,可解释性的缺乏是阻止更广泛地接受和部署深度神经网络的关健障碍。...最后,先前的工作已经表明,后门可以被插入到训练的模型中,并且在深层神经网络应用中是有效的,从人脸识别、语音识别、年龄识别、到自动驾驶[13]。...在各种神经网络应用中实现和验证本文的技术,包括手写数字识别、交通标志识别、带有大量标签的人脸识别,以及使用迁移学习的人脸识别。...使用的模型是一个标准的4层卷积神经网络(见表VII)。在BadNets工作中也对这一模型进行了评估。 交通标志识别(GTSRB) 此任务也通常用于评估DNN的攻击

1.7K30

学界 | 通过流量识别加密视频内容:以色列学者提出神经网络攻击模型

最近,研究人员又尝试将深度学习应用到了网络攻击中。...但我们的研究展示了这种限制是失败的:攻击者可以通过一个旁路通道(side channel)来访问网络视频传输:他会用自己的数据来冲毁网络连接,然后在网络阻塞的时候去测量其波动。...跨设备攻击(cross-device attacks):这是一种更强大的识别流量模式的方法。...为了基于记录的流量模式识别视频,我们使用了深度学习技术,并使用几种领先的流媒体服务上的电影内容训练了一个人工神经网络系统。...通过使用侧信道攻击(如本研究中的 JavaScript 攻击方式),我们可以对流媒体服务的内容或缓冲进行间接测量。 深度神经网络(多层级的人工神经网络)在多种特征识别任务中已被证明是非常有效的。

2.1K60

ApacheCN Kali Linux 译文集 20211020 更新

第九章 无线攻击 Kali Linux 网络扫描秘籍 中文版 第一章 起步 第二章 探索扫描 第三章 端口扫描 第四章 指纹识别 第五章 漏洞扫描 第六章 拒绝服务 第七章 Web 应用扫描 第八章...——获取访问权限 十一、网络渗透测试——连接后攻击 十二网络渗透测试——检测和安全 十三、客户端攻击——社会工程 十四、执行网站渗透测试 十五、网站渗透测试——获取访问权限 十六、最佳做法 十七、答案...精通 Kali Linux 高级渗透测试 零、序言 第一部分:攻击者的杀伤链 一、从 Kali Linux 开始 二、识别目标——被动侦察 三、主动侦察和漏洞扫描 四、利用 五、利用之后——对目标采取行动...服务器 四、认证和会话管理缺陷 五、检测和利用基于注入的缺陷 六、查找和利用跨站点脚本(XSS)漏洞 七、跨站点请求伪造(CSRF)的识别和利用 八、攻击加密实现中的缺陷 九、AJAX、HTML5 和客户端攻击...十二、将 Metasploit 用于利用研究 十三、使用社会工程工具包和 Armitage Metasploit 训练营 零、前言 一、开始使用 Metasploit 二、识别和扫描目标 三、利用和获取访问权

3.6K30

利用Instagram进行网络钓鱼的目的竟然是为了备份码

写在前面的话 近期,研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。...在这个恶意活动中,除了获取目标用户的Instagram账号凭证之外,网络犯罪分子还会尝试获取目标用户的Instagram备份码。...如果启用了因素身份验证功能,Instagram将允许其用户通过验证码在无法识别的设备上登录。如果设备或电子邮箱无法访问的话,用户则可以使用备份码登录。...,我们还访问了前文介绍过的“hxxp://bio[.]site/ignotificationcenters[.]com”网站,该网站不仅UI已经被更新了,而且重定向的链接也发生了变化,这些情况都表明该活动背后的网络犯罪分子正在不断改进和提升他们的攻击活动...总结 Instagram给用户提供了多种登录方法,而网络犯罪分子同时也在利用这一点来实施攻击。在本文描述的攻击场景中,威胁行为者尝试窃取并存储目标用户的备份码。

16010

《中华人民共和国网络安全法》分类目录文章标签友情链接联系我们

第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。...第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击网络侵入等网络安全信息,应当遵守国家有关规定。...第四十二网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。...第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的...(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

95850

第十一期 | 你抢不到的优惠券

整个11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。...其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。...下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。...下游:利用账号进行网络攻击在掌握了平台规则后,下游便可利用事先准备好的账号通过模拟器、群控等作弊软件批量参与秒杀和抢券活动,再将秒杀到的商品和优惠券通过二手平台进行转卖套现。...处置建议1)静默数据监测识别到风险后不即刻实时反馈结果给到用户,由后台统一收集沉淀,并进行用户的标签标注。在后续营销活动中对此类账户进行活动限制。

12K30

网络暴力Say NO!AI算法如何辨“好坏”?

在刚结束的冬奥会上,就有不少人通过网络平台的评论和私信功能,对冬奥选手进行诋毁、侮辱攻击、散布不实谣言,对冬奥观赛和社区氛围造成了极大的伤害。 事实上,网络暴力由来已久。...之后,Instagram还通过机器学习来处理含有攻击性信息的照片。 2019年,Instagram又推出两大反网络暴力功能,即言论提醒和自主选定黑粉功能,用来帮用户抵制网络暴力。...除了识别谩骂/骚扰信息等明显的负向内容,如:反讽攻击、答非所问、垃圾广告导流这类“阴阳怪气”的内容,在不同讨论语境下也会引发不同情绪,这更为AI算法识别带来了极大挑战。...具体而言,涉及以下几个方向: 情绪解析 情绪极值:以50分为分界,对整体正负面情感特征打分; 十二种细节情绪:根据Plutchik情感轮理论体系,识别语义中12种不同细节情绪; 情绪值/浓度:计算出语句的情绪浓度...研究者基于两种传统犯罪学理论开发了这套算法:日常活动理论和社会传染理论。 日常活动理论提出,许多犯罪行为并不是随机发生的,犯罪者和被害人往往在日常活动中有交集。

75030

购物节火热大促,零售电商如何做好安全防护?

▼ 视频内容 高危网络攻击倍增 在618、双十一、双十二等年度促销节点,电商平台都在开市的“零点时刻”迎来买家的“蹲点抢购”,往往也是黑灰产集中薅取低折扣商品、大额优惠券的流量巅峰。...应对手段:通过渗透测试、资产核查、风险评估、修复指导以及7x24小时安全专家驻场值守与应急响应,帮助客户提升抵御流量巅峰时期密集型网络攻击的能力,确保业务流畅进行和核心数据防护。...同时,定制化灵活配置网络安全、主机安全、数据安全、应用安全及安全管理等全栈式基础安全产品防护,让恶意攻击“无处遁形”,为企业构筑牢固的基础安全防护体系。...“羊毛党”有选择性地参加线上活动,以“假设备+假注册+高科技”,几秒就抢空数万张优惠券和现金券,严重破坏了营销目的、侵占了活动资源,真实的消费者得不到优惠补贴,平台用于获取用户的营销资金也被极大地浪费、...应对手段:在用户互动率最高的福利营销场景,腾讯提供活动防刷、注册保护、登录保护、验证码、作弊器识别等五大能力,利用腾讯安全天御独有的智能风控系统和能力,在180毫秒内精准识别羊毛党伪装,并协助零售电商企业根据预先设定的营销策略进行差异化处理

4.2K51

新型钓鱼攻击竟然开始利用摩斯密码来隐藏URL

事件概述 近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。...在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。...新型摩斯密码钓鱼攻击 但是从上个礼拜开始,有网络犯罪分子竟然开始利用摩斯密码在他们的网络钓鱼攻击活动中隐藏恶意网址,以绕过安全邮件网关和邮件过滤器的检测。...这一次的网络攻击活动极具针对性,攻击者使用了logo.clearbit.comservice来向登录表单中注入目标用户所在公司的图标,使其更具说服力。...由于在此次网络钓鱼攻击活动中,恶意电子邮件使用的是具有扩展名(xlxs和HTML)的附件,因此广大用户可以通过启用Windows文件扩展名来轻松发现并识别可疑附件。

96820
领券