blackorbird-CSDN博客

原创朝鲜APT组织使用带后门IDA软件攻击安全研究人员

2021年初，朝鲜APT组织Lazarus通过养推特大V账号，配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动，详细可见：通过社交媒体针对安全研究人员的社会工...

2021-11-11 08:25:00 3316

转载航空产业已成境外情报机构重点网络攻击目标

2021年10月31日，国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案，其称在2020年1月，某航空公司向国家安全机关报告，该公司信息系统出现异常，怀疑遭到网络攻击。国家安...

2021-11-01 09:25:00 543

转载赠书 | 《网络威胁情报技术指南》

作为国内第一本正式出版的、普及威胁情报技术的专业书籍，由天际友盟的技术团队共同编写的《网络威胁情报技术指南》正式与大家见面。威胁情报6年发展，从无序到专注专业自网络威胁情报（Cyber T...

2021-10-12 09:26:00 789

原创美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

2021年10月，福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据，其中提及到多份意外解封的关键词搜查令的法庭文件，该文还对其中可能牵连无辜网络用户而发表了一些看...

2021-10-08 09:05:00 2255

原创美国CIA网络武器库新增被动流量监听器

2021年4月27日，卡巴斯基发布了2021年第一季度APT活动总结，里面提到了一个新的Lambert家族木马。（未了解详情可点击查阅美国CIA网络武器库再更新：目标不同国家进行定制化投...

2021-04-29 09:38:00 233 1

转载美国国家安全局发现4个Exchange远程代码执行漏洞

2021年4月13日，美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-...

2021-04-14 10:25:17 529

原创以色列摩萨德针对伊朗核设施进行破坏性网络攻击导致断电

网络战场再次迎来了核设施网络打击，而这一次攻击还是发生在当年的"震网"攻击发生国伊朗，而攻击者同样是以色列，然后破坏性攻击的还是同一个地方：纳坦兹核设施。(纳坦兹核设施位于...

2021-04-12 11:58:44 477

原创 PHP的Git服务器被黑客入侵，源代码被插入后门代码

2021年3月28日，有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net，并上传了未经授权的更新包，而包中源代码被插入了秘密后门代码。这两个恶意提交被...

2021-03-29 19:36:46 477 1

原创黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

黑客都有一个共同的梦，那便是自己写的木马能够永远不会被杀毒软件查杀，而达成这个方法最粗暴的就是让杀毒软件厂商将自己的木马加到他们的查杀白名单中，这样就能够让自己的马儿达成暂时永生成就。要达...

2021-03-13 12:15:00 360

原创关于FBI对嫌疑人使用谷歌等互联网公司数据的调证过程

最近，美国司法部正在命令互联网科技公司移交其怀疑进行了"国会山暴动"的用户数据。而通过查看司法部的文件，可以看到FBI进行调证的流程。事实证明，谷歌位置数据在任何场合都对警...

2021-03-12 09:34:00 259 1

原创国际网络刑警成功联合打击僵尸网络Emotet

2021年1月，全球网络刑警成功破坏了在全球存活十年以上的规模最大的僵尸网络之一EMOTET。他们已通过国际协调行动控制了Emotet几乎所有的网络基础设施。这项行动是荷兰，德国，美国...

2021-01-28 09:45:00 273

原创通过社交媒体针对安全研究人员的社会工程学攻击活动

2020年下半年至2021年初，谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者...

2021-01-26 11:20:01 535

原创【IT安全】全球最大银行卡暗网交易市场将关闭

Joker's Stash，是一个从2014年创办至今的银行卡信息交易市场，这些信息基本上是网络犯罪者通过盗取其他用户的信用卡和借记卡而来。任何购买信息的客户都可以创建对应卡的克...

2021-01-19 10:11:16 414

原创稳定触发windows蓝屏的路径漏洞，不要用来整人！

用浏览器（chrome，firefox，edge）访问了这个路径，然后电脑蓝屏了，请勿轻易测试，可以用于拒绝服务攻击，微软还未修复，操作系统是win10\.\globalroot\device\condrv\kernelconnect 整人之前一定要提醒对方保存资料，再通过浏览器执行哦！欢迎关注公众号...

2021-01-18 18:07:18 11468 7

原创利用Telegram自动化诈骗服务的网络诈骗集团

俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划，该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实...

2021-01-15 09:34:00 1665 1

原创使用Windows与Android双平台在野漏洞利用链的APT攻击活动

Google ProjectZero与威胁分析小组（TAG）披露了一个高级可持续性威胁（APT）攻击活动，该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活...

2021-01-14 09:35:00 200

原创 SolarWinds事件恶意代码与俄罗斯组织常用木马相关

2020年1月11日，著名俄罗斯安全公司卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。因此，可...

2021-01-12 09:40:00 457

原创 2020年恶意软件命令和控制服务器统计分析

2021年1月7日，威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。其基于2020年，收集的80多个恶意软件家族的10,000...

2021-01-11 09:38:00 256

原创 Telegram附近的人功能存在安全风险，可被用于探测用户位置

近日，有安全研究人员指出，使用著名加密聊天软件Telegram的“附近的人”功能可以暴露用户的确切位置，且该功能长期存在。要知道，Telegram作为一款高度匿名软件，一旦暴露所处位置，...

2021-01-09 00:00:00 4229

原创 NSA上报VMware漏洞后发文称俄罗斯网军正在使用

2020年11月，著名虚拟机厂商VMware发布安全通告，称美国国家安全局NSA上报了存在于VMware Workspace One Access, Access Connector, ...

2020-12-09 09:33:00 206

原创通过太阳和投射的阴影进行人员地理位置定位

近日，著名开源情报分析公司贝灵猫发布了一篇关于通过太阳投射的阴影位置进行地理定位的教程，基于此以后恐怕只敢在室内拍照了，下面请看详情。首先需要先介绍一个免费工具，该工具名为SunCalc...

2020-12-08 09:33:00 423

原创黑客自建恶意软件测试免杀平台和出售代码加密服务被捕

对于恶意软件来说，杀毒软件是其在攻击目标系统中成功落地并执行的第一大阻碍。因此一些恶意软件制作者为了绕过杀毒软件的查杀，会首先将恶意软件在运行着杀毒软件的系统中运行，用于测试是否免杀。像...

2020-11-23 09:39:00 291

原创美军从APP中购买位置数据用于支持特种作战部队的海外任务

近日，有分析指出，多个下载量近亿的Muslim祈祷、Quran经等APP被曝将用户的位置等数据共享给一家数据公司，而那家数据公司正在将这些特定APP的位置数据出售给美国军队。该分析由Mo...

2020-11-20 09:34:00 545

原创勒索软件即服务（RaaS）团伙年度盘点

随着全球新冠病毒大流行，世界各地的经济处于崩溃的边缘，失业率攀升。然而，勒索软件由于其匿名性和暴力性，导致一些使用勒索软件进行分发敛财的团队愈发增多。2020年以来，这些制造勒索软件的服...

2020-11-18 09:35:00 458 3

原创 Hack the Building：美国网络司令部赞助的网络演习

从2020年11月16日开始，马里兰州创新研究所（MISI）及其DreamPort计划和赞助商美国网络司令部将举行，重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这...

2020-11-16 10:05:00 255

原创网络威胁情报与美国国防工业基地

网络威胁情报（CTI）是一门情报学科，利用收集，完善和分析数字信息来应对网络空间领域中存在的威胁。网络威胁情报基于内部到外部数据源，威胁社区或商业产品中收集的数据，可以帮助检测和防御网络...

2020-11-12 22:41:25 677

原创用于威胁情报分析的虚拟机

近日，著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机，事实上就是将大量分析需要使用的工具集成在一个windows系统中，并将安装脚本发布到了github中。通过该虚拟机里面集合的工具...

2020-11-03 22:55:00 678 1

原创勒索软件团伙做慈善：称让这个世界更美好

近年来，靠勒索软件发横财的犯罪团伙愈来愈多，按照惯例，发财了是要做慈善的。10月中旬，一个名为DarkSide的勒索软件团伙就公开发布新闻稿，如下：正如我们在第一份新闻稿中所说的那样-我...

2020-10-21 23:38:48 138

原创美起诉俄黑客：指控其导致乌克兰断电、干扰奥运会等

2020年10月19日，美国发布了一份起诉书，指控六名俄罗斯黑客，据称黑客隶属俄罗斯武装部队总参谋部的主要军事情报机构情报局（GRU）74455部队的官员。据诉讼书称，这几名俄罗斯黑客...

2020-10-20 23:17:21 309

原创美国网络司令部联合网安技术公司围剿僵尸网络

负责国防部网络空间业务的美国网络司令部（CyberCom）最近发起了一项行动，旨在破坏当今最庞大，臭名昭著的僵尸网络之一。据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸...

2020-10-14 23:37:18 328 1

原创使用十六进制IP地址的网络钓鱼攻击活动

网络犯罪分子正在不断优化其网络攻击工具，策略和技术，以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌的链接进行检测，而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六...

2020-09-20 23:38:06 426

原创勒索软件间接导致一病人死亡 | DDos勒索团伙伪装朝鲜等网军进行攻击

针对计算机系统本身的加密类勒索软件投放仍持续活跃中，9月中旬，有一起针对德国杜塞尔多夫医院的勒索攻击，导致该医院30多台内部服务器被感染，从而使得一名紧急需要治疗的女性未能接受及时治疗，...

2020-09-18 23:46:49 213

原创以工作机会为由的钓鱼攻击活动，目标国防航空工业

周三，以色列方面表示其阻止了与朝鲜相关的黑客组织针对其国防工业的网络攻击。以色列国防部称，这次袭击被实时阻断，其计算机系统并没有造成损失。然而以色列的网络安全公司Clearsky今日却发...

2020-08-13 23:44:59 253

原创 GandCrab勒索软件一分销商被捕！

GandCrab，别名大螃蟹。曾经一度垄断了勒索软件市场的半壁江山的运营团伙，在赚够20亿美元赎金后，GandCrab勒索病毒停止更新：运营商称赚够了退休的钱。然而，退休说的简单，可惜国...

2020-08-01 09:24:12 210

转载佳明Garmin向勒索者支付赎金解密其服务

智能手表和可穿戴设备制造商佳明 Garmin 承认它在 7 月 23 日遭到了勒索软件攻击，部分系统被加密，导致多个在线服务受到影响，它强调“目前没有任何迹象显示任何用户数据（包括 Ga...

2020-07-29 23:36:09 255

原创 Cerberus恶意软件团队解散，10万美元拍卖源代码工程

Cerberus银行木马，是一款专门针对安卓系统的恶意软件，最早出现在2019年6月，在发现的时候安全人员认为他是Anubis恶意软件的变种。但这个银行木马的团队却与其他编写恶意软件的团...

2020-07-27 23:37:13 327

转载美国正在建设"几乎无法破解"的国家量子互联网

美国能源部（The Department of Energy，DOE）7月23日在芝加哥大学举行的新闻发布会上发布了量子互联网（Quantum Internet）蓝图。该蓝图设立了一个5...

2020-07-26 23:28:35 284

原创正义黑客出击破坏Emotet僵尸网络

Emotet银行木马，作为一个历史悠久的恶意软件家族，其一直以金融、外贸业为目标进行钓鱼攻击，属于"商贸信"攻击活动。据网上资料显示，Emotet僵尸主机已经达到百万量级...

2020-07-25 23:42:47 234

原创喵喵机器人:致力于清除没有设置安全保护的数据库

在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后【Mongodb服务器正被自动化入侵，备份并删库企图进行勒索】【ES服务器正被自动化入侵，删库后嫁祸给安...

2020-07-23 23:57:18 1556 5

转载人民币、水瓶等改装的窃照设备展示

近日黑鸟说了说美国的监视设备情况(美国执法机构使用的奇特又昂贵的监视设备)，结果留言处全是华强北华强北，那么下面说一些在中国被曝光的用于犯罪的窃照设备。该类设备由广东省广州市公安局近日展...

2020-07-19 21:48:05 491

空空如也

空空如也