2022年04月05日
威胁防御公司Advanced Intelligence近日推出了一个RDP服务器攻击自查网站(免费),帮助有关企业组织检查其RDP服务器是否已经遭到攻击。
Advanced Intelligence声称可以访问130万个被攻击的RDP服务器及其凭据,这些服务器信息已在一个流行的暗网网站UAS上出售。
UAS在暗网上运行了大约五年,专门提供对RDP服务器的访问。众所周知,它是最大、最可靠的此类暗网市场之一。
随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面,针对RDP服务
2022年04月05日
2019年,以Maze为代表的勒索软件组织掀起了“数据加密+数据泄漏”的双重勒索潮流,彻底改变了勒索软件的运营方式。如今,随着数据泄漏勒索的赎金超过数据加密,越来越多的勒索软件开始通过数据泄漏站点要挟受害者,如果受害者不支付赎金,他们将公开泄漏被盗数据。
一个标志性的事件是,近来风头正劲的勒索软件组织Babuk发布声明,宣布将不再加密设备和数据,全面转向数据泄漏勒索。
此外,各国政府对数据泄漏的高额罚款也是数据泄漏勒索屡屡得手的重要因素,而提供泄漏数据交易服务的暗网数据
2022年04月05日
据外国媒体,自2019年至今,勒索软件犯罪团伙早已从影子网络泄漏了2103家企业的数据,并在暗在网上发布,勒索软件行为起源于2013年,网络攻击的形式主要是对公司数据开展数据加密,随后规定支付赎金来得到破译。自2020年今年初至今,勒索软件行为逐渐开展一种新的战略,称之为双向勒索。
双重勒索就是指勒索软件在数据加密互联网珍贵盗取未数据加密的文档。随后网络攻击会危害说,假如公司不支付赎金,那麼便会在暗在网上公布失窃的文档。因为没法修复加密文件及其数据很有可能被泄漏、政府部门处罚和起诉的附加忧虑
2022年04月05日
据《黑客新闻》报导,俄国Hydra暗网市场早已变成非法活动的网络热点,2020年吸引住了使用价值13.7亿美金的加密货币,高过2016年的940万美金。 本年度成交量疾增,代表着从2018年到2020年Hydra暗网市场同比增加达到624%。
Flashpoint网络信息安全企业在与区块链技术研究企业Chainalysis协同发表的一份汇报中说:"进一步促进Hydra提高是它的水平换句话说它的好运,即网址维持运作,不会受到竞争者的伤害或监督检查的危害。它唯一特别注意的关机時间产生在2
2022年04月05日
最近,研究人员发现,超过7亿领英用户的数据在暗网上出售,这是领英历史上最大的数据泄露。事件分析61月22日,黑客在暗网平台上销售了7亿多领英用户数据,并发布了一个包含100万领英用户的样本数据集。研究人员查看样本,发现样本包含以下信息: 邮箱; 姓名;
2022年04月05日
7月8日,据Cyble一名黑客在网络犯罪论坛上报道26.99比特币(约90万美元)的目的是从其他论坛成员那里购买零日漏洞。Cyble美国的全球威胁情报SaaS提供商专注于提供网络威胁预警信息,致力于保护企业免受网络犯罪和暗网的侵害。黑客论坛ID为“integra”,他存入网络犯罪论坛26.99比特币旨在威胁其他论坛成员和情报公司Cyble研究人员购买零日漏洞。黑客在论坛上表示,他愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“黑客愿意用存
2022年04月05日
丝绸之路在中国是一个美丽而伟大的词,但在美国的网络世界里却恰恰相反。2011年,一个被命名为“丝绸之路”(Silk Road)网络黑市在美国成立,成为第一个现代暗网市场。 图片来源:Wikipedia作为暗网的一部分,“丝绸之路”被当作一种Tor隐藏服务运行,使在线用户可以匿名、安全地浏览,而无需担心潜在的流量监控。然而,一个充满了大量毒品交易、性奴隶、儿童色情和暗杀的网络世界诞生了。这个著名的非法毒品销售平台的创始人是
2022年04月05日
乌克兰政府查封了可能是有史以来最大的地下矿山之一,使用 3800 台索尼 PS4 挖掘游戏机。通常禁止维持巨大的采矿作业需要大量的电力供应。中国最近也在清除能耗巨大的采矿业,比特币的整个网络计算能力大幅下降。乌克兰安全局表示,该矿山每月窃取约186200美元至259300美元的电力。经营矿山的公司表示,他们的矿山业务是 Vinnytsia在 市的一个仓库里,这个仓库以前被归类为 JSC Vinnytsiaoblenerho 公司拥有所有的电力盗窃指控。该公司表示,执法机构在检查过程中没有透露偷
2022年04月05日
据外媒BleepingComputer网络攻击者窃取了沙特阿拉伯国家石油公司(Saudi Aramco)1TB沙特阿拉伯石油公司是世界上最大的公共石油和天然气公司之一。这家石油巨头拥有6.6万多名员工,年收入近2300亿美元。这家石油公司的数据可以以500万美元的价格出售。Saudi Aramco将这一数据事件归咎于第三方承包商BleepingComputer,这一事件对沙特阿美的运作没有影响。“零日漏洞”用来突破网络本月,一个名字ZeroX的威胁组织向外出售1TB沙特