每日安全资讯:黑客集团内部是如何运作的?他们也有 CEO 和项目经理
网络犯罪组织会为了争夺客户而相互竞争,会花重金招募最优秀的项目经理,甚至会寻找合适的人才来担任类似于首席执行官的角色,在规范管理人员配置和攻击事务之外负责如何帮助牟取更多的资金。来自IBM和谷歌的安全研究人员描述了网络犯罪组织内部是如何运作的,并且称它们经常会公司化运作。
IBM Security 威胁情报主管 Caleb Barlow 表示: 我们观察到他们也有比较严明的纪律,在办公时间里很活跃,他们也会在周末休息,他们也会定时工作,他们也会休假。它们会以公司化进行运作,会有一个老板全权管理所有攻击行为。它们就像是你雇佣装修公司一样,它们有着很多的分包商,就像是水电工、木工和油漆工一样,它们也和你一样正常上下班。
Barlow 表示了解恶意黑客如何构建和运营其业务非常重要,而公司化可以更好地掌握他们正在攻击的任务。虽然并非所有网络犯罪组织都完全相同,但大体结构应该是这样的:领导者,例如 CEO,会监督整个组织的更广泛目标。而他或者她会雇佣和领导诸多 项目经理 ,而每个项目经理负责每次网络攻击的不同部分。
恶意软件的攻击者可能首先购买或创建有针对性的攻击工具,以窃取集团所需的确切信息。另一位攻击者可能会发送欺诈性电子邮件,将恶意软件发送给目标公司。一旦软件成功交付,第三位攻击者可能会努力扩大集团在目标公司内的访问权限,并寻求可以在暗网上进行销售的相关信息。
IBM 还提供了一张信息图,展示了从犯罪集团的角度,如何发起为期 120 天针对一家财富 500 强公司的真实案例。负责 IBM X-Force 业务安全事件响应的 Christopher Scott 表示称在这种情况下,对财富 500 强企业的攻击意味着窃取和破坏数据,不同的颜色大致代表不同的工作职能。
在图形的左侧,专门破坏公司网络的攻击者以自己的方式进入业务以获得立足点。其他 项目经理 通过窃取他们的凭证来破坏各种员工帐户,并使用这些帐户执行该计划中的不同任务,从访问敏感区域或收集信息。时间线上的差距代表了黑客停止进行某些活动的时期,因此他们不会将公司用来检测犯罪活动的传感器干扰。
在 120 天周期尾声的时候,以鲜红色为代表的黑客专家最终画上句号,使用不同的恶意代码来破坏公司的各种数据。隶属于 Alphabet 集团 Other Bet 下方,专门从事网络安全的 Chronicle 公司研究主任 Juan Andres Guerrero-Saade 解释称: 如果我是一名优秀的开发人员,那么我会选择创建勒索软件并将其出售,或者将其像那些提供 software-as-a-service 的公司一样作为服务出售。然后我会不断维护这款恶意软件,如果你找到受害者并让他们受到感染支付赎金,那么我将收取 10% 或 20% 的分成。
来源:cnBeta.COM
Mozilla 修复附加组件问题 同时警告用户不要尝试 可疑的解决方法Mozilla 今天推出了 Firefox 66.0.4,解决了因为证书问题导致的附加组件无法在 Firefox 浏览器中工作的问题。周五,过期的安全证书令全球的 Firefox 用户感到困惑,因为扩展被禁用并变得无法使用。Mozilla 现在发布了一个浏览器更新,并且 正在积极努力解决剩下的问题 。
来源: cnBeta.COM
详情: http://t.cn/EotsFEc
爱彼迎民宿路由器暗藏摄像头:官方回应已移除房源5 月 5 日下午,有媒体报道称,在山东青岛一家爱彼迎(Airbnb)的民宿中,住客在无线路由器内发现了隐藏的摄像头和存储卡,拍摄方向正对卧室。5 日晚间,爱彼迎公关人员对此正式回应称,爱彼迎十分重视隐私保护,对任何侵犯隐私的行为都秉持零容忍态度,目前平台方已经永久性移除涉事房源。
来源: 快科技
详情: http://t.cn/Eocv7vE
来电显示暗藏黑色利益链 你的号码被 标注 了吗?2015 年 8 月的一天,刘子倩用打车软件叫了一辆车,刚刚上车,他就被司机识破了身份。原来,司机手机上的一款来电号码识别软件,把刘子倩的身份信息标注为 记者 。当刘子倩拨通司机电话时,他的身份信息就已经泄露了。
来源: 法制日报
详情: http://t.cn/Eocvwx0
《北京市公共数据管理办法》日前面向公众开征意见。记者获悉,北京将建设市、区两级大数据管理平台,目前已有11.5亿条数据在市级大数据管理平台汇聚。未来,对于无条件共享的数据,数据需求单位可通过市区两级大数据平台直接获取;对于有条件共享的数据,数据需求单位应根据提供单位的授权获取共享数据。
来源: 北京日报
详情: http://t.cn/EocvLOR
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51150.html
FireFox相关文章
- 黑客大会遇上元宇宙:极客精神的又一次狂欢
- 【火绒安全周报】韩国YouTube频道遭黑客入侵/Instagram被处以4.05亿欧元罚款
- 操作系统黑客青睐Linux:安全与广泛的操作系统(黑客常用linux)
- 外媒:不应打击所有黑客 白帽黑客是车辆安全保护神
- 每日安全资讯:专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀
- 每日安全资讯:黑客掌控数万个 GPS 应用账号,甚至可远程关闭汽车引擎
- 每日安全资讯:大多数黑客雇佣服务都是假的
- Windows 10 更新助手中的安全漏洞为黑客打开大门
- 新闻速读 | 黑客操纵一物联网僵尸网络 8 年,只为下载动漫视频
- 思科漏洞被黑客利用 全球20万台路由器中招
- 像黑客一样思考:应对安全问题所需的心理模型
- 疑似俄罗斯黑客团体Fancy Bear使用的攻击程序源码文件
- 探秘Linux黑客系统:安全还是犯罪利器?(黑客linux系统)
- Linux黑客大曝光:安全风险大开眼界(linux黑客大曝光)
- 服务器突破Linux安全墙:黑客如何入侵服务器(如何入侵linux)
- 黑客利用MSSQL盲注语句攻击常见思路(mssql盲注语句)
- GeekPwn 2016 | 黑客开 Party,和你有什么关系?
- VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事
- 黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 雷锋网公开课
- 英国法院下令Binance交易所追查并关闭Fetch.ai黑客账户
- 20 万中国产 WiFi 摄像头曝漏洞,后门大开任由黑客进入
- 任天堂 Switch 正式发售10天,宅男刚舔完卡带就被黑客破解了……解了……了
- 青藤云安全张福:我们可以用“免疫系统”对抗黑客入侵吗?
- 不打不相识?Poly Network要聘请黑客担任首席安全顾问