暗网中文
中文暗网新闻资讯

暗网观察

深度剖析暗网现象

您应该避免访问和远离暗网的原因

admin阅读(121)评论(0)

以下是为什么您应该避免和远离暗网的原因

暗网可以成为一种宝贵的资源,提供对常规互联网上没有的信息的访问。然而,它也可以是一个无法令人原谅的具有两面性的地方,在暗网这个黑暗的地方,有很多不好的内容,您应该避免。在最好的情况下,它可能是冒犯性的,在最坏的情况下,它可能是高度非法的。让我们仔细看看您在暗网上可能遇到的一些最令人发指的事情。

1、加密货币诈骗

如果您一直关注新闻,您就会知道,加密货币诈骗在常规网络上已经很常见。在2018年年中,由于这个问题,Facebook对加密货币广告发出了全面的禁令(尽管现在禁令已经部分解除)。因此,加密诈骗在暗网上更加普遍也就不足为奇了。诈骗者使用与普通网络相同的技术,但由于没有监管,广告网络、论坛和其他出现诈骗的地方不太可能将其关闭。

2、退出骗局

当卖家停止发货但继续接受订单和金钱时,就会发生退出诈骗。

买家没有追索权或赔偿,因为在暗网上出售的物品通常是非法的(枪支、毒品等),并且付款是用比特币或其他加密货币进行的。暗网上的退出骗局包括2018年9月的Olympus Market和Empire Market以及2015年的Evolution暗网市场。据称,Evolution市场的所有者带着超过1200万美元的托管比特币离开了。

3.暗网上的恶作剧

暗网中充斥着各种骗局,几乎所有的骗局都想让您花钱,而没有任何回报。可以理解的是,骗局有很多形式。人们是有创造力的,有些欺骗是彻头彻尾的恶心。最著名的例子可能是“红房子”,这些红色房间声称展示了活的动物和人类的酷刑,以及活生生的强奸甚至谋杀。我们并不是说它们都是假的,因为我们没有进行必要的研究,但普通暗网用户的共识是,它们充其量是上演的,最坏的情况是一个赚钱的骗局。

2015年8月,有一个事件承诺对七名ISIS囚犯实施酷刑,甚至声称观众可以通过互动聊天来指挥行动。该事件在Reddit和4chan上引起了很大的反响。然后在行动开始前三分钟,该网站瘫痪了。半小时后,它又回来了,感谢大家的参与。每次酷刑即将开始时,当“源镜头”最终上传时,相机都会冻结。几天后,出现了一份看起来很可疑的FBI扣押通知。其他恶作剧也是以想要使用非法服务(如杀手,被称为“尼日利亚暗网王子”)并购买非法商品的人为目标。如果您试图获得这些服务和产品,您几乎总是会赔钱。

4、恐怖主义

据反恐当局称,恐怖组织利用暗网协调他们的行动。与ISIS有关联的Al-Hayat媒体中心在2015年初推出了一个新的暗网传播信息。其常规网站甚至提供了访问暗网内容的明确说明。2015年10月,Rawti Shax(库尔德圣战组织Ansar al-Islam的一个分支)也被发现有一个暗网存在。2015年巴黎袭击事件发生后,匿名黑客组织控制了这样一个同情ISIS的网站,并用百忧解广告取而代之。

5、非法色情

暗网中充斥着非法色情制品内容。最严重的问题可以说是儿童色情及其相关的恋童癖团伙。2015年,联邦调查局利用恶意软件、Adobe Flash漏洞和其他黑客技术在暗网上破获了一个大规模的儿童色情网站。当局控制了位于北卡罗来纳州的服务器,并在关闭它之前运行了两个星期。最后,联邦调查局破坏了1000多台电脑并逮捕了三名男子。儿童色情制品并不是唯一的问题。属于法律灰色地带的内容,如报复性色情,也是当局正在努力解决的一个巨大问题。

2022年暗网价格指数

admin阅读(219)评论(0)

.
您知道吗?您所熟悉的互联网只占构成万维网的全部数据的10%。

网络的其他部分是隐藏的,需要特殊的访问权限才能查看。它被称为深网,在它的深处有一个黑暗的,有时是危险的地方,被称为暗网。

由Enrique Mendoza绘制的一张图片让我们得以一窥这个被掩盖的互联网部分,向我们展示了一些在那里出售的常见商品,以及它们通常的价格。

暗网简介

在深入研究之前,有必要快速解释一下暗网是什么,以及人们通常如何访问它。

不像普通的网络(也被称为表面网络),暗网不能通过普通的浏览器,如Chrome或Safari访问。相反,用户需要通过Tor浏览器匿名访问它。

Tor是“洋葱路由器”(The Onion Router)的缩写,是一种特殊的门户网站,它以一种复杂的方式将用户连接到暗网网站,最终保护了用户的身份。这意味着用户可以匿名访问网站。

暗网可能是非法活动的滋生地,人们可以在那里购买雇佣杀人、毒品、恶意软件和其他人的个人信息之类的东西。

暗网上的商品价格明细

您的个人信息在暗网上值多少钱?privacyaffairs.com发布的这份年度报告深入分析了暗网上最流行的一些产品,如信用卡数据、伪造文件和黑客信息,并列出了每种产品的平均价格。

比如:

信用卡详情,账户余额高达5,000信用卡数据120 美元
信用卡详细信息,账户余额高达 1,000信用卡数据80 美元
被盗网上银行登录,账户至少 2,000信用卡数据65 美元
通过 CVV 窃取以色列信用卡详细信息信用卡数据25 美元
使用 CVV 窃取(全球)信用卡详细信息信用卡数据15 美元
通过 CVV 窃取西班牙信用卡详细信息信用卡数据25 美元
用 PIN 克隆美国运通信用卡数据25 美元
通过 CVV 窃取加拿大信用卡详细信息信用卡数据18 美元
通过 CVV 窃取澳大利亚信用卡详细信息信用卡数据23 美元
带有 PIN 码的克隆万事达卡信用卡数据20 美元

虽然这份清单远非详尽无遗,也不是衡量暗网价格的唯一标准,但该报告让我们得以一窥隐藏的在线领域,这对我们许多人来说都是极其陌生的。

数据集中最昂贵的项目之一是高级恶意软件,每1000次安装的费用约为5500美元。虽然高级恶意软件的成本很高,但每年仍有数十亿次恶意软件攻击发生,造成巨大的经济损失。

另一方面,贝宝(Paypal)账户信息、Netflix登录信息或被盗的信用卡信息(带有CVV)都可以用不到20美元获得。

如何保护您的个人信息

随着数字世界和实体世界之间的界限变得越来越模糊,确保保护自己和个人信息免遭身份盗用比以往任何时候都更加重要。

根据Privacy Affairs网站的说法,您可以采取一些主动的措施来降低被黑客攻击的几率。这包括每当您访问公共Wi-Fi时使用VPN,为不同的在线账户使用不同的密码,安装杀毒软件来对抗不速之客。

在暗网上出售的神风特攻队无人机

admin阅读(334)评论(0)

自今年2月以来,俄罗斯和乌克兰之间的战争一直有增无减。作为一项特别行动开始,它没有放过重要的基础设施和平民。从一开始,小型的、稍加改装的民用无人机或军用无人机就成为双方的重要战术优势。

后来,直到今天,我们还看到了战略性的使用。在战斗中,民用或军用无人机甚至可以为小型武装团体提供战场本身的视野,无论是防御性的还是攻击性的。它们可以携带小型爆炸装置,我们说的是适应新战争场景的消费级无人机,或者是更强的冲锋。

军用无人机,首先由土耳其制造,现在显然也由伊朗制造,显然具有更大的航程,携带更重的重量和炸弹。

神风特攻队(Kamikaze)或自杀式无人机也被广泛使用,无论是成群结队还是单独使用。

许多这样的无人机也可以在暗网上买到,网络犯罪分子并不看钱从哪里来。我们找到了两个版本的Switchblade无人机,两者都具有几十公里的作用范围,具有不同的(爆炸性)装载可能性。

它是由Aerovirnment公司生产的无人机,在飞行中展开翅膀,所以是一架固定翼无人机,它被放在一个特殊的管子里,作为发射弹射器。在走过最初的几米后,它立即展开翅膀,继续执行自杀或神风特攻队的任务,前往目标。

有趣的是,在.onion网络的暗网在线商店里,还有这些致命的无人机的技术特征,只要稍微熟悉计算机技术的人就有可能购买到。

另一个令人好奇的是,与通常暗网市场的报价最多的都是创新形式的加密货币相比,这个价格以更传统的美元展示。然后我们以7000美元的价格找到了Switchblade 600版本弹簧刀无人机,以3000美元的价格找到了较小的Switchblade 300版本弹簧刀无人机。

暗网页面:

首页 无人驾驶航空器(UAVs)
神风特攻队的无人机
Switchblade 600神风无人机
SKU: 2
类别: 无人驾驶航空器 (UAV)
标签: 无人机,无人机
分享。
7,000.00美元
24人现在正在查看这个产品
以下是Switchblade 600的规格:控制飞行范围:40公里(25英里),以及额外的50公里(31英里)的闲逛。
飞行耐力(电池寿命):40分钟以上
重量:发射器22公斤(48.5磅),控制系统32公斤(70.5磅),无人机15公斤(33磅)。
最大速度:113公里/小时(70英里/小时)(巡航),185公里/小时(115英里/小时)(冲刺)。
飞行高度:低于150米(500英尺)。
长度:130厘米(51英寸)
直径:150毫米(6英寸)
库存 2
添加到购物车或立即购买Switchblade 600神风“自杀”无人机
徘徊导弹
Switchblade 600代表了下一代增程徘徊导弹,提供了前所未有的RSTA支持,并具有高精度的光学系统,超过40分钟的徘徊续航时间,以及一个反装甲弹头,可以在更远的距离上打击更大的加固目标。作为一个一体化的便携式解决方案,Switchblade 600包括成功计划和执行任务所需的一切,可以在10分钟内完成设置和操作。Switchblade 600配备了同类领先的高分辨率EO/IR万向节传感器和先进的精确飞行控制,使作战人员能够通过管道发射进行快速和简便的部署,并有能力在不需要外部ISR或火力资产的情况下飞行、跟踪和攻击非视线目标和装甲车辆,从而达到精确的致命效果。
AUR:50磅(22.7公斤)
导弹:33磅(14.97)。
系统(1个AUR和FCS):120磅(54.4公斤)

速度
巡航速度:70英里/小时(61公里/小时)
冲刺:115英里/小时(100公里)

年仅12岁的爱尔兰儿童在暗网上观看“极端色情”

admin阅读(196)评论(0)

兰姆(Kevin Lambe)博士警告说,爱尔兰的孩子们,最小的只有12岁,就在暗网上观看过极端的儿童色情内容。

他说,欧洲刑警组织报告称,随着全球观看儿童性虐待内容的人数急剧增加,被观看的内容正变得越来越极端。

暗网指的是互联网上被故意隐藏、需要特殊软件才能访问的阴暗角落

兰姆博士称,孩子们经常把卧室当作躲避家长最好的地方。

他说:“问题是,孩子们住在卧室里,没有在家庭中体验到父母教育的全部影响,孩子们需要找到一个躲避家长的地方,远离父母的管教、教育和忽视,然后他们会产生自己的抑郁和心理症状。”

“问题真正开始于家庭,孩子们在卧室里找到了逃避现实的快乐,他们上聊天网站寻求某种肯定,而不是他们在家里遭受的忽视。”

寻找暗网

兰姆博士说,在很多情况下,孩子们在常规聊天网站上与人交朋友,然后被告知如何进入暗网。

“在这些与年长男性或年长青少年交朋友的聊天网站上发生的事情是,他们正在学习如何进入暗网的教程;如何下载各种软件,如何防止IP地址被识别,以加强他们的隐私性,以及如何从暗网的各个层面寻找不同类型的图像,包括色情图像。”

“对孩子们来说,访问暗网是在与他们在网上聊天的人建立了长期——几个月甚至更长时间——的关系之后才会发生的事情。”

卧室应该有多私密

兰姆博士说,父母应该密切关注孩子在网上做什么。

“我不知道关于暗网的对话是否需要发生在父母和孩子之间。”他说。

“我认为父母真正需要关心的是,他们100%确定孩子的卧室里有什么隐私。事实上,对于12岁甚至更大的孩子来说,孩子的卧室到底应该有多大的私密程度?”

“在卧室里使用科技产品需要父母的监督,在孩子出现任何类型的问题(比如对上聊天网站感兴趣等)之前,他们就需要和孩子进行这种类型的对话。”

他说,有关信任的问题应该尽早解决。

他补充说:“根据我的经验,我发现那些在孩子很早的时候就开诚布公地与他们交谈的父母——都是围绕着建立信任关系,参与到我们所谓的良好育儿的任务中来的——关于使用手机和访问网站的信任问题,在青春期到来时不会成为主要问题。”

被黑的TikTok账户在暗网上的售价

admin阅读(247)评论(0)

TikTok、Facebook、Instagram、LinkedIn、Twitter等账户被黑时,它们会发生什么?如果你已经问过这个问题,最近的一篇研究文章提供了部分答案。

国外研究团体,发布了一项从2022年1月至2022年9月期间从暗网中提取数据的研究结果。提醒一下,暗网是互联网的隐藏部分,许多非法业务都在这里进行,包括出售被盗账户。

一项研究揭示了暗网中出售账号的价格

准确地说,这项研究让我们知道,如果黑客成功控制了我们的社交网络账户,它们的售价会是多少。

以下是暗网上被黑账户的价格(每个):

  • Reddit : 6 美元
  • TikTok : 8 美元
  • Pinterest : 9 美元
  • Twitter : 10 美元
  • Snapchat : 11 美元
  • Instagram : 12 美元
  • Discord : 12 美元
  • Facebook : 14 美元
  • LinkedIn : 45 美元

如你所见,单个被黑的账户并不值钱。但是,如果一个黑客成功地拿到了大量的账户,他仍然可以赚取大量的利润。此外,研究表明,销售是批量进行的,买家购买成百上千个账户并不罕见。

价格可能会根据这些账户销售的市场而有所不同,但是,LinkedIn账户更有价值,仅仅是因为它面向的是商业客户。

为了保护买家与供应商,除了需要使用暗网访问之外,出售这些账号的暗网市场只能通过邀请进入。

这些被黑的账户被用来做什么的?

原则上,当一个实体大量购买被黑客攻击的账户时,它对个人数据并不真正感兴趣。根据这项研究,黑客可以把这些被黑的账户变成“机器人”,人为地增加客户在社交网络上的存在。

报告称示:“与直接创建机器人账户相比,这种方法的优势在于,被盗账户以前属于真实的个人,这使得社交网络更难识别操纵操作。”

例如,黑客可能会对一条推特帖子的1000条转发收取25美元的费用。这些转发看起来是合法的,因为它们来自真实的人的账户。要增加一个拥有1000个“赞”的Facebook页面的粉丝数量,需要8美元。在Instagram上有1000个新粉丝需要6美元。此外,客户还可以选择这些假点赞或转发的原产国,但需要额外付费。

“这表明,在社交网络上观看流行或非常吸引人的内容时,保持谨慎是多么重要。有人可以花不到100美元就让一个个人资料或一条帖子变得非常受欢迎。”

不使用密码会结束这个问题吗?

虽然账户继续被黑客攻击,但很明显,今天我们有越来越多的方法来保护我们的在线身份。例如,在平台上,您可以启用两步验证,这样即使密码被盗,您的帐户也不会被盗。

此外,密码即将消失,这将使我们的账户更不容易受到攻击。目前,苹果已经支持passkeys技术,用加密密钥系统取代密码。谷歌也将在Chrome和Android上支持它。

加密货币在国际犯罪中的触角:从恐怖主义融资,到暗网市场交易,再到毒品买卖。

admin阅读(144)评论(0)

在2020年8月,美国联邦调查局(FBI)、国土安全调查办公室 (HSI)和美国国税局刑事调查处 (IRS-CI)之间的调查取得了针对恐怖分子历史上最大的加密货币缉获量:来自基地组织和哈马斯的军事分支al-Qassam旅的100万美元。

恐怖分子通过Telegram或Facebook以及加密货币平台采用了区块链和筹款技术:基地组织使用了位于叙利亚伊德利卜的平台进行比特币转移。

根据区块链分析公司Chainalysis的数据,该平台托管了恐怖组织的地址,以便通过社交网络接收和清洗其追随者的捐款。但这不仅会发生在中东的隐藏交易所,也会发生在知名平台上:根据路透社2022年6月发布的一项调查,币安参与了价值24亿美元的加密货币洗钱,涉及黑客攻击、投资欺诈和非法在线毒品销售。

Chainalysis在2020年报道,仅在2019年,币安就收到了7.7亿美元的犯罪资金,比其他任何此类平台都多。

币安拉丁美洲主管Maximiliano Hinz否认了这一信息,并保证“我们是世界上第一个要求所有用户都有自己的账户的交易所,也就是说,一个人需要验证您的身份是否在平台上。”

根据该高管的说法,这限制了洗钱和恐怖主义融资的可能性,因为它使他们能够了解 100% 用户的身份。然而,包括哥伦比亚在内的几个国家的当局已经没收了该平台上的一些钱包。

举个例子:一个“纸”钱包,一个隐形的毒贩在稳定币USDT中持有100万美元,该稳定币是在萨尔瓦多购买的,并符合该国的所有规定,最终将成为罪犯分子的存款,并将在区块链上注册。会有警报吗?原则上没有。

国家总检察长办公室刑事金融代表Luz angela bahamon解释说,由于这是在该钱包中执行的第一笔交易,它加入了区块链中每天发生的许多操作。只要没有警报或指示,就无法确定非法交易量。

“一种或另一种货币的协议可能会限制资源的跟踪和可追溯性,但是我们必须不断努力,以确保我们的法律得到遵守,这是一项非常重要的任务。“

严重程度

加密犯罪在2021年创下140亿美元的历史最高水平。根据 Chainalysis 的数据,与2020年的78亿美元相比,这一数字增长了79%。

然而,纵观整个加密行业(2021年为15.8万亿美元,比2020年的总额增加567%),很明显,加密货币的合法使用增长超过了犯罪活动。Chainalysis的分析师毫不犹豫地表示,非法活动在加密货币交易量中的份额“从未如此之低”。2021年,非法地址交易仅占加密货币交易量的0.15%,尽管非法交易量的总价值达到了历史最高水平。

值得注意的是,随着发现更多与非法活动有关的地址,这个数字可能会上升。bahamon解释说:“由于这是一项秘密活动,因此很难确定构成它的参与者的总范围和交易量。”

区块链技术包含所有操作的可追溯性。如果交易进入以前被认定为高风险的钱包,或进入通过其他调查工作被认定为罪犯的人拥有的钱包,则可能会发出警报。

在这种情况下,暗网市场在2021年创造了新的收入记录,贡献了总计21亿美元的加密货币,也就不足为奇了。其中约3亿美元是由欺诈商店产生的,这些欺诈商店参与出售被盗的登录凭证、信用卡和漏洞利用工具包等,其余超过18亿美元的收入来自专注于毒品销售的市场。根据联合国毒品和犯罪问题办公室(unhco)的数据,截至2013年,哥伦比亚的毒品交易总额为1.18亿美元。

美国联邦调查局发言人解释说,暗网罪犯需要安全可靠的方式在网上支付非法商品和服务。因此,虚拟资产仍然是非法在线市场上交换价值的首选方式,其中比特币是最受欢迎的。

但是,尽管联邦调查局的任务涉及现有的联邦法律,但它在监管政策中指的是正式成立的机构。因此,国际金融行动特别工作组(FATF)等机构认为,包括加密服务提供商在内的全球响应至关重要。

FATF发言人表示:“各国需要明白,加密货币不受物理边界的限制,因此必须确保数字资产公司能够识别、跟踪并在必要时冻结加密资产。”

替代品

追踪大型罪犯并从公共数据库中量化他们的财产,是基于加密货币的犯罪和更喜欢现金的犯罪的主要区别之一。在后一种情况下,净值较高的罪犯利用外国银行和空壳公司的网络来隐藏他们的财产,而加密货币交易则存储在区块链中,每个人都可以看到它们。

因此,当局可以继续进行扣押,并将责任人绳之以法;但是,金融系统仍有很多东西需要学习:虽然区块链是洗钱的新前沿,但有许多“传统”的洗钱方法。

“信不信由你,加密货币比传统银行业、珠宝、房地产和建筑等行业更受欢迎。加密货币确实有自己的参与和风险,但它们与现金的区别在于可追溯性。”墨西哥交易所Bitso的产品总监Jose Luis gonzalez Birlain强调。

因此,当法律生效时,加密货币犯罪的受害者得到了赔偿,因为加密货币是一种无法追踪的资产的想法被证明是错误的。

目前有多少加密货币在罪犯手中,因此可能被技术调查机构没收?根据Chainalysis的分析人士的说法,答案不仅取决于2021年全球基于加密货币的犯罪收入,还取决于仍然有可见地址的历史犯罪收入。

冲突中的参与者已经有了清晰的认识,尽管对抗它的工具才刚刚开始被发现,但国际舞台上的行动已经在开辟一条道路,不仅揭开围绕冲突产生的谣言的神秘面纱数字资产行业,但有助于逐渐揭开加密货币的阴暗面。

在澳大利亚“数据泄露最严重的一年”之际,金融公司正在扫描暗网寻找被盗的澳大利亚身份信息

admin阅读(133)评论(0)

今年是澳大利亚数据泄露最严重的一年”,金融公司正在扫描暗网,以保护那些个人信息被泄露的澳大利亚人。

仅在上个月,谷歌对“身份盗窃”的搜索量就增加了 377%,原因是泄露了 1000 万现有和前任 Optus 客户。

超过370万名Medibank客户也在焦急地等待周四网络攻击的程度。

Optus的数据泄露暴露了个人信息,包括护照和驾照号码、电子邮件和家庭地址、出生日期和电话号码,导致一些人需要新的护照和驾照。

来自ClearScore的金融科技专家劳埃德·史密斯(Lloyd Smith)警告称,黑客可能会利用暗网出售这些宝贵的数据。

黑客还可以使用账户密码访问其他私人信息和账户,比如社交媒体,这可能会造成灾难性的后果。

史密斯警告说,一些卷入最新一系列数据泄露事件的澳大利亚人可能面临严重经济损失的危险。

他说:“目前有超过200万名客户的身份证明文件和个人信息被泄露,小偷只需要一小部分个人信息就可以窃取你的身份,并以你的名义申请信贷(贷款/信用卡)。”

“你的信用报告是判断某人是否试图进行身份欺诈的最快方法之一。“

“这是因为如果有人试图以你的名义申请贷款,你的信用报告上会出现信用查询。”

但对于那些认为自己的个人信息被窃取的人来说,还是有办法的。

ClearScore Protect这样的工具,使用暗网监控工具来确定你的密码或其他信息是否被盗。

信用检查可以发现是否有人用你的个人信息申请过信用卡。

“每个人都应该考虑(这些选择)。检查和监控超级简单,未来还可以为你节省大量时间和金钱。”

“不幸的是,这不是第一次,也不会是最后一次发生数据泄露。因此,消费者必须保持警惕,才能保持领先。”

在7月至12月21日期间,澳大利亚信息专员办公室(Office of the Australian Information Commissioner)注意到的数据泄露事件中,约41%是由于人为错误,37%是由于网络安全事件。

ClearScore Protect是一个免费的暗网监控工具,它可以检查你的安全评分,并确定你的数据是否以及在哪里被泄露。

如果你的数据被泄露,你该怎么办?

  • 使用暗网监控工具,如ClearScore Protect,看看你的密码是否被盗,以及如果被盗了该如何采取措施。
  • 如果你在多个网站使用相同的密码,请修改密码。
  • 激活双因素认证,为您的所有帐户增加额外的一层安全,包括您的银行帐户,社交媒体帐户和任何其他帐户与您的个人或财务信息。
  • 使用信用报告服务来发现是否有人使用你的个人信息申请信用卡。
  • 密切关注你的银行对账单,确保没有未经授权的付款。

暗网:又一次大型数据泄露,900万信用卡数据处于危险之中!

admin阅读(194)评论(0)

网络安全研究人员发现的另一个大数据泄露引起了轰动。据说有900万人的财务信息掌握在犯罪分子手中。所有这些都可以在许多网站上免费获得。印度国家银行的客户也是受害者,他们银行卡的数据库也掌握在犯罪分子手中。总部位于新加坡的暗网监控公司Cloudsec透露了这一点。

然而,据Cloudsec称,俄罗斯的暗网上已经出现了120万张卡片(120万张)的数据库。它说,另外790万持卡人的财务信息可以在一个名为BidenCash的网站上获得。据新加坡网络安全监控部门称,这一次与以往不同的是,黑客已经暴露了客户的敏感个人身份信息(PII),例如SSN、卡详细信息和CVV。

研究人员透露,印度国家银行、Fiserve Solutions LLC和美国运通等顶级银行机构都是受害者。“印度国家银行、美国运通、Fiserve Solutions等银行受到的影响最大。总共有5,08,000张借记卡,包括4,14,000个Visa和Mastercard支付网络遭到破坏。”研究人员透露。

许多与卡详细信息相关的个人电子邮件也被曝光。过去被BidenCash窃取的与软银、新加坡银行和世界银行卡相关的电子邮件记录也被曝光。像BidenCash这样的市场经常涉及此类安全漏洞。敏感卡数据和克隆服务正在被黑客入侵。然而,Cloudsec公司网络威胁研究员Rishika Desai表示,尽管有许多机制可用于检查此类网络泄漏,但犯罪分子也在根据现代世界采用新的方法前进。

社会工程计划、网络钓鱼攻击和身份盗窃可能会随着这些数据泄露而增加。研究人员警告说,随着信用卡详细信息的泄露,可能会发生许多未经授权的交易。他还对卡贩运、卡克隆和未经验证的卡交易将增加表示担忧。

另一件事是,已发现此类组织为了访问其网站的流量和身份而进行数据分享。2022年2月,BidenCash论坛也以类似数据分享的活动而增加曝光量。

印度员工追求通过暗网出售企业内幕信息来赚钱

admin阅读(137)评论(0)

网络安全公司卡巴斯基的一份报告称,印度是亚太地区员工通过在暗网上出售其企业数据来赚钱的前五个国家之一。报告称,2021年,在2021年亚太地区内部人员在暗网上出售数据的所有案例中,印度占了35%。印度还占亚太地区所有数据泄露事件的9.8%。

暗网是指不能用普通浏览器访问的互联网部分,需要使用洋葱路由器(TOR)浏览器等特殊软件。暗网中的网站不能被谷歌、雅虎和必应等搜索引擎抓取。

出售公司数据的内部人员使黑客更容易对公司发起攻击或在其基础设施中植入恶意软件。巴基斯坦、澳大利亚、中国和印度尼西亚是其他类似网络安全威胁猖獗的国家。该报告还强调,印度与中国和印度尼西亚一样,是亚太地区公司容易受到公开漏洞攻击的前三个国家之一。

公共漏洞是安全领域已知的软件代码、网站等中的漏洞,可以让黑客渗透到公司的系统。这些漏洞通常由软件供应商等进行修补,但IT团队经常无法部署使公司易受攻击的修补程序。

卡巴斯基南亚区总经理Dipesh Kaura表示:“虽然印度在网络安全方面取得了进展,但网络犯罪分子也没有懈怠,他们利用一切机会和薄弱环节来攻击该地区。”

该报告还称,印度是黑客有机会远程访问设备的主要国家之一,其次是印度尼西亚、孟加拉国、菲律宾和越南。政府机构也构成了访问的很大一部分。Kaura表示,行业、当局和执法机构之间的合作,分享技术和专业知识,有助于建立一个更安全的世界。

打击暗网威胁的关键是什么?

admin阅读(139)评论(0)

本文是Conceal公司的CEO的最新研究。

威胁品牌声誉的主要来源之一,通常被称为暗网。这个网络犯罪生态系统需要被监控,以保证企业的安全。

事实证明,由过去的主要来源之一(判断力差和渎职)引起的声誉损害代价已被证明是极其昂贵的。大众汽车的柴油排放丑闻发生六个月后,季度营业利润下降了近4.5亿欧元。富国银行的假账户丑闻导致了1.85亿美元的制裁。但事实证明,数字问题也同样具有效力。臭名昭著的塔吉特数据泄露事件使该公司损失了1.62亿美元。

当然,大型企业通常拥有大量系统来防范可能导致灾难的攻击——2016年,平均约为75个系统——但它们都无法提供一个优势:提前警告。而且,由于网络团伙的日益复杂,这些系统甚至无法确定企业目前没有受到攻击。作为一个安全平台的首席执行官,我已经看到勤奋地扫描暗网可以帮助企业为攻击做准备,或发现某些数据已经被泄露。下面是一些具体的例子:

攻击计划:与谷歌或Safari等浏览器可见的互联网部分相比,暗网提供了更高级别的匿名性,而且黑客往往不吝于透露他们的计划或需求。如果有人计划攻击您的公司,他们很可能会公开征求建议或征求诸如僵尸网络之类的资源来传递恶意有效载荷。这只是两个随机的例子。关键是,如果您知道在哪里查找,可能会向您发出攻击警报的信息很可能会公开。

漏洞:您可能知道,也可能不知道,何时发现您的一个关键生产应用程序中的新漏洞,但您可以确定您不会是第一个知道的人。供应商并不总是披露已知(对他们而言)漏洞的存在——通常称为常见漏洞和Exp或CVE——直到他们能够修复它们,这通常需要几个月的时间。专业的漏洞猎手可能会更快地找到它们,并可能选择将它们放在暗网上出售。我看到一些CVE的售价高达250万美元,尽管通常的价格范围要低一些。好消息是,漏洞是暗网上喋喋不休的主要话题之一。它们并不难找到,并且通过适当的威胁情报,您可以了解您是否存在潜在风险。换句话说,你可以做好准备,而不是措手不及。

被盗的凭证:暗网上有大约240亿个被盗用的用户凭据,正等待着在网络攻击中被使用。有些属于您的员工吗?你的供应商?其中一个是你的吗?只要有一组凭证落入坏人之手,就足以对您公司的声誉造成重大打击。扫描被盗的凭证并不难——它们正在出售!

VIP信息:黑客对VIP和企业高管的个人资料很感兴趣。他们可以使用这些详细信息构建令人信服的鱼叉式攻击,以获取敏感数据或知识产权的访问权限。有些信息,例如旅行计划,甚至可能使这些人处于人身危险之中。

有效威胁情报的组成部分

为了获得可操作的威胁情报,以便对潜在的攻击发出警告,必须扫描公司的暗网足迹。知名的英语黑客论坛,如BreachedForum、Dread、Nulled、Cracked和Exploit,包含大量被盗凭据的数据库以及有关特定应用程序漏洞的信息。寻找:

•个人可识别信息(PII),包括客户或与贵公司相关的其他个人的密码。这些数据可能在您不知情的情况下被泄露,在黑客论坛上找到它可能是了解它已被盗的唯一方法,因此您可以采取适当的行动(通常是政府规定的)。

•关于贵宾(VIP)的信息,这可能被用于鱼叉式网络钓鱼,甚至是人身攻击。需要提醒那些被发布此类信息的个人。

•针对您正在运行的应用程序的待售漏洞。如果您正在运行任何可能易受攻击的应用程序,则应检查它们以确保它们具有最新的更新。

暗网论坛和公告上的数据是大量的,有效地锁定有助于发现可能的威胁的关键词或属性是很重要的。暗网网站是定期更新的,因此建议每周扫描一次。除了拥有强大的搜索能力之外,明智的做法是拥有一个可以处理数据的隔离环境。

超越威胁情报

大多数企业都有大量的安全应用程序来对抗攻击,包括防火墙、客户端防御、复杂的身份和访问管理(IAM)系统、入侵检测和保护系统等等。当添加暗网扫描,可以帮助企业为特定的攻击做好准备,所有这些防御的成功率就会提高。

此外,员工培训非常重要,因为研究表明,超过80%的数据泄露涉及人为错误。最基本和最重要的措施之一是确保员工知道如何创建强大的密码。他们还应该接受培训以识别和报告网络钓鱼。

这些措施并不能消除定期扫描暗网的需要。虽然搜索暗网威胁可能看起来令人生畏,但黑客文化就在您身边。在暗网上,威胁参与者通常不会隐藏他们攻击您的意图。他们会夸夸其谈,并且被盗数据不会被隐藏,它会在暗网上上市销售。通过良好的搜索实践,企业可以有效地监控暗网的足迹,并在潜在的攻击者面前保持领先一步。

切换注册

登录

忘记密码 ?

切换登录

注册