每日安全资讯:大多数黑客雇佣服务都是假的
| 2019-05-22 11:31 评论: 1
歌和加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇佣服务都是诈骗或者无效的。研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。
这些受害 Gmail 账户其实是研究人员与谷歌一起协调设计好的蜜罐,用来进行此次研究,账号允许研究人员记录其与受害者的关键互动行为,以及为此次研究创建的角色的其它方面信息,如商业网络服务器、朋友或合作伙伴的电子邮件地址。
研究结果表明,在参与的 27 项黑客服务中,有 10 项从未回复过他们的请求,12 项做出了回复,但并没有真正尝试过发动攻击,只有 5 位黑客最终发起了针对测试 Gmail 帐户的攻击。在响应请求但没有发动攻击的 12 人中,有 9 人表示他们不再攻击 Gmail 帐户,而其他三人似乎是诈骗份子。
研究人员表示,这些黑客攻击服务的收费通常在 100 美元到 500 美元之间,而且没有人使用自动化工具进行攻击,所有攻击都涉及社会工程,黑客使用鱼叉式网络钓鱼来微调针对每个受害者的攻击。在实验中,一些黑客询问了研究人员要攻击的受害者的详细信息,而其它人则不过问,并且选择使用可重复使用的电子邮件网络钓鱼模板。
来源:开源中国
更多资讯
人民日报:手机 App 过度索取权限何时休
记者在调查浏览器主页劫持现象的过程中发现,手机 App(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。“我的手机 App一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装 App,需要获取我的地理位置信息,不同意就装不了”……手机App要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。
来源: 人民日报
“色流”黑产:20 元买 1500 条女生语音,扮萌妹猎财
“在网络空间,你永远不知道和你聊天的是男是女。”
“在黑产从业者的眼中,他们只是猎物。”
来源: 新京报
John the Ripper 支持 FPGA 破解密码
流行的开源密码破解软件 John the Ripper 释出了 Ripper 1.9.0-jumbo-1。自 1.8.0-jumbo-1 发布以来新版本历经了 4.5 年的开发,包含了 6000+ commits,有两位华裔开发者贡献了超过 80 个 commits。
来源: solidot.org
分析:Instagram 数据泄露报告证明应该远离 Facebook 的加密项目
据 CCN 5 月 21 日消息,安全研究员 Anurag Sen 发现一个公共亚马逊网络服务(AWS)数据库,其中包含超过 4900 万个 Instagram 账户的联系信息。Facebook 是 Instagram 和大多数其他社交媒体的垄断所有者。
来源: 新浪财经
(信息来源于网络,安华金和搜集整理)