失窃账户的网络黑市价格：平均价格高达7768美元-低调大师

失窃账户的网络黑市价格：平均价格高达7768美元

2020-09-02 634

未授权访问账户密码是最热门的网络黑市商品之一，其价格并无定数，很多时候取决于其重要性和买方愿意付出多少。但在某些情况下，攻击者私下向网络犯罪分子支付很高的价格，购买机密数据或者目标网络的失窃账户，以大大减少网络入攻击的复杂性和风险，安全研究人员xorl近日根据从各种网络犯罪论坛收集的数据，对近期访问受害者网络的失窃账户价格进行了小范围研究。

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的“带货帖子”：

标明价格
提供特权远程访问(例如Domain admin)
描述目标(名称、规模等)
描述目标所在国家

以上收集的条目可以追溯到2020年6月中旬。然后，xorl对LinkedIn和其他开源情报进行了一些研究，以丰富列表，最终分析结果如下：

平均价格：7,768美元
48%的受害企业员工数量不超过500名
81%的受害企业来自私营部门
大多数受害企业来自美国(占所有清单的34%)
金融行业是目标最明确的行业(占所有上市公司的24%)

下面是根据调查数据生成的可视化图表：

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

微信关注我们

原文链接：http://zhuanlan.51cto.com/art/202009/625235.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

数百万美国选民信息在俄罗斯暗网上泄露，蓄意挑衅还是贼喊捉贼？

据俄罗斯媒体Kommersant报道，一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上。这一消息对于即将进行选举期的美国来说，令人担忧。一位ID为“ Gorka9”的用户在一个匿名论坛表示，可以免费访问密歇根州760万选民的个人信息。此外，暗网上还出现康涅狄格州，阿肯色州，佛罗里达州和北卡罗来纳州等200万至600万选民详细信息的数据库。泄露信息包括姓名，出生日期，性别，选民登记日期，地址，邮政编码，电子邮件，选民登记号和投票站号码。软件公司Infowatch确认这些的确是真实的选民数据，并推测数据早在2019年底就泄露了。不过，Gorka9声称该数据是今年3月后的。暗网的一些黑客用户正试图将泄漏的数据报告给美国国务院并从中获利。为了防止国外干涉即将进行的选举，美国国务院最近启动了一项1000万美元的奖励计划。这些蠢蠢欲动的黑客认为，美国有为选举相关风险买单的意愿。此前，一名用户曾表示，向国务院报告自己发现的康涅狄格州选民数据库泄露的调查结果后，获得了4000美元。有专家推测，黑客可能在将数据公开发布之前，已经从泄露的数据中获利。关于本次漏洞的具体原因，该媒体提...

2020-09-02

702

NTT Ltd. 近期发布《2020全球威胁情报报告》，揭示出尽管企业努力建构网络安全防护，攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病毒疫情 (COVID-19)，报告也指出由于网络罪犯希望在这个全球性危机中获利，企业正面临各种挑战，因此安全设计及网络防护变得极为重要。数据显示，2019年超过半数（55%）的攻击是由网络应用及特定应用攻击组成的，较去年上升了23%，其中20% 的攻击针对内容管理系统（CMS）套件，另有超过28% 的攻击以支持网页的技术为目标。那些因疫情影响而更依赖网络呈现业务的企业，如拥有客户门户网站，零售网站及网页支持应用等，已经置于被网络罪犯视为攻击目标的系统和应用程序的风险之中。 NTT Ltd.中国区首席执行官陆志宏表示：“现今的全球危机显示，网络罪犯会利用任何情况发动攻击以谋取利益，企业必须随时作好应对的准备。我们已经看到对医疗机构的勒索软件攻击正在增加，而情况还会继续恶化。企业应比以往更加关注能让其保持运营的安全措施，确保系统的安全防护，并尽可能提升安全设计措施的效用。” 01 行业焦点：技术领域成为头号攻击目标各个行业于去...

2020-09-02

710

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。