随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
【黑产大数据】2023年互联网黑灰产研究年度报告
2023年,黑灰产从业人员人数超过580万,威胁猎人捕获到的国内作恶手机号数量高达625万,日活跃风险IP数量602万,洗钱银行卡数量87万。从百万级黑灰产业链规模、大幅提升的攻击资源量级可见,202...
2023年数据泄露风险年度报告
2023年,各行业全面数字化,加速业务创新发展的同时,确保大量数字资产及云上业务的数据安全,成为不少企业面临的“两难之境”。因数据泄露问题产生的影响及损失进一步扩大,对各行业关键领域造成严重影响。威胁...
威胁猎人发布电商黄牛党产业链分析报告
本文来源:威胁猎人黄牛党活跃在多个行业,从早年的火车抢票到现在的演唱会门票囤票、代抢、转卖等,黄牛党赚尽差价。电商平台的蓬勃发展使之成为“黄牛代下”的重要阵地,当前已形成一个成熟的产业链,侵占了电商平...
Symantec威胁猎人团队揭示Grayling APT的攻击活动
A previously undocumented threat actor of unknown provenance has been linked to a number of attacks ...
专题分享 | 以API安全 构建金融行业流动数据安全
“数据安全”是企业创新发展的重要驱动力。在大数据、人工智能等新技术为企业发展带来无限生机的同时,巨大的利益诱惑驱使黑灰产业更加规模化,给各行各业带来严峻的网络安全挑战。面对复杂多变的网络威胁,被动应对...
智慧停车平台被曝大规模数据泄露 API安全缺陷成风险根因
如今,智慧城市建设如火如荼,“智慧停车平台”作为其中刚需且高频的典型应用之一,在平台数字化的深入推进下,其业务安全问题正在逐渐暴露。安全419关注到,专注于业务反欺诈和API安全的专业厂商威胁猎人(前...
实战教学:企业如何更快发现和处置数据泄露?
近几年,重大数据泄露事件接二连三出现,随着《数据安全法》、《反电信网络诈骗法》等安全法律法规日趋严格细致,监管越来越严格,有关“企业因数据泄露被监管惩罚”的新闻不胜枚举:“顶尖金融机构上亿用户信息泄露...
用AI威胁狩猎的十种方法
网络安全行业的人工智能浪潮已经到来,但人工智能并不会取代网络安全人才,而是让他们变得更强大。以下,我们将以ChatGPT为例,介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。01对恶意Po...
一部手机同时操作多账号?改机工具比特指纹手机原理分析及处置建议
为了吸引更多用户关注,企业纷纷推出各种促销、拉新营销活动,但同时也吸引了依靠薅羊毛、刷单获利的黑灰产团伙的注意。为在短时期内获利,黑灰产会采用各种攻击技术实现批量自动化攻击,改机是最常用的技术之一。改...
轻松篡改定位?Fake Location改定位工具原理分析及处置建议
黑产通过改定位绕过平台风控的事件无处不在。 出行平台上,借助改定位伪造虚假的司机出行记录,骗取平台“补贴”; 社交平台上,通过改定位为特殊位置,并利用“附近的人”功能进行色情引流; 营销活动中,利用改...
黑客轻松盗取账密数据,竟是API弱密码缺陷惹的祸?
允许弱密码,是最容易导致账号风险的API缺陷之一。威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到:虽然很多安全开发规范都要求密码设置需满足...