2022年04月06日
根据Akamai 的最新研究发现,加密货币挖掘僵尸网络运营商使用比特币区块链交易来隐藏备份C2 服务器地址,并绕过对僵尸网络的分析。使用僵尸网络C2 服务器来从攻击者处接收命令。执法机构和安全研究人员也在不断地发现和取缔这些C2 服务器旨在破坏僵尸网络。但僵尸网络通常会有备份C2 地址,这使得很难破坏僵尸网络。Akamai分析发现,僵尸网络的运营商通过区块链隐藏备份C2 IP地址Hadoop Yarn 和Elasticsearch远程代码执行漏洞CVE-2015-1427 和 CVE-201
2022年04月06日
在沙特记者卡舒吉案中,国家黑客组织花了数千万美元iPhone安全漏洞(编者:此价格通常为零点击漏洞)跟踪卡舒吉。这只是许多国家黑客和网络犯罪组织“紧密合作”案例之一。根据BlackBerry越来越多的国家黑客选择在最新发布的《2021年威胁报告》中与网络犯罪组织合作,完成攻击任务。除了技术层面“互通有无”,这种合作对国家黑客也有额外的好处。由于攻击是通过网络犯罪组织的基础设施和技术实施的,很难追溯到国家黑客与下令实施该操作的国家之间的联系。报告警告
2022年04月06日
前段时间一直占据网络安全头条。SolarWinds影响了大量科技企业的供应链攻击,黑客也获得了微软Azure其他产品的部分源代码。据报道,甚至美国宇航局(NASA)联邦航空管理局(FAA)网络也被入侵。2月4日,纽约州率先为保险划定了一个框架,并发布了美国第一个网络安全保险风险框架。这种大规模攻击造成的损失很难估计。企业复盘时,看着一长串的损失数字,在网络安全保险预算后默默加0。遇到大规模黑客攻击,企业只能承认自己不走运吗?除了技术补救,还有什么方法可以最大限度地减少经济损失?保险可能是为企业安
2022年04月06日
2020年8月Nefilim勒索软件运营商入侵SPIE该集团还透露,他们窃取了公司的敏感数据,包括电信服务合同、法律文件、授权文件等。202012月,美国家电跨国公司Whirlpool受到了Nefilim勒索软件攻击,黑客要求公司支付赎金,否则盗窃数据将被泄露。Whirlpool公司高管谈判失败后,黑客泄露了 Whirlpool 窃取的数据包括员工福利、住宿要求、医疗信息等相关信息。Nefilim以其双重勒索功能和2020年发起的几次著名攻击而闻名。Nefilim它是著名的勒索软件变种之一,在
2022年04月06日
作为一名网站编辑,三一菌在日常工作中总是需要记住很多密码,包括我们自己的网站背景管理页面、工作电子邮件、各种媒体分销平台、许多朋友站会员账户、各种信息和论文网站付费账户,加上安全,所有这些密码将不时修改,但也需要在单位、家庭、商务笔记本电脑和手机等设备同步。可以想象,管理所有这些密码本身并不容易。因此,我们很早就关注过一些专业“密码管理软件”,比如名鼎鼎的LastPass、号称免费的Bitwarden,以及一些手机或中的一些密码管理功能。事实上,这类软件有三个共同的特点,
2022年04月06日
31月1日,荷兰电子票务平台Ticketcounter由于使用不安全的开发服务器,190万用户邮件信息被盗。Ticketcounter为用户提供动物园、公园、博物馆、活动等在线票务服务,是荷兰的电子票务平台。190万用户信息被盗21月21日,一名攻击者在黑客论坛上发帖称要出售被盗物品Ticketcounter数据库,但帖子很快被出版商删除。起初,人们认为删除帖子是为了逃避荷兰警方的监视。但攻击者告诉媒体,他们并不害怕执法部门,因为他们计划私下出售。据媒体报道,被盗数据库包括姓名、邮件地址、电话号
2022年04月06日
20212月25日,美国国家安全局(NSA)发布《拥抱零信任安全模型》指南(Embracing a Zero Trust Security Model)。NSA它是美国情报产业的支柱,是美国国家安全系统的技术权威,是美国网络总部的摇篮。由于它是不可预测的,人们对它的理解主要来自斯诺登的曝光。本指南的发布可视为NSA对零信任的明确表态。在美军网络空间安全领域,笔者认为DISA(国防信息系统局)和NSA是“雌雄双煞”:DISA主内,NSA主外;DISA管防御,NSA管进攻;
2022年04月06日
据媒体报道,美国硅谷著名风险投资公司红杉资本上周五遭遇在线钓鱼攻击,许多投资者的个人和财务信息可能被第三方窃取。用于黑客攻击BEC攻击(也称“商业电子邮件欺诈”),亚信安全提醒企业用户可以部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,通过寻找攻击标志和电子邮件意图识别欺诈电子邮件,同时对员工进行预防社会工程技能培训,并采用多种验证手段提高BEC防范攻击的能力。BEC攻击具有隐蔽性和普遍性的特点“商业邮件诈骗(BEC)” 是一个复
2022年04月06日
据外媒,在Palar关闭后,类Palar平台Gab这个平台最近受到了黑客的攻击,据不完全统计,约有1.5一万名用户受到影响,其公共和个人信息被泄露。据报道,黑客使用它SQL从后台数据库中窃取注入漏洞的大约70GB该网站的平台用户数据包括4000多万篇帖子。包括前美国总统特朗普在内的泄漏用户1.5万名Gab用户的公共和私人互动,以及用户的个人信息、哈希密码和组的纯文本密码。组织反保密活动DDoSecrets这些数据已经汇编成一个名字GabLeaks计划向选定的记者、社会科学家和研究人员提供进一步的
2022年04月06日
网络安全公司Red Canary上周发布了一个名字Silver Sparrow的Mac新恶意软件的调查结果。恶意软件是第一个包含在内的Apple新型M1本机芯片代码的恶意软件。但是,恶意软件的未知信息实际上比已知软件更有趣!安装我们知道恶意软件被称为update.pkg或updater.pkg的Apple安装程序包(.pkg安装文件。但是,我们不知道这些文件是如何传递给用户的。这些.pkg文件包含JavaScript这些代码可以在安装真正开始之前运行。然后问用户是否允许程序运行“确