2022年04月06日
根据Accurics随着托管基础设施云服务的快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击,就是黑客利用平台的弱点,提前“蹲点埋伏”,恶意软件分发给使用平台服务的最终用户(如网站等公共网络资源),未经授权访问其生产环境、数据或完全破坏目标环境。根据报告,已发现的一切“云水坑攻击”事件中,23%的托管服务产品配置不当,主要是指使用默认安全配置或提供过多权限的错误配置。研究人员指出,在云环境中,由于托管云中的开发过程暴露在
2022年04月06日
继新的一年在野外发现了第一批Apple M1芯片恶意软件几天后,研究人员披露了另一个以前没有发现的恶意软件。截至发布时,恶意软件已运行约3万个Intel x86_64的Mac和iPhone制造商的M1在处理器中发现。然而,该行动的最终目标尚不清楚。由于缺乏下一阶段或最终的有效载荷,研究人员无法确定其传播时间表和攻击是否仍在积极发展。目前,网络安全公司Red Canary恶意软件已被命名为“Silver Sparrow”,并发现了两种不同版本的恶意软件,第一种只针对In
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。正常运行时间增加是的。获得外部专业知识更方便。是的。第一次提高修复率。说到工业远程访问,这些只是许多好处的一些例子。但仍有许多客户不愿意采用远程访问。不仅如此,奥尔兹马供水设施最近的网络攻击也可能加剧了公司对远程访问的抵制。以奥尔兹马供水设施入侵为例远程访问的好处应该是毫无争议的。与其让远程访问成为替罪羊,不如简要分析下奥尔兹马供水设施事件。可以肯定的是,黑客可以通过TeamViewer接入SCADA系统。但是黑客通过T
2022年04月06日
来自GreatHorn研究人员报告说,他们通过结构观察到了犯罪分子 "畸形的URL前缀 "为了避免安全软件的保护,发送钓鱼邮件攻击的次数增加了近6000%。除非你仔细观察URL前缀中使用的符号,否则看起来很合法。研究人员在一篇关于他们研究发现的博客文章中说:"这些URL是畸形的,常使用URL协议,比如http://或https:相反,他们在URL使用前缀http:/\"。/在报告中解释,URL地址中的斜线在很大程度上是多余的,因此浏览器和许多扫描器甚至会
2022年04月06日
在2020年的最后几周,太阳风及其猎户座平台软件的破坏引起了我们的集体关注。尽管可以说,它过去被认为是,并将继续被认为是今年最重要的事件,但它并不是大多数组织应该担心的攻击路径。正如Tenable研究工程师Satnam Narang据说,虽然网络安全软件中的后门可能占据头条新闻,但攻击者的战术更具可预测性。威胁者是习惯的产物。他们喜欢做他们认为可行的事情,并利用未修复的漏洞为他们提供丰富的背景。当你检查数据时,威胁参与者在攻击中依赖未修复的漏洞是令人不安的。“坏窗口”主
2022年04月06日
写在前面在这篇文章中,我将与大家分享我的使用SSM代理通信实现后渗透利用的一些研究。需要注意的是,我在这里指的不是SSM代理或SSM安全漏洞。考虑到SSM如果我们能访问身份验证的方法EC2实例的IAM凭证意味着我们可以拦截它EC2消息以及SSM会话。这样,即使是低权限用户也可以拦截这些通信。接下来,我们将解释为了拦截和修改这些通信流量,并完全阻止资源所有者访问EC2例子。此外,这些内容还可以帮助您更好地理解SSM代理是如何在低级别运作的。概念验证PoC点击这里获取脚本。拦截EC2消息假如你曾经拦
2022年04月06日
2 27天的新闻 MSPowerUser微软总裁布拉德 · 史密斯(Brad Smith)亚马逊 AWS 和谷歌没有公开分享他们对 的了解SolarWinds 攻击信息。这次攻击损坏了1.8万多家公司。AWS 周四承认,SolarWinds 黑客在攻击中使用弹性云服务(EC2)。微软总裁布拉德 · 史密斯IT据了解,微软总裁布拉德 · 当史密斯周五前往众议院作证时,他告诉众议院议员,微软已经发表了32篇文章,描述了微软在竞选期间观察到的和从 So
2022年04月06日
2020年8月Nefilim勒索软件运营商入侵SPIE该集团还透露,他们窃取了公司的敏感数据,包括电信服务合同、法律文件、授权文件等。202012月,美国家电跨国公司Whirlpool受到了Nefilim勒索软件攻击,黑客要求公司支付赎金,否则盗窃数据将被泄露。Whirlpool公司高管谈判失败后,黑客泄露了 Whirlpool 窃取的数据包括员工福利、住宿要求、医疗信息等相关信息。Nefilim以其双重勒索功能和2020年发起的几次著名攻击而闻名。Nefilim它是著名的勒索软件变种之一,在
2022年04月06日
勒索软件集团收入超过1亿;2020年开源恶意软件增长 40%,预测仍不乐观;保持社会距离“必备”工具导致知名品牌被假冒2021年2月 25日,中国北京–IBM (NYSE: IBM) Security 今日发布 2021年 IBM X-Force 威胁情报指数报告重点介绍了 2020年网络攻击的演变。今年,新冠肺炎疫情带来了前所未有的社会、经济、商业和政治挑战,许多威胁源试图从中获利。IBM Security X-Force 观察到,攻击者作为世界各地抗击新冠
2022年04月06日
在网络安全方面,美国正政府机构在网络安全方面的合作,NYCTF正是关键的“幕后推手”。NYCTF:包括前美国国家情报总监的机构NYCTF(纽约网络工作部队)是一个跨部门组织,由商业、政府和学术界的主要成员组成,成员超过45人。从名单上可以看出,成员包括前国家情报总监、日光浴委员会成员、纽约网络总监、安全局、美国网络总监、Google、Facebook。该机构主要分析美国的网络准备能力,并提出建议。日前,NYCTF国际和公共事务学院与哥伦比亚大学(SIPA)联合发布报告《E