2022年04月06日
研究人员发现了一种被称为LogoKit可自动将目标公司的网络钓鱼工具包logo把它放在钓鱼登录页面上,解决了网络犯罪分子最头疼的问题。这使得攻击者很容易模仿和制作公司的登录页面。在此之前,很难完成这项任务。在过去的30天里,网络犯罪分子已经被使用了LogoKit钓鱼攻击发起了700多家公司的域名。钓鱼攻击页面从常用登录页面到虚假登录页面SharePoint、Adobe Document Cloud、OneDrive、Office 365及加密货币交易所登录门户。RiskIQ安全研究员Adam
2022年04月06日
商业电子邮件攻击(BEC)诈骗者正在对投资者进行新的攻击,利润是平均水平的7倍。在了解BEC在具体手段之前,有必要了解华尔街的投资策略。当投资者购买公司的投资基金,如私募股权基金或房地产基金时,投资者可以在公司提出资本需求之前保留资金。该协议允许投资者将资金留在更有利可图的投资中,而不是闲置在投资基金中。当公司准备使用投资者的钱时,他们会发出正式的 "催款 "通知要求投资者将约定的钱寄给他们。BEC骗子瞄准华尔街电子邮件网络安全公司Agari新报告显示,BEC诈骗者现在已经开
2022年04月06日
2020年是不寻常的一年。今年,黑天鹅疫情突袭,掀起了爆发“新基建”以5G、以大数据、人工智能、云计算为代表的新技术备受关注,远程办公、在线教育、直播带货等新兴产业迅速崛起。如果说这几年很多企业还在慢慢探索数字化转型升级的方式,那么在疫情的影响下,2020年的企业全面按下了信息化建设的加速键。在这种情况下,网络信息安全的情况变得越来越复杂,不仅网络安全覆盖的维度和领域急剧扩大,而且信息安全问题的后果也更加严重。据《金融科技新闻》报道(Fintech News)2020年,
2022年04月06日
Windows操作系统下,为了避免各个进程相互影响,每个进程地址空间都是被隔离的。所谓 “远程线程”,它不是跨计算机的,而是跨过程的。简单地说,这是过程A要在进程B创建一个线程叫做远程线程。远程线程被木马、插件和其他程序广泛使用,远程线程技术在反病毒软件中是不可或缺的。技术应用的两面性取决于他们自己的个人行为意识。良性的技术学习对他们的生活发展非常有益。即使没有好处,至少也不会给自己带来不必要的麻烦。本文介绍了远程线程知识的三个例子,即DLL远程注入卸载DLL和不依赖DL
2022年04月06日
著名的网络安全公司Qualys最近被勒索软件攻击,勒索软件的投放渠道来自另一家网络安全公司。Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys云漏洞检测技术及SSL勒索软件团伙服务器测试站Clop的攻击,Clop在Tor发布在博客上Qualys客户发票。Clop声称窃取的数据还包括Qualys采购订单、客户设备扫描结果及报价等。Qualys
2022年04月06日
研究人员Julien Voisin近日在VirusTotal 上发现了Spectre在野外使用 漏洞。Spectre 漏洞Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员在2018年公开的硬件漏洞影响了这些漏洞Intel、AMD、ARM等待主流处理器的推测和执行。研究人员还发现Spectre还包括漏洞Windows、Linux 、macOS、安卓、ChromeOS 主流操作系统。攻击者成功地利用这个漏洞窃取了敏感数据,包括保护密码和文件。漏洞发布后,所有
2022年04月06日
谷歌和斯坦福大学的研究人员最近发布了一份深入的研究报告,分析了全球5个月内发送的在线钓鱼/恶意邮件。分析的电子邮件数量超过10亿封“网络钓鱼和恶意软件的攻击目标是谁?”、“测量风险差异的因素”等常见问题。对由 进行了深入分析Gmail 自动拦截大量恶意邮件后,对网络钓鱼/恶意邮件的趋势有了洞察: 42% 攻击针对美国用户 &n
2022年04月06日
20213月2日,一位外国安全研究人员在社交媒体上表示,Immunity Canvas 7.26该工具的源代码被泄露,其中使用该工具有959个漏洞(已进行排重处理)。值得注意的是,英特尔于2018年公布"幽灵"漏洞的使用工具也在泄漏的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安全工具包为全球渗透测试人员和安全专业人员提供了数百个漏洞利用。它是一个自动化的漏洞利用系统和一个全面可靠的漏洞利用开发框架。非法黑客可以在未经用户许可
2022年04月06日
每年对网络安全来说都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎都越来越复杂。当然,2020年不是普通的一年。网络犯罪激增,试图利用危机破坏复苏,真的给黑帽行业抹上了灰烬:没有禁区,一切都是公平的游戏。在全球流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种的冷供应链攻击。对大多数企业来说,迁移到远程工作带来了更大的风险,因为熟悉当地IT网络已经被家庭取代wi-f
2022年04月06日
城市一直是人类文明发展的象征,是人类利用资源创造文明的最高表现。当前,作为未来的趋势“智慧城市”来势汹汹,智慧城市成果层出不穷。人们足不出户就可以远程就医;汽车充电问题随处可见的充电桩每分钟都能解决;“无接触式”智能物流实现了高效便捷的配送……2021年全国政协委员、360集团创始人、董事长周鸿毅就智慧城市面临新网络威胁提出加快建设智慧城市安全基础的建议,对城市安全运行提出三点建议:一是以城市网络安全基础设施为智慧城市标