2022年04月06日
前言网络钓鱼是最常见的社会工程攻击方式之一。所谓社会工程,是一种心理陷阱,如欺骗、伤害等。,通过欺骗和伤害受害者的心理弱点、本能反应、好奇心、信任和贪婪。在生活和工作中,最常用的电子邮件和文件也成为黑客常用的攻击载体。近年来,网络钓鱼攻击的趋势一直在增长,尤其是在APT在攻击、勒索软件攻击等事件中发挥着重要作用。姿势1:嵌入链接在PDF、Office在文档中嵌入跳转链接是一种非常早期的钓鱼方式。在文本信息的指导下,受害者可以点击页面。如果他们缺乏警惕,他们可能会得到受害者的账户、密码和银Ka、身
2022年04月06日
黑客入侵硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至特斯拉上海工厂。黑客表示,该公司可以通过摄像头监控购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 说黑客的访问已经被阻止,黑客也说他们的访问权限突然被切断。Verkada 在一份声明中说:“我们禁止所有内部管理员账户,以防止未经授权的访问。我们的内部安全团队和外部安全公司正在调查受影响的规模和范围”。与此同时,Verkada
2022年04月06日
31月8日,一项研究发现了攻击英特尔处理器的新手段。这种方法使用英特尔Coffee Lake和Skylake环形互连设计处理器,发起侧通道攻击窃取敏感数据。伊利诺伊大学厄巴纳-香槟分校的一组学者预计将于今年8月举行USENIX发表在安全研讨会上。虽然之前已经证明了,但是针对CPU微架构的信息泄漏攻击可以打破用户应用程序与操作系统之间的隔离,让恶意程序访问其他程序的内存(如Meltdown和Spectre),但新的攻击利用了环形互连的争论。SoC环形互连是一种排列在模具总线上的环形拓扑结构,它实
2022年04月06日
310月10日,特斯拉一天内发布了两条微博热搜。 一是车主反馈刹车失灵,车顶维权,属于客户纠纷; 第二,媒体透露,特斯拉上海工厂的监控视频被泄露,导致现场生产状况被曝光,因为一个国际黑客组织入侵了特斯拉合作伙伴——安全系统初创公司Verkada该数据库获得
2022年04月06日
近日Check Point Research通过 发现了一种新的植入程序Google Play 官店 9 Android 应用程序传播。恶意软件允许攻击者访问受害者的金融账户,并完全控制其手机。Check Point 软件技术公司通知后,Google 从 Google Play 这些应用在商店中被删除。Check Point的调查结果Check Point Research (CPR) 最近发现了一种通过 Google Play 商店传播的新植入程序。这个叫 Clast82 植入程序可以
2022年04月06日
Linux Foundation、Red Hat、Google和Purdue最近免费推出“sigstore”代码签名服务使开发人员能够签名并验证开源代码,以防止供应链攻击。就像最近的依赖混淆攻击和恶意一样NPM软件包显示,越来越多的供应链攻击开始瞄准开源生态系统。攻击者将开发恶意开源程序包,并使用类似于流行法定程序包的名称将其上传到公共存储库。如果开发人员错误地将恶意软件包含在自己的项目中,恶意代码将在开发项目时自动执行。Sigstore推出是为了防止这种攻击。&ldq
2022年04月06日
大数据文摘产品作者:Caleb瓜从天而降,这没有理由不吃。在短短两个月内,俄罗斯四大网络犯罪黑客论坛被列入“连根拔起”。根据安全博客Krebsonsecurity在过去的几周里,报成千上万的报道“资深”网络犯罪分子服务的四个老俄语黑客论坛相继入侵。攻击者获得了论坛用户数据库,包括电子邮件IP其中一个是加密货币钱包密钥,另一个是转账欺诈。活跃在这些论坛上的用户担心事件可能会成为“罗塞塔石碑”,被执法部门用来确定他们的真实身份。
2022年04月06日
当企业CISO当安全团队在2021年及以后制定防御策略时,高级持续威胁(APT)这是一个重要的讨论部分,因为这种威胁比过去带来了更高的风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙来自俄罗斯、伊朗等国家,旨在实现间谍活动、盗窃知识产权或破坏基础设施等具有国家意义的政治目标。APT共同点是他们有无限的资源。他们可以无限期地获得专业技能、技术、情报和资金,使他们的攻击更加复杂、难以检测和可持续。考虑到这种情况,我们能安全地假
2022年04月06日
近几周来,微软检测到多个利用0 day利用漏洞攻击微软Exchange 服务器攻击活动。其中,使用微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE-2021-26855,攻击者可以绕过认证,冒充其他用户。在攻击活动中,攻击者利用漏洞攻击Exchange 服务器,访问电子邮件账户,安装其他恶意软件,实现对受害者环境的长期访问。ProxyLogon漏洞概述3月2日,Volexity 公开宣布检测多种用途ProxyLogon漏洞来攻击Exchange 服务器的案例可以追
2022年04月06日
攻击者正伪装成Google包含木马程序的报警传播Adobe Flash Player如果用户在不知情的情况下点击更新程序,则将有害程序注入受害者的设备。攻击者用包含热门关键词的标题创建虚假的安全警报,包括Google搜索然后索引流行的关键字。一旦被索引,Google警报会提醒关注这些关键词的用户。如下所示,当使用Google访问伪造的安全警报时,访问者将被重定向攻击者设计的恶意站点。伪造的Google安全警示示例链接但是,如果用户直接访问这些伪造URL,该网站将声明该页面不存在。直接访问URL