2022年04月06日
近日,有报道称,越南国家支持黑客组织APT32(海莲花)2018年2月至2020年11月,针对越南的人权捍卫者(HRD)攻击是通过间谍软件进行的。另外,根据 Amnesty安全实验室透露,黑客组织还针对越南人权非营利组织(NPO)发起攻击。海莲花组织黑客利用间谍软件在感染系统上阅读和撰写文动恶意工具和程序,监控受害者的活动。Amnesty研究人员表示,海莲花的袭击凸显了越南维护人权的积极分子给国内外带来的压力,并表示越南政府应立即进行独立调查,否则会引起人们对政府立场的怀疑。这次攻击不是突然的,
2022年04月06日
据Accurics据透露,托管基础设施服务的使用正在增加,新的云水坑攻击已经出现。“水坑攻击”,顾名思义,黑客攻击的方式之一就是在受害者的唯一道路上设置一个“水坑(陷阱)”。最常见的方法是黑客分析攻击目标的互联网活动规则,并找到攻击目标经常访问的网站的弱点。首先,这个网站“攻破”并植入攻击代码,一旦攻击目标访问网站“中招”。在发现的所有违规行为中,23%对应于配置不当的托管服务产品,这在很大程度上是默
2022年04月06日
Sophos研究人员发现有数据库服务器进程(sqlservr.exe)启动下载器可执行文件,下载器将提取一个名称MrbMiner加密货币挖掘机。根据开源情报分析,研究人员发现矿工是由伊朗一家软件开发公司创建和控制的。Microsoft SQL下载服务器目录运行的可执行文件MrbMiner研究人员分析发现MrbMiner采用了类似MyKings、Lemon_Duck、Kingminer等待加密货币挖掘机使用的技术实现停留。研究人员分析发现Microsoft SQL Server进程 (sqlse
2022年04月06日
根据Accurics随着托管基础设施云服务的快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击,就是黑客利用平台的弱点,提前“蹲点埋伏”,恶意软件分发给使用平台服务的最终用户(如网站等公共网络资源),未经授权访问其生产环境、数据或完全破坏目标环境。根据报告,已发现的一切“云水坑攻击”事件中,23%的托管服务产品配置不当,主要是指使用默认安全配置或提供过多权限的错误配置。研究人员指出,在云环境中,由于托管云中的开发过程暴露在
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。正常运行时间增加是的。获得外部专业知识更方便。是的。第一次提高修复率。说到工业远程访问,这些只是许多好处的一些例子。但仍有许多客户不愿意采用远程访问。不仅如此,奥尔兹马供水设施最近的网络攻击也可能加剧了公司对远程访问的抵制。以奥尔兹马供水设施入侵为例远程访问的好处应该是毫无争议的。与其让远程访问成为替罪羊,不如简要分析下奥尔兹马供水设施事件。可以肯定的是,黑客可以通过TeamViewer接入SCADA系统。但是黑客通过T
2022年04月06日
根据网络安全公司Proofpoint 最近发布的调查报告是 TA413 的组织最近使用恶意 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在感染设备下载恶意软件。Proofpoint 说黑客组织用鱼叉钓鱼邮件引诱用户点击,并提示他们安装 Flash 更新查看网站内容。Proofpoint 团队表示,虽然扩展被称为“Flash更新组件”,但实际上是“Gmail notifier (restartless)”合法版本
2022年04月06日
网络安全专家已经成为后疫情时代最受欢迎的专业人士,因为世界各地的行业都在努力应对数据泄露、黑客攻击和网络攻击的激增。网络犯罪分子正在探索新的先进方法,渗透信息系统,破坏服务,窃取敏感信息。随着远程工作成为一种新常态,黑客们正忙得不可开交。因此,网络安全专家在保护公司数据安全方面发挥着关键作用。到2020年,网络安全市场的价值将是1562.4预计到2026年将达到1亿美元3522.5亿美元。Gartner报告称,去年全球网络安全支出增加了17亿美元,同比增长10.7%。高的需求目前,网络安全领域有
2022年04月06日
就在几天前,一些互联网公司监控 VMware 正式发布安全公告,包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 高风险漏洞。攻击者可以通过发送精心构造的恶意数据包来远程执行代码,并获得接管服务器的权限,存在很大的安全风险。公告中披露的最明显的漏洞是 CVE-2021-21972,vCenter Server 中的一个关键远程代码执行(RCE)缺陷。2 国家信息安全漏洞共享平台 24 (CNVD)收录了 VMware vCenter Serve
2022年04月06日
攻击者首选薄弱环节,Web供应链充满了薄弱环节。SolarWinds成千上万的公司和至少250家联邦机构被后门感染。越南政府认证机构遭受了新的复杂攻击。网络安全事件层出不穷,让公司和高管认识到自己系统面临供应链攻击的脆弱性。正如行业专家所指出的,SolarWinds事件清楚地表明,一些网络攻击几乎无法检测到。SolarWinds该事件还暴露了政府和私营行业网络的整体脆弱性,促使国家安全委员会成立了一个专门的网络协调小组,旨在协调调查和缓解该事件。类似于大多数供应链攻击,SolarWinds在合法
2022年04月06日
根据外媒,根据网络安全公司Proofpoint根据最近发布的调查报告,一群黑客组织最近使用恶意FireFox用于盗窃的插件Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。据报道,黑客组织使用鱼叉钓鱼邮件引诱用户点击,并提示他们安装Flash更新查看网站内容。虽然扩展被称为Flash但实际上是更新组件,Gmail notifier,并添加了额外的恶意代码。据研究团队介绍,该代码可以在感染浏览器上滥用一些电子邮件权限。此外,扩展还下载并安装在感染系统上ScanBox 恶意软件