2022年04月03日
谷歌宣布成为一个新的谷歌网络安全行动小组,并表示该小组将“肩负着协助政府、关键基础设施、企业和小企业安全和数字化转型的独特使命”。“客户需要一致的方法来准备和防止网络安全威胁,”谷歌云副总裁兼首席信息安全官兼谷歌网络安全行动团队创始人菲尔维纳布尔斯(Phil Venables)说。“谷歌网络安全行动小组通过我们的平台提供和放大的综合安全解决方案,将有助于保护组织免受不利网络事件,有能力解决行业框架和标准,”他继续说道。新团
2022年04月03日
最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计报告》,调查美国、英国和德国5万名受访者。调查结果显示,低收入、低学历、女性和BIPOC(报告称为黑人、土著人、有色人种等。)比其他人面临更多样化、更频繁的网络犯罪攻击;同时,他们更有可能在遭受攻击后遭受经济损失。女性更容易受到网络威胁Malwarebytes大卫,在线隐私倡导者·鲁伊斯(David Ruiz)表示,“虽然男人和女人都
2022年04月03日
本周二,微软发布了10月份“周二补丁”包括更新和修复Windows系统等软件中的71个漏洞,包括4个零日漏洞。除了这些零日漏洞CVE-2021-40449此外,补丁发布前,其他三个已为公众所知。这四个零日漏洞是: CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞
2022年04月03日
密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。视频截图(来源:KMBC 9)不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可
2022年04月03日
最近,根据趋势技术发布的报告,受访企业平均有29种安全防护产品,员工超过1万人的大中型企业通常有约46种防护产品,使安全运营中心(SOC)工作变得更加复杂。报告指出:“组织不仅需要支付许可证和维护费用,还需要支付维护费用SOC当团队试图管理多个解决方案时,他们面临着越来越多的压力,以至于他们筋疲力尽,无法优先考虑,这可能会使组织面临违规行为。在这种情况下,许多人转向SOC-as-a-service也就不足为奇了。”在调研的2303名IT安全决策者中,发现由于缺乏集成和信任
2022年04月03日
写这篇文章时,一家人叫 VoIP.ms 的主要 VoIP 提供商已被分布式拒绝服务(DDoS) 攻击已经一个多星期了。因此,他们无法为客户服务,客户反馈说他们无法连接 VoIP.ms 的 SIP 服务器等资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员要求支付赎金以恢复业务。这不是一个孤立的案例,因为本月早些时候,一些英国供应商也受到了攻击,报告还提到 REvil 是攻击的来源。许多来自安全社区的人认为它不太可能是真正的 REvil,但这不是我想在这里写的。我们确实联系了其中
2022年04月03日
随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加快创新,移动设备持有量不断增加,Web应用和移动应用已经融入到生产和生活的各个领域。在此过程中,应用程序界面(Application Programming Interfaces,简称API)作为数据传输流通的重要通道,它起着重要的作用。API技术不仅是企业与客户沟通的桥梁,也承担着不同复杂系统和组织之间数据交互和传输的责任。许多大公司,特别是那些拥有大量在线业务的公司,嵌入了数百甚至数千个基础设施API。然而,在API在技
2022年04月03日
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。论坛帖子显示REvil服务器已被入侵不仅如此,最近REvil一些事件也使其走向无法控制的局面:先是REvil通过Kase
2022年04月03日
财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021年上半年与勒索软件相关的交易已达到 5.9 1亿美元。作为参考,2020年 的报告数为 4.16 1亿美元。其中,每月交易金额为 6640万美元,中位数为 4500万美元。FinCEN 也将比特币(BTC)最常见的加密货币被确定为参与勒索软件。(来自:FinCEN | PDF)由于市场技术的野蛮增长不受监管,BTC 越来越成为洗钱的有吸引力的选择。以勒索软件为例,相关团队使用 BTC 赚盆满钵满。回顾过去十年(2011年)-
2022年04月03日
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。使用场景ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络