2022年04月03日
最近,Malwarebytes、Digitunity和Cybercrime Support Network,联合发布《网络犯罪人口统计报告》,调查美国、英国和德国5万名受访者。调查结果显示,低收入、低学历、女性和BIPOC(报告称为黑人、土著人、有色人种等。)比其他人面临更多样化、更频繁的网络犯罪攻击;同时,他们更有可能在遭受攻击后遭受经济损失。女性更容易受到网络威胁Malwarebytes大卫,在线隐私倡导者·鲁伊斯(David Ruiz)表示,“虽然男人和女人都
2022年04月03日
本周二,微软发布了10月份“周二补丁”包括更新和修复Windows系统等软件中的71个漏洞,包括4个零日漏洞。除了这些零日漏洞CVE-2021-40449此外,补丁发布前,其他三个已为公众所知。这四个零日漏洞是: CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞
2022年04月03日
密苏里州州长 Mike Parson 威胁要采取法律行动。《圣路易斯邮报》指出,这一漏洞暴露了教师和教育工作者的社会保障号码,并很容易访问,因此他们迅速通知了相关部门。视频截图(来源:KMBC 9)不幸的是,尽管该报一直在等待 处于危险状态HTML 页面被官方删除后才发表相关文章,Mike Parson 或者不合理地称记者为“黑客”,甚至要求县检察官调查。由该报(Post-Dispatch)披露的信息显示,虽然表面上看不到,但漏洞工具不仅可以让公众查看教师证书,还可
2022年04月03日
最近,根据趋势技术发布的报告,受访企业平均有29种安全防护产品,员工超过1万人的大中型企业通常有约46种防护产品,使安全运营中心(SOC)工作变得更加复杂。报告指出:“组织不仅需要支付许可证和维护费用,还需要支付维护费用SOC当团队试图管理多个解决方案时,他们面临着越来越多的压力,以至于他们筋疲力尽,无法优先考虑,这可能会使组织面临违规行为。在这种情况下,许多人转向SOC-as-a-service也就不足为奇了。”在调研的2303名IT安全决策者中,发现由于缺乏集成和信任
2022年04月03日
写这篇文章时,一家人叫 VoIP.ms 的主要 VoIP 提供商已被分布式拒绝服务(DDoS) 攻击已经一个多星期了。因此,他们无法为客户服务,客户反馈说他们无法连接 VoIP.ms 的 SIP 服务器等资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员要求支付赎金以恢复业务。这不是一个孤立的案例,因为本月早些时候,一些英国供应商也受到了攻击,报告还提到 REvil 是攻击的来源。许多来自安全社区的人认为它不太可能是真正的 REvil,但这不是我想在这里写的。我们确实联系了其中
2022年04月03日
随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加快创新,移动设备持有量不断增加,Web应用和移动应用已经融入到生产和生活的各个领域。在此过程中,应用程序界面(Application Programming Interfaces,简称API)作为数据传输流通的重要通道,它起着重要的作用。API技术不仅是企业与客户沟通的桥梁,也承担着不同复杂系统和组织之间数据交互和传输的责任。许多大公司,特别是那些拥有大量在线业务的公司,嵌入了数百甚至数千个基础设施API。然而,在API在技
2022年04月03日
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。论坛帖子显示REvil服务器已被入侵不仅如此,最近REvil一些事件也使其走向无法控制的局面:先是REvil通过Kase
2022年04月03日
财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021年上半年与勒索软件相关的交易已达到 5.9 1亿美元。作为参考,2020年 的报告数为 4.16 1亿美元。其中,每月交易金额为 6640万美元,中位数为 4500万美元。FinCEN 也将比特币(BTC)最常见的加密货币被确定为参与勒索软件。(来自:FinCEN | PDF)由于市场技术的野蛮增长不受监管,BTC 越来越成为洗钱的有吸引力的选择。以勒索软件为例,相关团队使用 BTC 赚盆满钵满。回顾过去十年(2011年)-
2022年04月03日
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。使用场景ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络
2022年04月03日
随着全球经济波动和不确定性的增加,网络安全预算无处不在。根据研究机构SANS在最近发布的《不确定期威胁搜索》报告中,11%的企业组织受到疫情影响,12%的企业组织完全停止了威胁搜索计划。随着勒索软件攻击和商业电子邮件泄露的增加(BEC)欺诈日益猖獗,企业安全团队降低安全预算无异于雪上加霜。安全团队缺钱少人,“巧妇难为无米之炊”这不是放弃威胁情报工作的原因,因为威胁情报正成为几乎所有网络安全堆栈技术的关键驱动力。下面,我们整理了一系列行业专家的建议,帮助那些缺乏安全预算的企