2022年04月03日
随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加快创新,移动设备持有量不断增加,Web应用和移动应用已经融入到生产和生活的各个领域。在此过程中,应用程序界面(Application Programming Interfaces,简称API)作为数据传输流通的重要通道,它起着重要的作用。API技术不仅是企业与客户沟通的桥梁,也承担着不同复杂系统和组织之间数据交互和传输的责任。许多大公司,特别是那些拥有大量在线业务的公司,嵌入了数百甚至数千个基础设施API。然而,在API在技
2022年04月03日
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。论坛帖子显示REvil服务器已被入侵不仅如此,最近REvil一些事件也使其走向无法控制的局面:先是REvil通过Kase
2022年04月03日
财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021年上半年与勒索软件相关的交易已达到 5.9 1亿美元。作为参考,2020年 的报告数为 4.16 1亿美元。其中,每月交易金额为 6640万美元,中位数为 4500万美元。FinCEN 也将比特币(BTC)最常见的加密货币被确定为参与勒索软件。(来自:FinCEN | PDF)由于市场技术的野蛮增长不受监管,BTC 越来越成为洗钱的有吸引力的选择。以勒索软件为例,相关团队使用 BTC 赚盆满钵满。回顾过去十年(2011年)-
2022年04月03日
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。使用场景ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络
2022年04月03日
随着全球经济波动和不确定性的增加,网络安全预算无处不在。根据研究机构SANS在最近发布的《不确定期威胁搜索》报告中,11%的企业组织受到疫情影响,12%的企业组织完全停止了威胁搜索计划。随着勒索软件攻击和商业电子邮件泄露的增加(BEC)欺诈日益猖獗,企业安全团队降低安全预算无异于雪上加霜。安全团队缺钱少人,“巧妇难为无米之炊”这不是放弃威胁情报工作的原因,因为威胁情报正成为几乎所有网络安全堆栈技术的关键驱动力。下面,我们整理了一系列行业专家的建议,帮助那些缺乏安全预算的企
2022年04月03日
当用户在银行时ATM用手盖住键盘是否安全?意大利和荷兰研究人员的一项实验证明,即使键盘被覆盖,也可以使用特殊的深度学习算法(AI),以41%的概率猜出4位数的银行卡PIN码。该算法需要设定目标ATM键盘复制品,因为不同键盘区域的尺寸会有不同的密钥间距训练算法。接下来,通过人们在 ATM输入 键盘PIN训练机器学习模型识别键盘按压,并分配一组特定的猜测概率。整个操作链,来源:Arxiv.org在实验中,研究人员收集了58名志愿者的5800段测试视频,分别输入了4位数和5位数PIN代码。经过三次试
2022年04月03日
10月19日-23第十三届全国人大常委会第三十一次会议将首次审议《反电信网络诈骗法(草案)》。本草案限制了实施电信网络欺诈的设备软件,其中一些网民反应强烈,即任何单位和个人不得非法制造、销售、提供或使用网络地址自动切换系统。许多新闻媒体甚至使用它“我国拟立法禁止使用网络地址切换系统”报告标题。以后真的不能用自动切换吗?IP软件或工具?白帽黑客怎么办?公司有跨境业务怎么办?网络加速器不得全部关闭。要知道,自动切换IP有许多合法的使用场景,如果一刀切,完全禁止自动切换IP,对
2022年04月03日
物联网安全一直是消费者和制造商关注的问题,但未来汽车物联网,5G 智能家居的趋势将需要更强的安全措施。物联网不再是一个流行词,而是被认为是万物互联网基础设施的重要一步。物联网集成可以改善许多日常任务,因此该技术已经进入了世界上几乎所有的行业。联网电子设备网络属于物联网的范畴。这些设备不仅提高了便利性,而且改善了对多个自动化过程的控制。2021 年,市场研究机构 IoT Analytics 预计全球联网 IoT 设备数量将增加到 123 1亿个活跃端点,并在全球范围内运行。这个数字在未来肯定会增
2022年04月03日
TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将率先成立这个新小组,致力于制定供应链安全标准指南。TCG它是一个中立的行业规范和标准,为可信计算平台的开发、定义和推广,包括广泛使用的可信平台模块(TPM)。工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信TPM虚拟化平台。新组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能非常昂贵,但组织将比整个供应链瘫痪的
2022年04月03日
马里兰州检察官办公室最近透露,20岁的宾夕法尼亚男子 Kyell Bryan,已承认犯下与 SIM 与加密货币盗窃计划货币盗窃计划有关的严重身份盗窃罪。起诉书中写道:2019年 6月, 19岁Bryan 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼诱骗未知无线运营商员工提供登录凭证。诈骗流程示意图(图自:Security National Bank)正如 Krebs on Security早期报告指出,两人是 OGUsers 黑市论坛的积极参与者,引发了 Tw