2022年04月02日
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。
近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并阻止了超过一千万次针对插件和主题的攻击,攻击者最终目的是接管网站并执行恶意操作。
有问题的插件主要是Kiwi Social Share (<= 2.0.10)、WordPress Automatic (<=
2022年04月02日
据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。
根据专家发表的研究论文,现今的移动设备使用独立的无线芯片来管理蓝牙、Wi-Fi 和 LTE 等无线技术。但是,这些芯片共享组件和资源,例如相同的天线或无线频谱,以提高设备的效率,从而降低能耗和通信延迟。
研究人员表示,攻击者可以用这些共享资源跨无线芯片边界发起
2022年04月02日
据The hacker news消息,2021年9月至11月期间,埃森哲发现一个此前未被记录在案的新型黑客组织,该组织被发现与40多起数据盗窃和勒索攻击事件有关。
根据埃森哲12月10日发布报告称,该黑客团体自称为Karakurt,于2021年6月首次被发现,能够根据目标环境的变化修改其技术策略。
“该黑客组织以追求利润最大化为目标的投机主义分子,截至目前,它都以较小的公司为目标,这点与其他黑客组织不同。” 埃森哲网络调查、取证和响应(CIFR)团队表示,&ldq
2022年04月02日
关于ImpulsiveDLLHijack
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。
工具机制
该工具能够通过下列两个自动化阶段步骤实现DLL劫持检测:
发现:寻找潜在的DLL劫持路径;
利用:判断并确认DLL是否已从劫
2022年04月02日
据称,用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus(飞马座)间谍软件背后的安全公司NSO集团,正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后,面临着相当大的批评和影响,以至于它显然正在寻求完全退出这一局面。
彭博社的匿名消息来源称,该公司已经与投资基金讨论了可能的再融资或出售该公司。Moelis & Co公司的顾问正在与NSO集团合作处理此事,而未透露姓名的贷款人则由Willkie Farr &a
2022年04月02日
Invicti日前进行的调研发现,安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现,组织平均每天从其Web应用程序和API安全工具收到53条警报,其中,近一半(45%)都是误报。
对于安全运营团队来说,误报(或错误地指示特定环境中存在安全威胁的警报)已经成为最大痛点之一。因为其主要任务是监控安全事件并及时调查和响应,如果他们被成百上千的虚假警报淹没,无疑会分散其对真正威胁做出有效响应的注意力。
在实际环境中,完全消除误报几乎
2022年04月02日
Google的安全性科研员工对NSO集团公司的一个零点击iMessage开展了深入研究,并揭示了该企业进攻的复杂性。GoogleProject Zero(零点新项目)指出,ForcedEntry零点击系统漏洞--它已被用于对于活动家和新闻记者--是“大家可见过的技术性中最繁杂的系统漏洞之一”。
此外,它还表明了NSO集团公司的功能可以跟这些专制制度个人行为者相提并论。
iPhone于2021年9月中下旬在iOS 14.8中修复了零点击系统漏洞,特定为CVE-2021-
2022年04月02日
渗透测试就是指安全性专业人员在系统软件使用者的许可下,仿真模拟对互联网或计算机系统的攻击以评定其安全性的全过程。但是,虽然是“仿真模拟”攻击,但渗透测试员一样会把现实世界中攻击者的全部专用工具和工艺都使用总体目标体系上,仅仅她们并不因发觉的系统漏洞或获得的信息内容用于牟取暴利,反而是将結果汇报给使用者,以协助其提升系统软件安全性。
因为渗透测试工作人员遵循与故意网络黑客同样的攻击对策,因此她们有时被称作“社会道德网络黑客”或“白帽黑客
2022年04月02日
当新冠疫情席卷时,大部分企业迫不得已在一周内将员工工作方式彻底变为远程办公。尽管一些企业早已逐渐调节,让其精英团队回到人事工作,但很多企业早已决策让这些人的员工永久性在家办公,或每星期有一小部分時间在家办公。
在家办公会提供一系列安全隐患。方案将远程办公视作长期性战略的企业应花时间来再次评定很有可能在新冠疫情前期已使用的临时性的安全性解决方案,并应科学研究可以永久性地将安全工作做为主要事宜的方式。
下列是企业在变为彻底远程办公方法时要铭记的主要对策:
1.开启虚拟专用网络,并塑造安全上网的观念
2022年04月02日
在Shiro反序列化漏洞修补的历程中,假如仅开展Shiro的版本更新,而沒有再次转化成密钥,那麼AES数据加密的默认设置密钥扔硬编码在源代码里,依然会存有反序列化风险性。
01、漏洞实例
本案例引入的shiro版本已经是现阶段全新的1.8.0。试着浏览系统软件开展登陆,抓包软件获得主要参数特点,包括xxx_rememberMe=deleteMe字段名。
留意:在Shiro1.4.2版本后,Shiro的数据加密方式由AES-CBC拆换为 AES-GCM,Shiro高版本下的漏洞利用,就必须考