2022年04月02日
如今,基于凭证的网络攻击比以前复杂得多。这些攻击通常通过各种方式获取和填写凭证、用户名和密码进行攻击。与单因素身份验证相比(SFA)只验证用户密码,多因素身份验证(MFA)验证交易的合理性的目的是建立多层次的防御,使未经授权的人更难访问计算机系统或网络。MFA身份验证过程明显增强,其中更重要的是:智能手机、硬件多因素身份验证令牌或基于SMS(安全管理系统)\电子邮件的身份验证代码。身份验证过程不再依赖于基于安全知识的元素,如用户名和密码,因为这些元素可能会被在线钓鱼或其他恶意技术破坏。MFA使用
2022年04月02日
最近,美国对勒索软件的打击越来越大。头部勒索组织一个接一个地被迫关闭所有基础设施,进入勒索软件流行以来“至暗时刻”。然而,美国政府不仅对此感到满意,其目标是继续追捕勒索组织的团队成员,进一步完全消除其活力,防止勒索组织复苏。为实现这一目标,美国国务院于2021年11月5日发布了一项专门为勒索软件组织的奖励计划,总金额高达2500万美元。据悉,国务院跨国有组织犯罪奖励计划(TOCRP) 的一部分。美国国务院表示,“该计划作为美国政府保持稳定的一部分,将摧毁和打
2022年04月02日
前言消费者物联网是物联网领域,旨在为消费者提供智能服务,提高生活质量和便利性。物联网设备是消费者物联网的基本组成部分。消费者物联网设备的安全不容忽视。消费者物联网设备在整个生命周期中,有工厂、制造商初始化、用户使用、设备停止四种状态(包括工厂状态可能存在来自硬件底部的安全威胁,但这不在本文的考虑范围内,本文默认处于工厂状态),如图1所示。本文主要针对参与消费者物联网开发和制造的读者,讨论了物联网设备制造商初始化、用户使用和设备停三种应对潜在安全风险的策略。图1设备在制造商初始化状态下的安全策略物
2022年04月02日
网络安全有很多流行语。流行语是信息安全快速迭代的创新行业不可避免的现实,常用于简化复杂术语或促进销售和营销活动。然而,这些术语并不总是有帮助的。它们可能不准确、过时、误导性,甚至可能造成伤害。例如,使用恐惧、不确定性和怀疑(FUD)来最大化盈利的流行语可能具有破坏性,而曾经有用的合理术语可能会过时,继续使用和依赖这种流行语会阻碍对根本问题的深入理解。以下是11个容易误导的网络安全流行语:1. 勒索软件Orange Cyberdefense安全研究主管Charl van der Walt说勒索软
2022年04月02日
研究人员发现恶意代码的漏洞可以隐藏在源代码中。滥用文本编码标准剑桥大学的研究人员Nicholas Boucher和Ross Anderson一种新的方法可以在源码中隐藏漏洞——Trojan Source。与传统的插入逻辑漏洞相比,研究人员发现漏洞可以通过攻击源代码文件的编码来注入。Trojan Source攻击对软件和供应链构成巨大威胁。研究人员发现了它C、C 、C#、JavaScript、Java、Rust、Go和Python所有的项目都可能成为攻击者的目标。具体
2022年04月02日
罪犯通过伪造卡巴斯基的电子邮件地址来窃取鱼叉攻击Office 365凭证。尽管钓鱼邮件来自于周一发布的一份公告noreply@sm.kaspersky.com 等发件人的地址,但卡巴斯基肯定没有人发过这些钓鱼邮件。相反,这些邮件使用卡巴斯基合法的亚马逊简单电子邮件服务(SES)发送令牌。亚马逊SES它是一种可扩展的电子邮件服务,允许开发者在任何应用场景中发送电子邮件,如营销或大规模电子邮件通信。根据卡巴斯基的解释,访问令牌正在测试网站2050.earth时分发给第三方承包商的。2050.ear
2022年04月02日
关于VailynVailyn它是一种多阶段的漏洞分析和利用工具,可以帮助大多数研究人员分析、识别和使用包含漏洞的路径和文件。该工具的性能非常强,并实现了大量的过滤和避免技术。Vailyn操作分为两个阶段。首先,它可以尝试访问/etc/passwd或者用户指定的文件来检测漏洞是否存在。此时,我们可以自由选择使用什么Payload,我们选择的工具将在第二阶段使用Payload。第二阶段是漏洞利用阶段。现在,该工具将尝试使用文件和目录字典从目标服务器中提取所有可能的文件。参数可以调整搜索深度和目录排列
2022年04月02日
SonarQube是一款基于Web该工具是一个开源代码质量管理系统,可以帮助开发人员生成无安全问题、错误、漏洞、异常和一般问题的代码。如果你在开发一个小项目,可能很容易仔细检查代码,发现任何问题。SonarQube属于SAST代码检测工具更注重质量检验,也有一些有针对性的安全检测,如SQL注入等,我用过商业版,试图用SAST我对发现和解决代码安全问题感到失望。规则库薄弱,自定义能力差。毕竟,它只是更注重质量检查。大背景最近,海外网站报道了中国许多机构和企业的代码泄露,即使用SonarQube的这
2022年04月02日
知名安全技术公司Cloudflare2021年第三季度全球发布DDoS攻击报告。报告显示,本季度全球DDoS攻击量增长44%,达到创纪录水平。在第三季度,美国遭受了最多的攻击。计算机软件、游戏、赌博公司、IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲的攻击次数增加了80%。Cloudflare摩洛哥在第三季度经历了世界上最大的规模DDoS在此期间,每100个数据包中有3个属于攻击DDoS攻击。虽然SYN和RST这是攻击者使用的主要方式,但该公司发现DTLS攻击量激增,环比增长3
2022年04月02日
Palo Alto Networks研究人员在一项分析中说:“通常,更成功的勒索软件运营商会付出很多努力来建立和维护某些软件‘完整性’作为方便受害者支付赎金的一种方式。他们希望‘客户服务’建立良好的声誉,履行他们的承诺——如果受害者支付赎金,其文件将被解密(不会放在泄密网站上)。但根据我们帮助客户安全保护的经验来补救这些网络攻击,Conti勒索软件没有表现出任何关心潜在受害者声誉的迹象。”Conti