2022年04月02日
在过去的 12 个月中,APT 威胁的风格和严重程度不断在变化。
在预测2022 年的高级威胁预测之前,让我们先看看研究人员对 2021 年所做的预测。
APT 发起者从攻击者那里购买初始网络访问权限
去年,研究人员就预见到APT 发起者会利用暗网,因为攻击者会在那里出售他们窃取的公司访问权限。这一预测非常准确,就在前几天黑莓发布了一份报告,围绕一个名为Zebra 2104的组织展开攻击,该组织似乎是“初始访问代理”。根据他们的研究,Zebra 2014
2022年04月02日
近日,包括豆瓣在内的106款因损害用户权益被下架引发关注。这已经不是工信部第一次出手整治违规App,近几年知名App因违规被处罚频频登上热搜。数据监管已经成为我国立法的重点关照对象,相关法律法规陆陆续续出台。
其中包括了《个人信息保护法》,规定APP在使用过程中,不得收集超出必要范围的个人信息,并出台《常见类型移动互联网应用程序必要个人信息范围规定》,对不同类型App的功能、可以采集的信息进行了规定。
很快,各大知名App响应了政策,纷纷对功能进行调整。以微博为例,在微不可查的隐私栏最下面增
2022年04月02日
据HackRead新闻网站披露,美国网络作战部门负责人Paul Nakasone 将军称,无论任何组织、任何级别针对基础设施的网络攻击,网络部队都已做好了充足的准备。
勒索软件团伙逐渐被重视
美国网络司令部正在采取积极措施,打击美国境内的勒索软件网络犯罪团伙。根据该部门发言人称,之所以做出这一决定,主要因为五月份的Colonial Pipeline勒索软件攻击,让政府部门意识到,打击网络犯罪的必要性。
根据CNN 报道,尽管军方发言人没有提出打击网络犯罪组织的具体行动方案和目标,大部分媒
2022年04月02日
近日有报道称,包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务,均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”,且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序,且被大量应用程序、网站和相关服务所采用。
(来自:Luna Sec)
起初,研究人员仅在微软旗下的《我的世界》中发现了“Lo
2022年04月02日
据BleepingComputer网站报道,安全研究团队MalwareHunterTeam发现了一个新的勒索软件——ALPHV 。研究人员认为,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。
ALPHV首次发现时间是在今年11月,当时该软件正在某俄语黑客论坛上进行推广。ALPHV的可执行文件采用Rust 编写,这对于恶意软件开发人员来说并不常见,但由于其高性能和内存安全性,正越发受到青睐。
MalwareHunterTeam也将A
2022年04月02日
网络托管巨头GoDaddy已经证实了此次数据泄露事件,这次至少影响了120万客户。
周一,这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说,一个未经授权的攻击者在9月6日渗透进入到了其系统内,11月17日前,在GoDaddy注意到该漏洞之前,该攻击者已持续访问了近两个半月。
GoDaddy首席信息官在网站公告中说,我们在我们的WordPress托管环境中发现了可疑的攻击活动,在一家IT取证公司的帮助下立即开始调查,并联系了相关的执法部门。
具体来说,攻击者破坏了GoDad
2022年04月02日
据国外的一项研究发现表明,约有1/4的人所有账户使用相同的密码,为网络安全带来巨大的风险,加强部分的安全意识,安全教育培训是一个卓有成效的好途径。
这四分之一的人中的81%重复使用相同凭据的人,很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人在未通过任何方式验证之前,经常点击具有潜在风险的恶意链接。虽然,在不断的宣传培训中,大批量的人的安全意识有了一定程度的提高,但网络安全仍然存在着巨大的缝隙,甚至可能引起系统的全面坍塌。图片
国外的研究表明,尽管人们越来越意识到网络安全的重要性,但是
2022年04月02日
12月9日一直到现在技术圈可谓是炸锅了,所有人都在关注着一个漏洞:Apache Log4j 2 远程代码执行。该漏洞一旦被攻击者利用会造成严重危害。
图片来自 Pexels
由于该组件广泛应用在各个 Java 程序中,影响范围极大,排查难度大,危害性很高,很多互联网公司的程序员们熬夜加班急修复。
漏洞简介
Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。
由于 Ap
2022年04月02日
关于SpoolSploit
SpoolSploit是一款针对Windows打印后台处理程序(print spooler)的安全审计工具,广大研究人员可以使用SpoolSploit检测Windows打印后台处理程序(print spooler)中存在的安全漏洞,并通过实际的利用技术来进行渗透测试或安全审计。
SpoolSploit中还封装了很多其他的实用工具,以便进行实际的漏洞利用和渗透测试。并实现了两种方法来中继计算机帐户凭据,以升级权限并在具有完全系统访问权限的节点上执行恶意DLL。
快
2022年04月02日
多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施——企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续教育用户。
从历史上看,安全一直被企业视为技术问题或 IT 问题,而实际上它是整个企业的共同责任。我们知道,在强化企业安全性方面,首要问题是人为错误。现在业务领导者已经明白安全不是一个孤立的安全团队责任,企业需要通过有效的、可衡量