2022年04月02日
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工具包的代码显著匹配。
据了解,微软于2020年12月首次发现该网络钓鱼工具包,但在其2021年3月和2021年6月一系列重大活动中,该工具包试图窃取微软用户凭据,导致微软威胁情报团队对该工具包进行了分析。在分析中,微软发现TodayZ
2022年04月02日
近日,《反电信网络诈骗法(草案)》已经经过第十三届全国人大常委会的审议,并公开征求意见。
这是一部专门适用于反电信网络诈骗工作的法律,不仅对反电信网络诈骗的有关部门,提出要求,对于通信、金融、互联网三大行业板块,也提出了更高的要求,有关行业的从业者,应该时刻关注该草案的修改、发布信息。
通信治理
反电信网络诈骗法草案第二章对电信业务经营者的经营进行了规范。要求电信业务经营者严格依法落实电话用户真实身份信息等级制度。
此外,对于电话卡、物联网卡的使用,也进行了规范。对于涉嫌诈骗的电话卡,应该对实
2022年04月02日
意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。
据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。
让我们来看看当一条新电话线被激活时客户端的情况:CRM系统收到了用户请求数据,OSS进行自动化的网络配置,允许电信运营商自动执行此过程并执行网络管理操作如更新城市建筑物上的基带系统。
运营支
2022年04月02日
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行欺诈,让受害者相信他们看到、听到、阅读的内容是真实可信的。
美国联邦调查局在2021年3月发布警告说,在现有的鱼叉式网络钓鱼和社交工程活动中,恶意行为者利用合成或操纵的数字内容进行网络攻击的势头越来越强劲。由于所用合成介质的复杂程度,这些可能产生更严重和更广泛
2022年04月02日
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管理者需要新的思考方式,并具备保护混合环境应用安全的关键能力。
复杂环境应用安全的五大挑战
企业组织面临的挑战是:新兴攻击媒介、多云部署和敏捷软件开发/DevOps等共同创造了一个复杂环境,使企业数据易受攻击,其数字体验遭到破坏。
2022年04月02日
Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展D
2022年04月02日
Check Point®软件技术公司发布了其 2022 年度网络安全预测,详细说明了企业明年将面临的主要安全挑战。在网络犯罪分子继续利用新冠肺炎疫情影响的同时,他们也会从深度变脸、加密货币、移动钱包等方面寻找新的攻击机会。2022 年全球网络安全预测报告的主要亮点包括: 虚拟新闻和谣言卷土重来:2021年,关于新冠肺炎疫情和疫苗接种的谣言广泛传播。2022年,犯罪分子将继续利
2022年04月02日
APP通过一系列技术检查、测试和分析,挖掘移动应用在技术和业务层面可能存在的安全风险,引导客户降低和规避风险,确保应用程序的正常启动,确保用户的信息安全。APP从研发到投入使用,都要注意安全问题,包括APP研发阶段的安全干预,APP上线前的安全测试,APP上线后的安全检查(7x24小时监控服务)和应急安全事件的处理。1. 防止恶意程序攻击APP便携性和易操作性使其同时暴露在许多网络安全风险和威胁下。安全检查可及时发现和修复漏洞,实现有效防御。2. 保证APP正常上线APP安全检测是一项高度有针对
2022年04月02日
上周,一名研究人员在WinRAR在旧版本的文件压缩软件试用中发现了一个漏洞。允许远程代码执行,允许攻击者拦截和更改并发送给它WinRAR用户请求。网络安全研究员Igor Sak-Sakovskiy10月20日发表文章,详细介绍WinRAR指定常见漏洞和暴露漏洞ID CVE-2021-35052。影响漏洞WinRAR试用版本5.70,但不包括最新版本(6.02版本),开发人员在7月份更新了版本,这意味着解决方案已经提供,但用户需要尽快手动升级。研究人员偶然发现5.70版中的一个JavaScrip
2022年04月02日
据Gartner分析师表示,随着组织集中度的降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议告诉与会者,适应这些变化的长期挑战是技能差距--寻找技术知识IT专家应对不断变化的安全问题。Firstbrook说:"网络安全团队被要求确保无数形式的数字转型和其他新技术的安全。如果他们没有这些熟练的员工,他们将转向管理