2022年04月03日
据security affairs联邦调查局新闻(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”操作咨询报告,并提供相应的保护建议。报告详细介绍了BlackMatter在战术、技术和程序方面,勒索软件团伙(TTPs)信息的方面BlackMatter 勒索软件的样本分析都来自可信的第三方报告。2021年7月,BlackMatter勒索软件团伙开始运营,声称自己是Darkside和REvil
2022年04月03日
据the hacker news微软发布了消息Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可以利用漏洞破坏设备认证机制,将恶意设备引入企业网络。这个漏洞为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现并取代号为“ TPM Carte Blanche ”。微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR确定设备
2022年04月03日
20212021年10月21日下午,北京中安网星科技有限公司举行了2021 破局·新生 中安网星战略&产品新闻发布会。这是中安网络明星成立以来的第一次新闻发布会。在新闻发布会上,中安网络明星从初创公司的角度讲述了对该行业的思考和沉淀,并正式宣布发布了的自主研发产品——智宇。在新闻发布会上,业内合作伙伴也为我们带来了前沿技术的交流和实践成果,梳理了企业内网安全体系的建设理念,为未来更安全的目标奠定了坚实的基础。新闻发布会开始时,北向峰会创始人潘柱廷先生
2022年04月03日
最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。谷
2022年04月03日
最近,安全公司Gemini Advisory黑客组织报道FIN7假冒网络安全公司向企业提供渗透测试“服务”实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。Gemini Advisory研究人员发现,勒索软件已经成为一个有利可图的领域,FIN7之前有与“Combi Security”该组织成立了一家名
2022年04月03日
一项新调查发现,在线咖啡机、健身设备甚至宠物配件都可能对企业构成威胁,企业必须调整其安全措施来保护企业网络。Palo Alto Networks 的研究发现,由于 Covid-19 大流行导致远程工作的转变,涉及连接设备(又称物联网 (IoT) 设备)安全事件增加 86 。但是爱尔兰的 IT 决策者是欧洲、中东和非洲最自信的人之一,他们可以看到连接到组织网络和员工家庭网络的设备。Palo Alto Networks 国家经理 Paul Donegan 表示,物联网安全可见性对于允许公司扫描其网
2022年04月03日
关于RaiderRaider强大的功能Web设计用于测试身份认证测试框架Web应用程序的身份认证机制。ZAProxy和Burpsuite这样的Web代理工具还允许研究人员进行身份认证测试,但它们不能提供测试认证过程本身的功能,即操作相关输入字段来识别无效的身份验证。目前,大多数真实场景中的身份验证漏洞都是通过手动测试或编写定制脚本来识别的。Raider其主要功能是提供与现代身份验证系统中所有重要元素交互的接口,使测试过程更加简单。功能介绍Raider它可以支持大多数现代身份认证系统。Raider
2022年04月03日
据security affairs网络安全专家新闻Igor Sak-Sakovskiy发现了WinRAR远程代码执行漏洞,漏洞编号CVE-2021-35052。漏洞出现了WinRAR的Windows试用版本,漏洞版本为5.70,黑客可以利用漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“该漏洞允许攻击者拦截和修改系统发送给用户的请求,以实现远程代码执行在用户计算机上(RCE)。我们也是在WinRAR 5.70 版本中偶然发现了这个漏洞。”安装安全
2022年04月03日
研究人员透露,最近的在线钓鱼活动是为了Instagram以技术支持为诱饵,旨在窃取总部位于纽约的美国著名人寿保险公司的员工登录凭证。根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷歌的电子邮件安全,最终拿到了数百名员工的邮箱。欺诈网站和Instagram完全相同网络攻击从一封简单的电子邮件开始。它伪装成来自Instagram技术支持团队的警告称,收件人的账户正面临被停用的风险。根据分析,目的是创造紧迫感,提高受害者对发件人的信
2022年04月03日
2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。僵尸网络加密采矿Lemon Duck从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP