2022年04月02日
据《华尔街日报》周一报道,美国国务院计划设立一个新的网络空间和数字政策局,作为全面改革的一部分,以应对全球网络安全挑战,如勒索软件攻击。《华尔街日报》援引不愿透露身份的美国官员的话报道称,这次重组还将包括设立一个单独的关键和新兴技术特使职位。
预计将在下周宣布的这项改革是拜登政府最近几个月为应对国际网络安全问题而采取的一系列举措中的最新举措,这些问题包括对美国政府网络的黑客攻击、干扰选举和盗窃知识产权。
5月,美国总统乔·拜登发布了一项行政命令,旨在提高美国的网络安全防御能力,在
2022年04月02日
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的“第五空间”。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间内忧外患的根源。
一、网络空间主权和资源
主权从来不是空洞的,是对实实在在的“物”的占有。这里所说的“物”是指主权范围内的一切资源。例如陆地主权是拥有陆地疆域范围内的所有资源,包括土
2022年04月02日
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。
最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击
2022年04月02日
微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。
这次活动与Nobelium的传统做法相同,即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样,俄罗斯国家黑客使用了一个多样化和不断变化的工具包,包括一长串工具和战术,从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和
2022年04月02日
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。
在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应链攻击)经历了动荡的一年之后,这份调查报告希望人们了解导致IT资产遭遇网络攻击的原因。
IT资产安全趋势
目前,每15家企业中就有一家运行着某一版本的SolarWinds。
15%的企业在运行过时的iis6版本,该版本已经6年没有得到微软公司的支持。
38%的企业使用思科公司的自适应安
2022年04月02日
关于Gorsair
Gorsair是一款功能强大的针对Docker容器的渗透测试工具,可以帮助广大研究人员入侵易受攻击的Docker容器,并发现和访问目标Docker容器的API。一旦它访问了目标Docker守护进程,就可以使用Gorsair直接在远程容器上执行命令。
众所周知,在外网上暴露或公开Docker API是一种非常危险的行为,因为这样可以允许恶意代理获取所有其他容器、映像和系统的信息。如果映像使用的是root用户,还可能允许攻击者获得针对整个系统的高级访问权限。
工具安装
(1)
2022年04月02日
微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动,并呼吁警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。
去年年底,微软团队就检测到“TodayZoo”的钓鱼活动,攻击者冒充微软发送电子邮件,声称密码重置或传真和扫描器通知,将受害者重新定向到证书窃取页面实施犯罪。
具体而言,TodayZoo 的攻击方式与另一个名为DanceVida的工具类似,都是通过模
2022年04月02日
毫无疑问,智能建筑包含比商业房地产历史上任何时候都多的连接系统和设备。虽然智能建筑技术可实现高效、安全、健康和高效的环境,但它们也扩大了网络犯罪的数字攻击面,这些网络犯罪可能危及业务、危及生命并破坏关键基础设施。不幸的是,随着越来越多的信息技术 (IT) 和运营技术 (OT) 系统和设备上线,风险也在增加,这使得网络安全成为智能建筑业主和运营商的关键问题。
最大的漏洞在哪里?
虽然 IT 系统长期以来一直被视为一种风险,并通过网络防火墙、防病毒软件和数据加密进行保护,但传统的独立建筑系统
2022年04月02日
据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的14下游客户造成损失。
这意味着,Nobelium攻击者已经爱上了这种“攻击一个,拿下一群”的供应链攻击模式。
2021年10月25日,微软披露了这一攻击活动的细节,并表示自5月以来,微软已经向140多家经销商和供应商发出了
2022年04月02日
美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。
来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀