2022年04月02日
据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。
众所周知,关键信息基础设施安全已成为世界各国密切关注的重点。其中,美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在“关键信息基础设施部门”,囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。
我国对于关键信息基础设施安全尤为重视。2021年我国出台了《关键信息基础设施安全保护条例》,其目的就是为了建立专门保护制度,明
2022年04月02日
“非商业”物联网设备在商业网络中的渗透率正在增加。智能灯泡、心脏监护仪、健身器材、咖啡机、游戏机和联网宠物喂食器等设备可能无法达到组织威胁模型中的水平,但这已经成为问题,因为消费者物联网设备中的安全控制措施很少或者没有。糟糕的物联网设备安全性源于制造商的低价策略,其中安全性被认为是不必要的开销。有限的可见性加上不断增加的远程工作导致了严重的网络安全事件。
Palo Alto IoT 安全报告“互联企业:2021 年物联网安全报告”提供了对非工业物
2022年04月02日
近日,苹果公司披露,一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件,监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发,是一种具有高度侵入性的工具。
pegasus软件能够侵入苹果和安卓操作系统,窃取短信、照片和电子邮件,对通话进行录音,并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备,受害
2022年04月02日
电子邮件客户端如何工作?
每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。
例如,假设我们的电子邮件地址是johndoe@example.com,我们联系的人是janesmith@anotherexample.org。用非常基本的术语来说,在我们点击“发送”后,托管域的服务器 (example.com) 会查看电子邮件地址,然后联系托管收件人域的服务器(anotherexample.org),让
2022年04月02日
攻击者通过传播恶意KMSpico 安装器来感染Windows设备,并窃取加密货币钱包。
KMSpico安装器是一款非常流行的Windows和office产品激活工具,可以模拟Windows密钥管理服务(Key Management Services,KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Windows服务,而不购买合法的微软证书。
近期,Red Canary安全研究人员发现有攻击者通过传播修改的恶意KMSpico安装器来感染Windows设备。
修改的产品激活器
分
2022年04月02日
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。
攻击发生后,SPAR发布声明:“我们的IT系统遭到了在线攻击,这影响了英格兰北部约330家SPAR商店,对于给客户带来的不便,我们深表歉意,我们正在尽快解决问题。”
据经营25家分支店铺的Lawrence Hunt公司称:“IT 全面中断影响了SPAR的收银机、信用卡支付
2022年04月02日
据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。
据信,钓鱼行为最早开始于今年10月,有多名攻击者参与实施。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。根据Proofpoint 共享的 URL,包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。
这些
2022年04月02日
关于lazyCSRF
lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。
在此之前,我比较喜欢使用的是“Generate CSRF PoC”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form&rd
2022年04月02日
联邦调查局警告说,cuba勒索软件团伙已经开始进行攻击,截至11月,美国至少已经有五个关键部门49个实体受到了影响。
在一份紧急警报中,联邦调查局发现该团伙已经对美国的金融、政府、医疗保健、制造业和信息技术领域的多个实体进行了一系列的网络攻击。总体而言,这些攻击使攻击者获得了4400万美元的勒索赎金。这比该团伙在整个攻击中实际要求的7400万美元的一半多一点,这表明并不是所有的公司都全额支付了赎金。
这里联邦调查局并没有提到具体的受害者,但在上个月该局还警告说,该团伙的攻击目标是全美境内的赌场
2022年04月02日
网络浏览器是如何工作的?
Web浏览器是一种查找和显示网页的应用程序,协调我们的计算机和特定网站“所在”的网络服务器之间的通信。
当打开浏览器并输入网站的网址(URL)时,浏览器会向提供该页面内容的一个或多个服务器提交请求。然后,浏览器处理来自服务器的代码(以 HTML、JavaScript 或XML 等语言编写)并加载为页面生成内容所需的任何其他元素(例如 Flash、Java 或 ActiveX)。浏览器收集并处理完所有组件后,会显示完整的格式化网页。每次在页面