2022年04月02日
Glupteba僵尸网络使用比特币区块链进行C2备份。
Glupteba概述
近日,谷歌宣布采取措施打击Glupteba僵尸网络活动,Glupteba是一个攻击Windows主机的多组件僵尸网络,使用比特币区块链中编码的数据来作为备份的C2机制。
谷歌研究人员分析发现Glupteba会窃取用户凭证和cookie、在感染的主机上进行加密货币挖矿、部署和运行攻击Windows系统和物联网设备的代理组件。Glupteb的受感染用户遍布全球各地,包括美国、印度、巴西、东南亚等地。
Glupteba恶意
2022年04月02日
Query.AI公司首席运营官Andrew Maloney表示:“影响2022年网络安全的最明显因素是新冠疫情。一些安全团队将被迫弥补由于企业急于进行数字化转型而带来的所有安全漏洞。除此之外,我们还将看到一些企业在招聘网络安全人才、存储数据、构建安全架构等方面发生重大转变——我将这种趋势称为人才、数据、技术的大迁移。
总的来说,我们将看到更多企业重新思考以往使用的工具、流程和策略,并制定新的安全计划,帮助他们更好地抵御当今日益猖獗的网络犯罪,并为数字世界制
2022年04月02日
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。
虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队需要扩大他们的事件响应调查,为了安全起见针对他们的网络检查要追溯到 11 月初。目前,滥用 Log4Shell 漏洞的攻击仍然是温和(tame)的--如果这个词甚至可以用来描述对安全漏洞的滥用。
2022年04月02日
最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常识和进展。
Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI注入漏洞。Log4J在扩展占位符时在记录消息时候(或间接作为格式化消息的参数)执行JNDI lookup()操作。在默认配置中,JNDI支持两种协
2022年04月02日
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。
这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示,在2021年Forrester Research调查中,近70%的受访者表示,他们处于早期采用阶段,进行概念验证和试点,并向特定用户群体推出无密码。
一段时间以来,无密码的未来一直是一个目标,那么它会在2022年
2022年04月02日
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。
在与关键基础设施所有者和运营商的通话中,CISA 漏洞管理办公室的 Jay
2022年04月02日
相信大家最近都被 Apache 的 Log4j2 的漏洞相关的文章刷屏了,不得不说这次的这个漏洞影响范围之广,很多互联网大厂和开源软件都被影响到了,作为一个特别通用的日志框架,日常使用的场景非常多,而且很多开源软件都在使用,所以此次影响到一大批公司,堪称核弹级漏洞!
不过据说 2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞,可能这是为什么阿里内部群很安静,没任何波澜的原因吧,毕竟有安全部门!但是很多其他公司是工程师
2022年04月02日
与阿诺德施瓦辛格的终结者一样,Emotet再度归来,对全球的计算机构成威胁。
今年1月,执法部门联合多个国家和地区,端掉了Emotet的相关基础设施,但根据Check Point 研究人员在上周发布的报告,新的Emotet恶意软件在隐匿10个月后,于11月15日开始再度出现。
Check Point发现,如今Emotet的数量每天都在增加,已经达到今年1月Emotet下线时的50%,该恶意软件通过Trickbot和恶意垃圾邮件进行传播,这些垃圾邮件试图让用户下载一个包含恶意文件的有密码保护
2022年04月02日
在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。
那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防御措施呢?
为什么假期会使企业面临网络攻击风险?
现如今,网络攻击者采取的攻击策略不再是一年365天紧紧“盯住不放”,而是选择在你防御最松懈的时候来一次猛烈的攻击。而在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。因此,假期会使企业面临
2022年04月02日
【51CTO.com快译】市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派得上用场。
一、YARA简介
YARA 是一个免费开源工具,旨在帮助安全人员检测和分类恶意软件,但它不应仅限于这一种用途。YARA规则还可以帮助检测特定文件或您可能想要检