2022年04月03日
最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。谷
2022年04月03日
恶意NPM包在Windows、Linux和macOS加密货币挖掘机运行在设备上。Sonatype本月注册的自动恶意软件检测系统npm发现了三种恶意npm包。这些恶意NPM伪装成合法的JS库,并在Windows、macOS和Linux加密货币挖掘机在机器上运行。这3个恶意npm包是: okhsa  
2022年04月03日
Bitdefender 网络安全专家最近发现了一个名字“FiveSys”新的恶意程序是 rootkit,微软实际上是自己签名的。FiveSys 恶意驱动程序带 Windows 硬件质量实验室(WHQL)微软通过 认证Windows 硬件兼容计划(WHCP)仔细检查各合作厂家发送的驱动程序包后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因及其功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联
2022年04月03日
近年来,随着全球疫情控制的改善,企业恢复生产、扭亏为盈的需求也在增加。在业务回归正常的过程中,深化云落地保障业务发展的关键之一。Check Point 2020 年度云安全报告显示,75% 的受访者非常担心或非常担心云安全。下图显示了组织应建立的多层统一云安全平台,以保护其云部署,确保强大的云安全保护。Forrester 最近的一项研究指出,云安全信心是使用更多云服务的主要驱动因素。图 1:多层次统一云原生安全平台在Check Point企业决策者和网络管理者似乎必须采用责任共担模式,以确
2022年04月03日
日前,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比,账户显示了有影响力的
2022年04月03日
据Bleeping Computer黑客组织网站披露Evil Corp为了摆脱美国的制裁,它最近被推出Macaw Locker新型勒索软件。黑客组织Evil Corp,业界又称其Indrik Spider 和 Dridex 团伙自2007年以来一直参与网络犯罪活动,但一直隶属于其他黑客组织。随着时间的推移,该组织开始在网络钓鱼攻击中创建和分发一种名称Dridex独立实施网络攻击的银行木马。黑客组织Evil Corp 起源于2007年随着勒索软件攻击越来越有利可图,Evil Corp发起了一个叫
2022年04月03日
最近,一些安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机之中,成立了自称 Bastion Secure 虚假公司引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。虽然网站本体创建得很严肃,但研究发现 FIN7 利用现有合法网络安全公司的真实、公开和可用信息 —&mdas
2022年04月03日
最近,安全公司Gemini Advisory黑客组织报道FIN7假冒网络安全公司向企业提供渗透测试“服务”实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。Gemini Advisory研究人员发现,勒索软件已经成为一个有利可图的领域,FIN7之前有与“Combi Security”该组织成立了一家名
2022年04月03日
一项新调查发现,在线咖啡机、健身设备甚至宠物配件都可能对企业构成威胁,企业必须调整其安全措施来保护企业网络。Palo Alto Networks 的研究发现,由于 Covid-19 大流行导致远程工作的转变,涉及连接设备(又称物联网 (IoT) 设备)安全事件增加 86 。但是爱尔兰的 IT 决策者是欧洲、中东和非洲最自信的人之一,他们可以看到连接到组织网络和员工家庭网络的设备。Palo Alto Networks 国家经理 Paul Donegan 表示,物联网安全可见性对于允许公司扫描其网
2022年04月03日
关于RaiderRaider强大的功能Web设计用于测试身份认证测试框架Web应用程序的身份认证机制。ZAProxy和Burpsuite这样的Web代理工具还允许研究人员进行身份认证测试,但它们不能提供测试认证过程本身的功能,即操作相关输入字段来识别无效的身份验证。目前,大多数真实场景中的身份验证漏洞都是通过手动测试或编写定制脚本来识别的。Raider其主要功能是提供与现代身份验证系统中所有重要元素交互的接口,使测试过程更加简单。功能介绍Raider它可以支持大多数现代身份认证系统。Raider