2022年04月03日
一年一度的美国黑帽网络安全会议于本周举行,基于现场与会者的发言和全球各地安全研究人员的虚拟流媒体简报,移动平台和开源软件正在成为网络安全的关键问题。
黑帽大会创始人Jeff Moss在开幕式主题演讲中总结了网络安全界的普遍感受,网络安全领域近来历经了勒索软件攻击爆炸性增长、重大供应链漏洞,俄罗斯、朝鲜和伊朗等国家发展成了严重的民族国家黑客行动参与者。
Moss表示,“我们刚认识到被打脸了,我们正努力想办法拆招。这两年真的有压力。”
黑帽大会演讲的五个重要话题:
1.
2022年04月03日
据外媒报道,这是一群自称是“不关心政治”、想要终结白俄罗斯的“恐怖主义”政权并确保所有人的平等权利的黑客。但白俄罗斯黑客组织Cyberpartisans的行动却引发了人们对白俄罗斯总统亚历山大·卢卡申科的反对者如何解读隐私权的质疑。
Cyberpartisans称,他们已经获得了数百万名白俄罗斯人的护照数据。
为了防止据称对公然侵犯普通白俄罗斯人权利负有责任的官员和其他政府雇员躲在匿名的外衣下,Cyberpartisans表示,他们
2022年04月03日
北京时间8月5日,苹果宣布上线一系列新的儿童安全功能,其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对,称该功能的本质是一个加密后门,是苹果为政府获取公民数据扫清道路。
新功能SCAM要扫描用户的iCloud相册
该系列儿童安全功能主要有三个。其中最饱受争议的是新版照片甄别系统(Child Sexual Abuse Material,儿童性虐待内容,简称为 "CSAM"),该系统可以扫描用户的iCloud相
2022年04月03日
在面向尚处于支持状态的 Windows 10 功能更新发布累积更新之外,在本月的补丁星期二活动中微软还面向已经停止支持的 Windows 7 系统发布了月度更新汇总和仅安全更新。本次更新共计修复了 12 处漏洞,其中 4 个被评为关键,因此推荐 IT 管理员尽快部署该更新。
不过需要知道的是,只有加入 ESU 计划的 Windows 7 设备才能获得这些更新。如果你只是运行 Windows 7 系统的普通用户,那么你无法获得这些安全补丁。本月更新汇总主要修复的 4 个关键漏洞包括:
2022年04月03日
Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务 (RaaS) 的运营模式,其中核心团队管理恶意软件和Tor站点,而招募的联盟机构则执行网络漏洞和数据加密攻击。核心团队赚取赎金的20~30%,而附属公司赚取其余部分。
上图是该团伙的培训材料,勒索软件的攻击手册也在其中
近日,安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子,该成员公开泄露了有关勒索软件操作的信息。该信息包括Cobalt Strike C2服务器的IP地址(下图,
2022年04月03日
人们常说,生命中唯一确定的两件事就是死亡和税收。在过去的十年中,数据泄露似乎可以被添加到这个列表中。一个组织真的可以完全安全吗?不必担心丢失机密或受监管的数据、公司机密以及(越来越多的)专有算法和人工智能代码?
现实情况是,完全保护数据或其他数字资产极其困难。内部部署、私有云和公共云数据都容易受到内部人员和恶意软件的攻击。防御者只需在检测和关闭攻击时失败一次,就会导致灾难。人们可以争辩说,每个环境都相对安全,但现实是,没有什么是完全安全的。
根据451项研究,近70%的CISO表示,公共云不
2022年04月03日
一群黑客利用窃取的 EA 公司源代码数据信息向其敲诈勒索不成功后,最终将这种数据信息彻底发布于地底黑客社区论坛及其 BT 网址上,在其中包括《FIFA 21》足球游戏的源代码,及其适用该公司服务端服务项目的工具。
该公司在6月份就早已确认,黑客早已侵入并窃取了该公司普遍游戏运行库的源代码和有关工具,新闻媒体 Vice 报导,该网址称大概 780GB 的数据信息失窃。黑客规定以 2800 万美金的价钱。
该网页页面已根据电子邮件发送给 Threatpost,在其中列举了很多失窃信息内容,包含
2022年04月03日
今天,微软再次发布了针对 PrintNightmare 漏洞的安全补丁,重点改进了 Windows 平台上 Point and Print 功能的默认行为,因为当前的实现不能满足客户的安全需求。未来,Point and Print 驱动的安装和更新都需要管理权限,这意味着能缓解目前和 Windows Print Spooler 服务相关的所有漏洞。
微软表示,本次更新对驱动程序安装和更新行为进行了限制,这虽然对非管理员用户带来了不便,但好处是远远大于这些不便的。该公司警告说,如果 IT
2022年04月03日
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。”美国的勒索软件特别工作组也呼吁采取“积极而紧急”的行动,而在整个池塘里,情况也没有好到哪里去——英国国家网络安全中心最近表示,它处理的勒索软件事件在同一时期增加了两倍。
教育机构是勒索软件的主要目标,毫不
2022年04月03日
文中摘自微信公众平台「祺印说信安」,创作者何威武。转截文中请联络祺印说信安微信公众号。
微软公司于8 月份周二补丁包日发布了对于 Microsoft Windows 和 Windows 部件、Office、.NET Core 和 Visual Studio、Windows Defender、Windows 升级和更新小助手、Azure 和 Microsoft Dynamics 中的 44 个 漏洞发布安全更新。
在此次修复的 44 个漏洞中,7 个被评选为比较严重,37 个被评选为关键。这也是微