2022年04月03日
援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。
而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。
在感染该恶意软件之后,就会迅速向设备所在的网络进行传播
2022年04月03日
网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。……要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
——2016年4月19日网络安全和信息化工
2022年04月03日
一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。
据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新的名为RAMP的暗网勒索软件论坛,在周末被一个垃圾邮件发送者破坏了,该发送者用同性色情GIF图片使网站超载。
攻击者告诉Babuk他想要5000美元。但Babuk让他滚(原文:pound sand),拒绝付款并删除了原帖。
但即便对论坛进行了多次“清洗”,攻击者现
2022年04月03日
据外媒报道,Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,Windows漏洞占12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。
Atlas VPN的研究员表示,漏洞数量正在以惊人的速度增加,2015年和2016年公布的软件漏洞数量约为6500个。2017年,公布的漏洞增加了一倍多,达到14644个。今年最危险的漏洞之一是CVE-2017-014
2022年04月03日
区块链行业服务器如何避免DDoS攻击?近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通常的赎金和敲诈勒索,更值得关注的是声誉受损和经济损失。更糟糕的是,商业竞争可能与此类攻击有关。随着网上银行的普遍使用以及电子货币市场的蓬勃发展,此类涉及天文数字损失的事件将DDoS攻击的流行带到国际关注的最前沿。
一、DDoS攻击在全球金融领域肆虐
就在2018年5月底左右,据称一波DD
2022年04月03日
CI/CD是应用程序开发周期的重要组成部分。然而,犯罪分子正在利用CI(持续集成)/CD(持续交付)管道中的漏洞,窃取敏感信息,挖掘加密货币,并交付恶意代码。
最近的网络攻击利用了持续集成/持续交付(CI/CD)管道和开发人员工具中的漏洞,这说明了提高开发人员基础设施的安全性迫在眉睫。最典型的案例则是Codecov供应链攻击,这也提醒了用户,无论环境多么安全都不要在CI/CD环境变量中存储私密信息。
Codecov攻击者入侵了数千名开发人员使用的Bash上传器,成功地从客户环境中窃取了凭证、密
2022年04月03日
据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。
上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。
据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络的形成中发挥战略作用。DGS是SISP
2022年04月03日
7月27日至28日,以“数字裂变,可信发展”为主题的2021可信云大会在京拉开帷幕。大会邀请云计算行业专家学者、知名企业代表、行业大咖同台论道,围绕行业发展趋势、落地应用、新兴技术、企业数字化上云等热门议题展开观点碰撞,带来前瞻性的行业洞察和思考。蔷薇灵动作为微隔离技术领域代表,受邀参与本次大会,同时,其主打产品蔷薇灵动蜂巢自适应微隔离安全平台V2.0 获得首批可信云零信任安全能力评估认证。
蔷薇灵动产品获零信任安全能力评估认证
“零信任”入选十
2022年04月03日
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”
诺基亚和Trevor的技术人员Wiktor Sędkowski表示,这些漏洞会影响EspoCRM v6.1.6、Pimcore客户数据框架v3.0.0、Pimcore AdminBu
2022年04月03日
前阵子,有这么一个瓜:外国总统们 又 被监控了。
以色列公司 NSO Group 开发的一款名为 “ 飞马 ” 的间谍软件,被曝用来秘密监控多名政要的手机。
监控名单上的电话号码多达 5 万个,其中有 6 位是现任国家领导人,法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨等等,其他大都也是政要、公众人物、记者。
之前揭露了美国棱镜计划的爱德华 · 斯诺登也榜上有名。。。
反监听斗士终究也逃不过被监听的命运啊~
生活就是这么微妙,每次看谍战大片觉得剧