2022年04月02日
随着新冠变异病株Omicron的出现,研究人员已经观察到了利用Omicron病毒作为诱饵的网络钓鱼活动。攻击者通过伪造的大学登录门户,窃取用户的 Office 365 凭据。此次活动的主要目标为北美大学。
攻击始于一封电子邮件,邮件声称包含有关新的 Omicron 变体、COVID-19 测试结果、其他测试要求或类别更改的信息。邮件敦促收件人点击附加的 HTM 文件,用户点击附件后会被定向到伪造的大学登录门户的页面。邮件如下:
样本中的URL使用了与大学类似的命名模式,包含.edu域。例
2022年04月02日
来自云供应商的安全工具很方便,但这并不意味着它们总是正确的选择。了解如何决定何时应该选择使用第三方安全工具。
随着网络攻击的增加,云安全成为大多数(如果不是全部)组织的首要任务也就不足为奇了。但是IT团队常常难以选择正确的策略,因为有太多工具和服务来帮助保护他们的环境。
有两类服务可用于保护云工作负载:供应商提供的云原生安全工具,以及来自其他公司的第三方安全工具,或者在某些情况下是开源项目。
但哪种类型的云安全工具最好?答案在很大程度上取决于特定的云架构和企业安全需求的性质。
云原生安全工具
2022年04月02日
关于lazyCSRF
lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。
在此之前,我比较喜欢使用的是“Generate CSRF PoC”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form&rd
2022年04月02日
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出售被感染的谷歌和Facebook广告账户访问权。
Glupteba开始活跃于2011年,截至目前,该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络
2022年04月02日
电子邮件客户端如何工作?
每个电子邮件地址都有两个基本部分:用户名和域名。当我们向其他人发送电子邮件时,我们域的服务器必须与收件人的域服务器通信。
例如,假设我们的电子邮件地址是johndoe@example.com,我们联系的人是janesmith@anotherexample.org。用非常基本的术语来说,在我们点击“发送”后,托管域的服务器 (example.com) 会查看电子邮件地址,然后联系托管收件人域的服务器(anotherexample.org),让
2022年04月02日
2021年12月8日——负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)的研究表明,在因新冠疫情而改变的世界中,边缘计算将成为亚太地区商业技术领域的最大变化之一,并且会带来树立差异化竞争优势的巨大机会。
从2022年起,全球对于消费者数字体验的重视程度将不断增加。边缘投资与创新可令企业有效地除旧更新,包括减少延迟、提高可扩展性、提高安全性,并使企
2022年04月02日
据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。
据信,钓鱼行为最早开始于今年10月,有多名攻击者参与实施。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序 (TTP) 的详细信息。根据Proofpoint 共享的 URL,包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。
这些
2022年04月02日
SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店,这些商店很多不得不选择关闭或转为仅使用现金支付。
攻击发生后,SPAR发布声明:“我们的IT系统遭到了在线攻击,这影响了英格兰北部约330家SPAR商店,对于给客户带来的不便,我们深表歉意,我们正在尽快解决问题。”
据经营25家分支店铺的Lawrence Hunt公司称:“IT 全面中断影响了SPAR的收银机、信用卡支付
2022年04月02日
“非商业”物联网设备在商业网络中的渗透率正在增加。智能灯泡、心脏监护仪、健身器材、咖啡机、游戏机和联网宠物喂食器等设备可能无法达到组织威胁模型中的水平,但这已经成为问题,因为消费者物联网设备中的安全控制措施很少或者没有。糟糕的物联网设备安全性源于制造商的低价策略,其中安全性被认为是不必要的开销。有限的可见性加上不断增加的远程工作导致了严重的网络安全事件。
Palo Alto IoT 安全报告“互联企业:2021 年物联网安全报告”提供了对非工业物
2022年04月02日
近日,苹果公司披露,一名未知身份的攻击者使用以色列NSO公司开发的Pegasus 间谍软件,监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发,是一种具有高度侵入性的工具。
pegasus软件能够侵入苹果和安卓操作系统,窃取短信、照片和电子邮件,对通话进行录音,并可以远程启动手机的话筒和摄像头。Pegasus使用通过消息应用程序发送的零点击漏洞来感染 iPhone 和 Android 设备,受害