2022年04月02日
Glupteba僵尸网络使用比特币区块链进行C2备份。
Glupteba概述
近日,谷歌宣布采取措施打击Glupteba僵尸网络活动,Glupteba是一个攻击Windows主机的多组件僵尸网络,使用比特币区块链中编码的数据来作为备份的C2机制。
谷歌研究人员分析发现Glupteba会窃取用户凭证和cookie、在感染的主机上进行加密货币挖矿、部署和运行攻击Windows系统和物联网设备的代理组件。Glupteb的受感染用户遍布全球各地,包括美国、印度、巴西、东南亚等地。
Glupteba恶意
2022年04月02日
2021年10月,美国海军核工程师乔纳森·托比(Jonathan Toebbe)及其妻子戴安娜·托(Diana Toebbe)因试图将核动力战舰的设计出售给外国代表被以间谍罪逮捕。此次内部威胁事件再次引发了一个问题:企业组织应该如何处理接受过内部威胁培训的内部威胁者?
背景介绍
美国海军工程师乔纳森·托比因试图以500万美元出售敏感的核潜艇机密被捕入狱,如今,他正在西弗吉尼亚州的监狱中等待12月份的最终审判。
我们只能想象海军信息安全团队在得知最敏感
2022年04月02日
2022年潜在网络安全威胁警告
(1) 远程办公
随着新冠疫情持续困扰社会,远程或混合工作的不断变化对IT基础设施的要求越来越高,这也意味着在今年出现的漏洞在未来也会更加严重。
(2) 自然灾害
随着气候异常,自然灾害的增加,推动了越来越多的援助组织进行捐款,这使得越来越多的攻击者伪装成慈善捐赠而进行网络钓鱼攻击。
(3) 赌场
随着美国越来越多的州将体育博彩合法化,网络钓鱼诈骗将针对不断增长的在线赌徒队伍尤其是新进入者进行网络钓鱼尝试。
(4) 数字资产
加密货币去年可以说进入主流视野,而N
2022年04月02日
根据生物特征认证提供商authID.ai最近发布的一项行业调查,80% 的金融科技决策者对与传统身份认证选项相关的风险表示中度到高度的担忧;75%的高管还对一次性密码(OTP)和基于知识的身份验证(KBA)表示至少中等程度的担忧。
由于传统 IT 安全工具有可被利用的漏洞,包括网络犯罪分子获取 SMS PIN 码或使用易于猜测的安全提示进行欺诈性帐户接管。因此,高管们对这些工具表现出担忧,但只有 22% 的受访者表示正在使用替代系统,例如面部生物识别身份验证;84% 的受访者预计明年将增
2022年04月02日
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。
网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解网络犯罪和知晓如何加以预防就尤为重要了。
本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。
DNS污染是什么?
DNS污染攻击亦称DNS假冒攻击,黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易
2022年04月02日
本文转载自微信公众号「程序新视界」,作者二师兄。转载本文请联系程序新视界公众号。
背景
最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了。同时也涌现出了各类分析文章,关于漏洞的版本、漏洞的原因、漏洞的修复、程序员因此加班等等。
经常看我文章的朋友都知道,面对这样热门有意思的技术点,怎能错过深入分析一波呢?大概你也已经听说了,造成漏洞的”罪魁祸首“是JNDI,今天我们就聊它。
JNDI,好熟悉,但……熟悉的陌生人?JNDI到底是个什么鬼?
2022年04月02日
关于SpoolSploit
SpoolSploit是一款针对Windows打印后台处理程序(print spooler)的安全审计工具,广大研究人员可以使用SpoolSploit检测Windows打印后台处理程序(print spooler)中存在的安全漏洞,并通过实际的利用技术来进行渗透测试或安全审计。
SpoolSploit中还封装了很多其他的实用工具,以便进行实际的漏洞利用和渗透测试。并实现了两种方法来中继计算机帐户凭据,以升级权限并在具有完全系统访问权限的节点上执行恶意DLL。
快
2022年04月02日
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋势继续引发漏洞。
与此同时,高严重性和严重漏洞的赏金价格正在上涨,因为组织优先考虑高影响的错误。该报告还发现,组织修复漏洞的速度比以往任何时候都快。
HackerOne 新任命的 CISO兼
2022年04月02日
12月9日一直到现在技术圈可谓是炸锅了,所有人都在关注着一个漏洞:Apache Log4j 2 远程代码执行。该漏洞一旦被攻击者利用会造成严重危害。
图片来自 Pexels
由于该组件广泛应用在各个 Java 程序中,影响范围极大,排查难度大,危害性很高,很多互联网公司的程序员们熬夜加班急修复。
漏洞简介
Apache Log4j 2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。
由于 Ap
2022年04月02日
最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常识和进展。
Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI注入漏洞。Log4J在扩展占位符时在记录消息时候(或间接作为格式化消息的参数)执行JNDI lookup()操作。在默认配置中,JNDI支持两种协