2022年04月02日
据研究人员介绍,三个不同的威胁组织都在使用共同的初始访问代理(IAB)发起网络攻击——这一发现揭示了一个复杂的网络,由相关攻击基础设施组成,支持不同的恶意软件活动(在某些情况下相互竞争)。黑莓研究莓研究和情报团队的发现MountLocker和Phobos勒索软件组织,以及StrongPity高级持续威胁(APT),都叫黑莓Zebra2104的IAB威胁参与者合作。IAB通过漏洞利用、凭证填充、网络钓鱼等方式破坏各种组织的网络,然后建立一个持久的后门来维持访问。然后,他们将
2022年04月02日
2021 11 1月16日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了其 2021 年 10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍在恶意软件排行榜上,影响了全球4% 的企事业单位“Apache HTTP 服务器目录经历漏洞”排名十大最常用的漏洞榜。CPR 还指出,教育/研究产业是主要目标。Trickbot
2022年04月02日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal02021 年 11 月16日,全球领先的网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门Check Point Research最新版本的《全球威胁指数》于2021年发布。报告显示,模块化僵尸网络和银行木马Trickbot仍然位居恶意软件排行榜首,影响了全球4%的企业与机构,而“Apache HTTP
2022年04月02日
早在5月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织应对持续数月的 SolarWinds 负责网络攻击,并与企业、政府和执法机构达成合作,以遏制此类网络攻击的负面影响。早些时候,微软进一步分析了 NOBELIUM 使用了一套更复杂的恶意软件传输方法。可以看出,它是用来造成损坏并获得的“HTML Smuggling”访问系统的权利。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种
2022年04月02日
本周一,网络安全公司 Cleafy 和 ThreatFabric 研究人员公布了一种新型Android它可以窃取用户手机中的银行账户。软件被称为“SharkBot”, 自2021年 10 月底以来一直活跃,其攻击目标主要是意大利、英国和美国银行的移动用户。研究人员在一份报告中说,SharkBot属于新一代移动恶意软件,可利用系统中的辅助功能在感染设备中执行ATS攻击(自动转账系统)。Android 在系统上,ATS它是一种非常先进的攻击技术,可以使攻击者自动填写合法的移
2022年04月02日
本月漏洞补丁日,许多国际制造商和微软一样,周二发布了其产品安全补丁,如Adobe、Android、Cisco、Citrix、Intel、Linux distributions Oracle Linux,Red Hat,SUSE、Samba、SAP、Schneider Electric、Siemens等等。本月微软为其产品的55个漏洞发布补丁,涉及 Microsoft Windows 和 Windows 组件、Azure、Azure RTOS、Azure Sphere、Microsoft D
2022年04月02日
近日,JFrog安全研究团队透露,在Python热门第三方代码库PyPl发现了11个新的恶意软件包,共下载了4万多次。攻击者通过一系列技术隐藏了这些恶意软件包,以感染更多的用户。JFrog表示,PyPl维修人员现在已经删除了有问题的包。据了解,Python官方的第三方软件存储库拥有超过50万的开发人员,他们通常使用预先构建的开源包来加快上市时间,这也让越来越多的攻击者渗透到软件开发的上游。PyPl恶意软件包是最新的例子。攻击者可以使用这个恶意软件包Fastly CDN将发送到C2服务器的恶意流
2022年04月02日
近年来,勒索软件攻击一直是头条新闻。从安盛集团到CAN Financial,金融业也无法避免风险。对许多企业来说,最初的担忧集中在赎金成本上,但他们面临着越来越广泛的损害和越来越多与安全、收入损失和声誉损害有关的问题。Kaseya在公司遭遇的网络攻击中,勒索赎金为7000万美元,这也表明“受信任的”服务提供商和第三方供应链参与者可能会带来越来越多的风险,其乘数效应会迅速影响100万个端点。金融服务部门的网络效应使所有利益相关者受益。然而,共享数据和服务的增长增加了网络攻
2022年04月02日
如果没有适当的检查,加密数据可能会成为加密流量中恶意软件数量增加的重大安全威胁。大多数公司还没有准备好进行适当的流量分析来处理这个问题。这是对隐藏在加密流量中的恶意软件对企业构成威胁的两个结论。根据最近发布的《WatchGuard 2021年第二季度互联网安全调查报告显示,尽管许多首席信息安全官可能意识到恶意软件的风险,但大部分风险(高达91.5%)是通过加密连接带来的。这一统计令人震惊,只有20%的企业配备监控加密流量——这意味着80%的企业可能会因为不了解加密流量进
2022年04月02日
近日,Doctor Web该公司的安全研究员发现,国内手机品牌应用商店有190款游戏“Android.Cynos.7.origin”木马。专家表示,这些恶意游戏包括模拟、养成、街机、RTS 策略和俄语、中文或国际(英语)用户的射击游戏。由于游戏基本上满足了宣传功能,许多用户在下载后没有立即删除游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP快速躲起来(下载量2万),猫冒险(427000),驾校模拟器(142000)。如今,D