2022年04月02日
Palo Alto Networks研究人员部署了一个由 320 节点组成的蜂蜜罐基础设施,以分析公共云服务的攻击。结果表明,320 80%的蜂蜜罐在 24 小时内被打破,其他蜂蜜罐在一周内被打破。研究人员在这个设施中设置了一些例子,包括暴露远程桌面协议 (RDP)、 安全外壳协议(SSH)、 服务器消息块(SMB) 和 Postgres 数据库系统。他们故意配置一些使用弱凭证的账户,如 admin:admin、guest:guest、administrator:password。当攻击者通
2022年04月02日
11月25日,Security Affairs披露最新消息,苹果公司正式对以色列间谍软件开发商NSO Group母公司 Q Cyber Technologies提起诉讼,指控使用间谍软件非法监控苹果客户。间谍软件猖獗,Apple用户深受其害根据苹果的诉讼数据,2021年,NSO Group通过危险的恶意软件和间谍软件,联合其他组织攻击苹果客户、产品、服务器和苹果,甚至使用间谍软件监控政治活动家、外交官、记者、研究人员和政府官员。苹果提供了诉讼信息NSO Group如何使用其Pegasus受害
2022年04月02日
如今,当谈到网络威胁时,大多数人会想到勒索软件,尤其是加密恶意软件。 随着新冠肺炎疫情的爆发和几大网络犯罪集团(Maze、REvil、Conti、DarkSide、Avaddon)一个完整的犯罪生态系统已经形成,全球对大型组织的攻击浪潮越来越高。今年,对 Colonial Pipeline(美国最大的燃料管道运营商),JBS 和 Kaseya 的攻击,以及美国和其他当局的严格审查,勒索软件市场发生了重大变化:一些团体被摧毁,另一些团体更名。目前,大多数攻击团体倾向于在独联体之外活动,尽管如此,
2022年04月02日
西方的黑色星期五即将到来,网络犯罪分子正在利用恶意软件、钓鱼邮件或虚假网站撬开消费者的钱包。卡巴斯基公司发布了一份详细的报告,重点介绍了今年黑色星期五和圣诞购物季的网络威胁。网络钓鱼已经成为网络支付账户的热点从2021年1月到2021年10月,仅卡巴斯基就检测到了4000多万次网络钓鱼攻击,包括亚马逊、eBay、阿里巴巴和 Mercado Libre 是最受欢迎的“诱饵”。因此,在这些大型电子商务平台上收到有关促销和折扣的电子邮件需要特别小心。就趋势而言,钓鱼攻击者专注
2022年04月02日
据thehackernews恶意软件研究员 Abdelhamid Naceri 最近发现了一个Windows涉及零日漏洞Windows Installer 软件组件,利用这个漏洞,拥有部分权限的用户可以将权限提升到系统管理员。思科 Talos 安全信息与研究小组技术负责人 Jaeson Schultz据说思科已经发现这个漏洞正在被黑客攻击,但它仍处于小规模攻击阶段,很可能是一项全面攻击的测试活动。微软在2021年11月的星期二补丁日活动中发布了补丁,但似乎并没有完全解决。Naceri在某些情
2022年04月02日
数百个WordPress网站上贴着假黑底红字的警告,警告他们已经加密。这些警告中的赎金需要倒数计时器以引起紧迫感,试图让网络管理员在恐慌中快速支付赎金:倒计时钟响起,警告网站所有者他们有7天10小时21分9秒支付 0.1比特币–发布这篇帖子时,价值约6000美元–在文件被加密并无法恢复之前。开源内容管理系统(CMS)对于任何小用户来说,这都是一笔巨大的开支:“至少对于普通网站所有者来说,这不是一个小数目。”Sucuri安全分析师Ben Mart
2022年04月02日
关于ThreadStackSpooferThreadStackSpoofer它是一种先进的内存规避技术,可以帮助研究人员或红色/蓝色团队更好地隐藏注入的内存Shellcode为避免被扫描程序或分析工具检测到内存分配行为。ThreadStackSpoofer实现线程堆栈欺骗技术的示例,旨在避免恶意软件分析、反病毒产品和EDR检查线程调用堆栈Shellcode引用帧。其思想是隐藏线程调用堆栈Shellcode从而伪装包含恶意代码的内存分配行为。在这个工具的帮助下,它可以帮助现有的商业C2提高产品安全
2022年04月02日
虽然详细信息可能因软件包而异,但防病毒软件可能会扫描计算机内存中的文件或某些模式,表明存在恶意软件(即恶意软件)。根据已知恶意软件的签名或定义,防病毒软件(有时更广泛地称为反恶意软件)寻找模式。防病毒供应商每天都会找到新的和更新的恶意软件,所以在我们的计算机上安装最新的更新是非常重要的。安装防病毒软件包后,应定期扫描整个计算机。 自动扫描- 大多数防病毒软件可以配置为实时自动扫描特定文件
2022年04月02日
11月26日BleepingComputer全球知名家居零售商——宜家正在经历一场持续的网络攻击战。攻击者利用窃取的回复链电子邮件攻击宜家员工。回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复公司内部电子邮件。由于发件人来自公司,收件人将毫无准备地打开恶意文件,恶意软件将安装在收件人的设备上。BleepingComputer宜家已发送内部邮件,提醒员工警惕钓鱼邮件攻击:“目前,宜家邮箱的网络攻击正在发生。其他宜家机构、供应商和商
2022年04月02日
Threat Fabric 安全研究人员刚刚宣布了一批 Android 网银木马,被 Google Play 清洗前,其下载量已超过 30 万次。二维码扫描仪,PDF 在扫描仪、加密货币钱包等外观的掩盖下,这些恶意应用会偷窃用户登录凭证、双因素身份验证码、记录按钮和屏幕截图。(来自:Threat Fabric)通过持续四个月的跟踪,Threat Fabric 发现了四个独立的 Android 恶意软件系列Google Play 应用商店的检测机制安全研究人员指出, Google Play