2022年04月02日
Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展D
2022年04月02日
2021 年 10 月 25 日 ,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%(低于 2021
2022年04月02日
近日,在Solarwinds在供应链攻击周年纪念日之际,在网络安全异常动荡一年之后,Randori发布了一份报告,列出了最容易被攻击者攻击的六个IT资产,分别是SolarWinds、IIS6、ASA、Citrix Netscaler、OWA、RDP。1. SolarWinds:目前,每15个企业组织中就有一个经营1个SolarWinds版本已知被攻击者使用或极具诱惑力;2. IIS6:15%的企业组织过时IIS 6版本,Microsoft六年不支持这个版本;3. ASA:38企业组织使用思科自
2022年04月02日
最近,世界上最大的CDN服务商Akamai发布了一个针对应用程序接口的项目(API)根据信息技术的研究和分析,对威胁形势的研究不断进化Gartner称,到2022年,API它将成为最常见的在线攻击媒介。近年来,API作为移动互联网时代连接数据和应用的重要渠道,它承载着越来越复杂的应用逻辑和越来越敏感的数据。API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。API安全问题继续出现尽管在系统生命周期中(SDLC)该报告强调了测试工具的改进API漏洞令人沮丧的现状。通常,渴望AP
2022年04月02日
勒索团伙通常只攻击大中型企业数百万美元,因为普通个人不愿意支付大额赎金。但近年来,勒索软件已经下沉“内卷”趋势开始收获中小企业甚至个人用户,交付方式也发生了变化。最近,研究人员发现了两种可能性REvil或者勒索软件团伙SolarMarker使用后门相关攻击活动SEO投毒方法为目标提供有效载荷。调查显示,一个REvil加盟团伙进行了大规模攻击,感染了普通消费者和小企业。与几百万美元的赎金金额不同,该团伙要求的赎金金额仅为1500~7500美元,虽然不确定该团伙是否利用了SE
2022年04月02日
上周,一名研究人员在WinRAR在旧版本的文件压缩软件试用中发现了一个漏洞。允许远程代码执行,允许攻击者拦截和更改并发送给它WinRAR用户请求。网络安全研究员Igor Sak-Sakovskiy10月20日发表文章,详细介绍WinRAR指定常见漏洞和暴露漏洞ID CVE-2021-35052。影响漏洞WinRAR试用版本5.70,但不包括最新版本(6.02版本),开发人员在7月份更新了版本,这意味着解决方案已经提供,但用户需要尽快手动升级。研究人员偶然发现5.70版中的一个JavaScrip
2022年04月02日
欧洲刑警组织表示,他们本周拘留了12名嫌疑人,这被认为是专业犯罪集团的一部分。该集团计划对大公司进行长期勒索软件攻击。自2019年以来,这些攻击袭击了71个国家的1800多名受害者。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。"这些犯罪嫌疑人大多被认为是高价值目标,因为他们正在调查不同司法管辖范围内的多起高调案件,"欧洲刑警组织今天在新闻稿中说。"一些罪犯正在处理渗透工作,并使用各种机制来破坏它IT网络,包括穷举攻击、SQL用恶意附件注入、盗窃登录恶意附件的
2022年04月02日
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。根据行业划分,政府机构遭受的攻击最多(77%),其次是商业和专业服务(76%)和医疗卫生(73%)。约500家美国公司参与了调查,76%的公司表示,网络钓鱼行为增加了。本文列出了2021年 10 危险网络钓鱼攻击的趋势,总结了钓鱼攻击的常见危险信号。1. 初访代理利用率增加初始访问代理(Initial Access Brokers)是指通过各种方式获得受害者网络初始访问权的个人或团体。最常用的方法是通过暴力访问远程桌
2022年04月02日
使用用于 Linux 和 FreeBSD 发行版本开发的恶意程序变种,Hive 勒索软件团队正在攻击这些平台。就像斯洛伐克互联网安全公司 ESET 发现的,Hive 新加密器仍在开发中,但缺乏相关功能。根据 ESET在 分析样本中,针对 Linux 平台的恶意程序仍存在许多问题。当这些恶意软件以绝对路径执行时,加密将完全失效。它只支持一个命令行参数(-no-wipe)。相比之下,Hive 的 Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。该
2022年04月02日
最近,微软发现了苹果macOS有一个系统“Shrootless”漏洞(CVE-2021-30892),攻击者可以利用漏洞绕过操作系统的系统完整性保护(SIP),然后执行任何代码。例如绕过 SIP 防护措施后,攻击者可以安装 rootkit 和不可检测的恶意软件,甚至覆盖系统文件而不被 覆盖SIP 给阻止。苹果系统完整性保护macOS安全功能最早出现在系统中OS X El Capitan,它由许多核心强制执行的机制组成。其主要功能是保护系统文件和目录,以免修改这些文件和目