2022年04月02日
近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统越来越感兴趣。
物理隔离网络被用来保护高度敏感的数据,这使得它们成为拥有充分资源的高级攻击者(例如国家黑客)垂涎的猎物。
事实上,已经发生的一些针对物理隔离系统的攻击被归因于国家黑客组织,例如 DarkHotel(Retro 和Ram
2022年04月02日
近日,知名防火墙品牌SonicWall发文表示,强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面临的多个安全漏洞,其中一些漏洞被评为严重漏洞。
目前,SonicWall 已验证并修补了SMA 100 系列设备(包括 SMA 200、210、400、410 和 500v 产品)中的严重和中等严重 (CVSS 5.3-9.8) 的漏洞。毫无疑问,这些漏洞已经严重影响到SMA 100系列设备与WAF的功能,因此SonicWall 强烈敦促企业,务必遵循公司
2022年04月02日
Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下,Eltima SDK的使用频率也在不断增加,但近日,SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。
因包括亚马逊Workspaces在内的云桌面提供商均依赖Eltima等工具,SentinelOne警告说,全球数百万用户已经暴露在发现的漏洞中。
远程攻击者可以利用这些漏洞在云桌面上获得
2022年04月02日
Fox-IT公司网络安全和威胁分析师通过对2019~2020年间超过700起勒索谈判进行研究,发现勒索软件的生态系统已经发展成为一项复杂的业务,每个勒索软件团伙都制定了自己的谈判和定价策略,旨在实现利润最大化。因此,遭遇勒索攻击时,如果受害者除了支付赎金已别无选择,那下面这些实际经验可以帮助受害企业组织将损害降到最低,快速在攻击事件中恢复。
勒索攻击市场现状
Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,
2022年04月02日
微软表示,首批通过安全核心认证的Windows Server和Microsoft Azure Stack HCI设备现已推出,可保护客户的网络免受安全威胁,包括勒索软件攻击。
安全核心作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动,以及现今终端安全解决方案在固件层面的可见性缺乏。
自2019年10月起,所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护,可帮助抵御利用驱动器安全缺陷而禁用安全解决方案的恶意软件。
新认证的安全核心服务器
2022年04月02日
据HackRead新闻网站披露,美国网络作战部门负责人Paul Nakasone 将军称,无论任何组织、任何级别针对基础设施的网络攻击,网络部队都已做好了充足的准备。
勒索软件团伙逐渐被重视
美国网络司令部正在采取积极措施,打击美国境内的勒索软件网络犯罪团伙。根据该部门发言人称,之所以做出这一决定,主要因为五月份的Colonial Pipeline勒索软件攻击,让政府部门意识到,打击网络犯罪的必要性。
根据CNN 报道,尽管军方发言人没有提出打击网络犯罪组织的具体行动方案和目标,大部分媒
2022年04月02日
据BleepingComputer网站报道,安全研究团队MalwareHunterTeam发现了一个新的勒索软件——ALPHV 。研究人员认为,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。
ALPHV首次发现时间是在今年11月,当时该软件正在某俄语黑客论坛上进行推广。ALPHV的可执行文件采用Rust 编写,这对于恶意软件开发人员来说并不常见,但由于其高性能和内存安全性,正越发受到青睐。
MalwareHunterTeam也将A
2022年04月02日
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。
网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解网络犯罪和知晓如何加以预防就尤为重要了。
本文着重讲述名为DNS污染的网络犯罪方法,讨论该如何保护自己的设备免遭此类攻击。
DNS污染是什么?
DNS污染攻击亦称DNS假冒攻击,黑客通过DNS污染来模仿另一台设备、客户端或用户。这种伪装方法使黑客很容易
2022年04月02日
据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。
根据专家发表的研究论文,现今的移动设备使用独立的无线芯片来管理蓝牙、Wi-Fi 和 LTE 等无线技术。但是,这些芯片共享组件和资源,例如相同的天线或无线频谱,以提高设备的效率,从而降低能耗和通信延迟。
研究人员表示,攻击者可以用这些共享资源跨无线芯片边界发起
2022年04月02日
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
Povolny 表示:“攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法