2022年04月03日
美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。
9月16日,据Security Affair 新闻资讯网站披露,三名前NSA成员人在阿联酋公司工作期间,开发了至少两个名为 Karma 和 Karma 2的iOS零点击漏洞。
记者拉维·拉克什曼南表示,DOJ(美国司法部)要求3名前NSA成员Marc Baier、Ryan Adams 和 Daniel Ger
2022年04月03日
对于企业数据来说,网络妥协并不意味着“游戏结束”,但调查数据显示,许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva近五年收集的数据显示,公司内部数据库几乎有一半存在已知漏洞,每个脆弱数据库平均有26个公开披露漏洞,其中一半以上是关键或高风险漏洞。虽然易受攻击的本地数据库可以在一定程度上保护企业的防火墙,但那些有已知/未修复漏洞的数据库将暴露给攻击者。这些攻击者可以通过漏洞访问公司网络,或者使用公共应用程序为后端系统提供有效
2022年04月03日
9据报道,月16日The Record一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工在内部系统植入恶意软件,共解锁手机190万部,导致呼叫中心员工AT&T损失超2.01亿美元。向AT&T员工行贿超过100万美元根据法庭文件,2013年至2019年,法赫德受贿AT&T员工超过100万美元AT&T恶意软件植入公司系统,成功访问公司内部系统。当时,法赫德在2012
2022年04月03日
微软 Exchange Autodiscover漏洞的设计和实现导致了严重的凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange用于自动配置outlook这类Exchange客户端应用工具。研究人员发现 Exchange Autodiscover协议的设计漏洞会引起Autodiscover域的web请求泄露。用户需要配置邮件客户端: &nbs
2022年04月03日
据外媒TechCrunch欧盟警告欧盟警告称,俄罗斯可能个欧盟成员国“恶意网络活动”采取行动。根据欧洲理事会周五的新闻稿,“Ghostwriter”活动针对的是“许多欧盟议会成员、政府官员、政治家、新闻界和民间社会成员”,并且是通过“访问计算机系统和个人账户,窃取数据”来进行的。根据声明,欧盟正在考虑“采取进一步措施”,但没有详细说明将采取什么行动。欧洲理事会发言人Nabila
2022年04月03日
随着基于云的企业数字化转型的不断推进,Kubernetes(K8s)最近,安全防护引起了广泛关注ARMO首席执行官Shauli Rozen在接受海外媒体采访时,重点讨论Kubernetes五个热门话题:1. 和其他平台一样,Kubernetes什么驱使网络犯罪分子瞄准 Kubernetes,他们想要什么?Shauli Rozen:这个问题应该从攻击者的角度来回答。那么,攻击者在寻找什么呢?他们正在寻找目标。他们如何选择目标?主要考虑两个关键参数: &
2022年04月03日
加密货币的出现导致了近年来勒索软件攻击的盛行。今年5月发生了严重的勒索软件攻击。美国最大的燃油管道公司遭到黑客攻击,要求他们支付价值500万美元的比特币。今年发生了许多类似的勒索事件,来自世界各地的黑客组织,包括俄罗斯、美国和其他西方国家。然而,在如此多的黑客攻击中,我们很少发现中国黑客。为什么?是中国黑客不屑这样做,还是技术水平不好?白帽黑客&黑帽黑客众所周知,黑客有两种,一种是白帽黑客。这些黑客通常在一些安全公司工作。他们也可以挖掘知名互联网公司产品的漏洞,然后将漏洞提交官方报酬。印
2022年04月03日
如果操作系统和应用程序中存在漏洞,攻击者很可能会找到一种使用它的方法。解决隐患的唯一方法是从程序库中修复问题。然而,在安全补丁发布之前,系统仍有被抓获的风险。许多人不得不接受这种情况。不过,事情可能出现了转机:轮换移动目标防御技术(rotational Moving Target Defense,rMTD)。rMTD这是一个使现有漏洞难以利用的概念。这个概念可以通过各种不同的技术来实现:它可以是静态的,植入在应用程序编译中,也被称为“自我保护应用于编译(Compile Time A
2022年04月03日
研究人员发现了三个iOS 0 day漏洞PoC代码。GitHub用户illusionofchaos在GitHub上发布了4个iOS 安全漏洞PoC代码包括3个0 day这四个漏洞分别是: Gamed 0-day Nehelper Enumerate Installed App
2022年04月03日
自2019年 以来,一个新发现的黑客组织一直瞄准世界各地的酒店,攻击政府、国际组织、律师事务所和工程公司。斯洛伐克斯洛伐克的计算机安全软件公司ESET 发现了名字FamousSparrow 黑客组织 ,并将其定义为具有“高级可持续性威胁”的存在。“在过去两年,网络间谍主要针对欧洲(法国、立陶宛、英国)、中东(以色列、沙特阿拉伯)、美洲(巴西、加拿大、危地马拉)、亚洲(台湾)和非洲(布基纳法索)酒店进行攻击,另外也包括世界各国政府在内的被攻击目标表明,Famou