2022年04月03日
Bitdefender 网络安全专家最近发现了一个名字“FiveSys”新的恶意程序是 rootkit,微软实际上是自己签名的。FiveSys 恶意驱动程序带 Windows 硬件质量实验室(WHQL)微软通过 认证Windows 硬件兼容计划(WHCP)仔细检查各合作厂家发送的驱动程序包后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因及其功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联
2022年04月03日
日前,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比,账户显示了有影响力的
2022年04月03日
最近,一些安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机之中,成立了自称 Bastion Secure 虚假公司引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。虽然网站本体创建得很严肃,但研究发现 FIN7 利用现有合法网络安全公司的真实、公开和可用信息 —&mdas
2022年04月03日
最近,安全公司Gemini Advisory黑客组织报道FIN7假冒网络安全公司向企业提供渗透测试“服务”实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。Gemini Advisory研究人员发现,勒索软件已经成为一个有利可图的领域,FIN7之前有与“Combi Security”该组织成立了一家名
2022年04月03日
对企业进行攻击面管理IT持续发现、盘点、分类和监控基础设施。这个术语听起来可能类似于资产发现和资产管理,但是ASM这些和其他安全任务都是从攻击者的角度处理的。这可以确保安全覆盖所有暴露在攻击者身上的东西,可以从企业内部访问IT供应商基础设施中的资产、暴露在互联网上的资产和资产。ASM包括以下内容: 资产安全或不安全 &
2022年04月03日
网络攻击不仅针对大型企业,也针对大多数中小企业。由于保护措施不到位,许多中小企业将遭受网络攻击造成的严重损失。对于非网络安全的中小企业,通常没有安全部门和安全技术人员,缺乏对网络安全的关注使其更容易被黑客入侵。毕竟,每个人都觉得危险离自己很远。当危险来临时,发现一切都太晚了。事物的发展必须有两面性。互联网不仅给我们的生活和工作带来了便利,也给病毒和黑客带来了机会。没有人能幸免于大型企业和网络安全企业,更不用说中小企业了。在网络攻击猖獗的今天,仍有许多方法可以预防它。虽然危险不能完全避免,但它可以
2022年04月03日
研究人员透露,最近的在线钓鱼活动是为了Instagram以技术支持为诱饵,旨在窃取总部位于纽约的美国著名人寿保险公司的员工登录凭证。根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷歌的电子邮件安全,最终拿到了数百名员工的邮箱。欺诈网站和Instagram完全相同网络攻击从一封简单的电子邮件开始。它伪装成来自Instagram技术支持团队的警告称,收件人的账户正面临被停用的风险。根据分析,目的是创造紧迫感,提高受害者对发件人的信
2022年04月03日
近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,调查约1300名安全风险专业人员,评估企业组织对零信任安全框架的看法,企业组织采用和实施零信任计划,确定阻碍其转向零信任的关键问题。以下,是Ericom 2021年零信任安全市场调查报告的主要观点: 82%的安全专业人士表示,零信任是他们组织的基本战略,56%的人表示,他们的企业计划在六个月或更短的时
2022年04月03日
93%的受访者承认,由于供应链薄弱,他们遭受了网络攻击。在过去的12个月里,从2020年开始,网络攻击的平均2.7次增长至2021年3.7同比增长37%。这项研究是由的Opinion Matters该组织采访并调查了美国、加拿大、德国、荷兰、英国和新加坡的1200名首席信息官、首席信息安全官和首席采购官。他们来自商业服务、金融服务、医疗保健和制药、制造业、公用事业和能源,以及国防等行业。许多企业仍然没有优先考虑其脆弱的供应链
2022年04月03日
据bleepingcomputer据网站报道,黑客在一个地下论坛上以800美元的价格出售了一个包含5000万莫斯科司机数据记录的数据库。据购买该数据库的俄罗斯媒体报道,他们购买了一小部分样本,显示一些内容已经过时,但数据的真实性已经确认。此外,卖方还向买方提供了2020年的额外数据信息。这些数据包括: 全名