2022年04月02日
网络托管巨头GoDaddy已经证实了此次数据泄露事件,这次至少影响了120万客户。
周一,这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说,一个未经授权的攻击者在9月6日渗透进入到了其系统内,11月17日前,在GoDaddy注意到该漏洞之前,该攻击者已持续访问了近两个半月。
GoDaddy首席信息官在网站公告中说,我们在我们的WordPress托管环境中发现了可疑的攻击活动,在一家IT取证公司的帮助下立即开始调查,并联系了相关的执法部门。
具体来说,攻击者破坏了GoDad
2022年04月02日
在全球卫生主管机构努力控制新冠疫情传播的过程中,某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后,巴西卫生部(MoH)下属网站遭遇了全线溃败,其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。
ZDNet 报道称,声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据,并以此为要挟来索取一笔不菲的赎金。
受本次网络攻击事件影响,数百万巴西
2022年04月02日
2022年潜在网络安全威胁警告
(1) 远程办公
随着新冠疫情持续困扰社会,远程或混合工作的不断变化对IT基础设施的要求越来越高,这也意味着在今年出现的漏洞在未来也会更加严重。
(2) 自然灾害
随着气候异常,自然灾害的增加,推动了越来越多的援助组织进行捐款,这使得越来越多的攻击者伪装成慈善捐赠而进行网络钓鱼攻击。
(3) 赌场
随着美国越来越多的州将体育博彩合法化,网络钓鱼诈骗将针对不断增长的在线赌徒队伍尤其是新进入者进行网络钓鱼尝试。
(4) 数字资产
加密货币去年可以说进入主流视野,而N
2022年04月02日
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。
虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队需要扩大他们的事件响应调查,为了安全起见针对他们的网络检查要追溯到 11 月初。目前,滥用 Log4Shell 漏洞的攻击仍然是温和(tame)的--如果这个词甚至可以用来描述对安全漏洞的滥用。
2022年04月02日
在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。
那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防御措施呢?
为什么假期会使企业面临网络攻击风险?
现如今,网络攻击者采取的攻击策略不再是一年365天紧紧“盯住不放”,而是选择在你防御最松懈的时候来一次猛烈的攻击。而在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。因此,假期会使企业面临
2022年04月02日
12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。
11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。11月16日,Conti曾在其数据泄露网站上列出了Frontier Software公司,但该列表目前已被删除,这可能意味着谈判已经结束。Frontier Software称,威胁并未通过其产品转移
2022年04月02日
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。
近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并阻止了超过一千万次针对插件和主题的攻击,攻击者最终目的是接管网站并执行恶意操作。
有问题的插件主要是Kiwi Social Share (<= 2.0.10)、WordPress Automatic (<=
2022年04月02日
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还在继续加速。但是,围绕 GraphQL 的安全意识仍然相对较低,GraphQL API可能会产生难以评估的安全风险。
Salt Security研究部门还在大型企业金融技术平台中发现了一个新的Grap
2022年04月02日
近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现:
SANS 研究所报告称,已发现该漏洞被利用来部署挖矿软件。
Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的利用企图。
微软已经观察到安装加密货币矿工和 Cobalt Strike 有效载荷的漏洞利用尝试,这些有效载荷可用于数据盗窃和横向移动。
威胁情报公司 Grey
2022年04月02日
大数据文摘出品
都说开源工具好,bug一来才是真烦恼。
就在前两天,全球知名开源日志组件Apache开源项目Log4j远程代码执行漏洞细节被公开。
编号CVE-2021-44228的漏洞由阿里云安全研究团队发现、于11月底通报Apache基金会的远端程式码执行漏洞。它是Log4j的JNDI API未能验证远端攻击者由恶意LDAP或其他端点发送修改过参数的log讯息,而自LDAP伺服器下载恶意程式码至受害系统执行,最严重可接管整台系统。
尽管美国NIST漏洞资料库并未给定CVE-2021-44