2022年04月03日
近年来种种勒索软件攻击事件都清楚地表明:没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人,只是为了赚钱,但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时,它激起了人们对类似攻击可能在未来更频繁发生的担忧。
然而,这些攻击的长期结果是将勒索软件作为政府和企业的首要威胁而受到高度关注。毫无疑问,勒索软件仍然是一个主要的(和不断变化的)风险。然而,对勒索软件的过度关注往往会忽视除此之外的其他安全风险,分布式拒绝服务(DDoS)攻击和其他问题也可能在不知不觉中溜进了
2022年04月03日
影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy开发的。
他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。
他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,并精
2022年04月03日
据外媒The Record报道,上月侵入了EA的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后,公布了窃取的全部数据。这些数据于7月26日星期一被曝光在一个地下网络犯罪论坛上,现在正在种子网站上广泛传播。
根据The Record获得的转储文件副本,泄露的文件包含《FIFA 21》足球比赛的源代码,包括支持该公司服务器端服务的工具。
EA的漏洞是如何发生的
据悉,这起泄密事件最初是在6月10日被曝出的,当时黑客们在一个地下黑客论坛上发布了一个声称他们拥有EA数据并愿意以2800万美
2022年04月03日
Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来自“受信任的第三方”。
这家IT管理软件供应商在7月2日披露了一次供应链攻击,该攻击损害了其大约60名托管服务提供商(MSP)客户和多达1,500个MSP客户端。勒索软件团伙REvil利用了Kaseya端点管理和网络监控产品VSA中的零日漏洞,并利用这些漏洞发送恶意更新,从而促成了大规模勒索软件攻击。
NBC新闻记者Kevin Collier在推特上表示,Kas
2022年04月03日
据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。
DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。
当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这
2022年04月03日
美英澳大联合发布公告,分析2020年被利用最多的安全漏洞。
近日,美国国土安全部下网络安全和基础设施安全局(CISA)、英国国家网络安全中心(NCSC)和澳大利亚网络安全中心(ACSC)三国网络安全机构联合发布了一份网络安全公告,其中详细描述了2020年被攻击者利用最多的30个安全漏洞。
根据美国政府的数据,2020年被利用最多的30个安全漏洞中大多数是过去2年中公开的。
其中利用最多的4个漏洞影响远程办公、虚拟专用网和基于云的技术。2020年许多虚拟专用网网关设备漏洞仍然未被修复,受疫情影
2022年04月03日
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。
伪装账户
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。
恶意软件能够通过 SMTPS 将重要信息泄
2022年04月03日
PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。
近日研究人员发现,在过去一年间,一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件,从而危害一些主要的公共和私营组织。
事件响应公司Sygnia的研究人员将该组织命名为“Praying Mantis”或 TG1021。据悉,该黑客组织通过使用专为Internet信息服务 (IIS) Web服务器
2022年04月03日
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。
NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报告将这批漏洞统一命名为Name:Wreck。
Forescout在介绍这批漏洞的报告中写道,TCP/IP堆栈特别易受攻击,原因有几个,包括:使用广泛,许多堆栈是很久以前开发的,以及由于跨网络边界的未经身
2022年04月03日
据《Threat Post》报道,美国国家安全局(NSA)建议企业、消费者和安全专业人士遵循无线安全优秀实践,这是保护企业网络和个人设备安全工作的一部分。NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。
NSA对使用近场通信(NFC)的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员安迪