2022年04月03日
在今年5月,黑客团队“黑暗面”(DarkSide ransomware group)导致美国“输油大动脉”一度瘫痪,甚至让宣布进入国家紧急状态,也因此声名大噪。在成功获得了赎金后,迫于多方压力最终DarkSide宣布解散。
据外媒报道,日前,网络安全公司声称一个新的危险黑客组织已经成立,该组织融合了DarkSide和另外两种著名勒索软件的功能。
根据网络安全公司Recorded Future的说法,新成立的黑客团队名为黑物质集团(BlackMa
2022年04月03日
Forescout研究实验室与JFrog安全研究人员发现了影响NicheStack TCP/IP栈的14个安全漏洞,这14个安全漏洞被命名为INFRA:HALT。攻击者利用这些漏洞可以实现远程代码执行、DoS、信息泄露、TCP欺骗以及DNS缓存投毒。
NicheStack是许多关键基础设施单元中常见的OT设备,因此大多数OT设备厂商收到这些漏洞的影响。
INFRA:HALT漏洞
这14个漏洞包括远程代码执行漏洞、DoS、信息泄露、TCP欺骗等,影响DNSv4、HTTP、TCP、ICMP等模
2022年04月03日
2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开了《党委(党组)网络安全工作责任制实施办法》(以下简称“《实施办法》”)。
《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。
《实施办法》从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安
2022年04月03日
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。
该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。
根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。
影响范围如下所示:
在野利用
Juniper 威胁实验室近期也发现攻击者正在在野利用编号为
2022年04月03日
随着移动通信、云计算、大数据以及物联网技术的发展,新一代网络攻击技术也在持续演进,0day、无文件攻击等使今天的网络攻击变得更加隐蔽;不断更新的变种使木马、病毒、蠕虫等恶意文件难以识别和检测;而网络攻击即服务使高级攻击的门槛变得更低。
传统的安全防护能力正在不断减弱,勒索服务、供应链攻击成了当今网络安全威胁的新常态。高级威胁攻击就像一把高悬在头顶的“达摩克利斯之剑 ”,让很多企业在数字化转型中感到不安。
图 1 企业面临的高级威胁攻击
为了帮助我国企业用户更好地应对
2022年04月03日
工业控制系统攻击越来越频繁,但了无新意。
假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位无线网络攻击受害者的伤心地。古列尔莫·马可尼(Guglielmo Marconi),一位被誉为无线电发明家和无线传输之父的意大利人,正准备无线传输电报消息到300英里外的伦敦皇家科学院。在马可尼开始发送电报前,接收装置发出了来自另一更强
2022年04月03日
手游小厂家,面对大厂的抄袭、围攻,本来“生活已经很艰难。”
却还要应对来自黑客组织的敲诈勒索。
8月7日,又一小厂家倒在了黑客的屠刀下。
《弈剑行》手游于8月6日公测,没想到当天就遭到了黑客组织的攻击,服务器瘫痪无法提供服务。
该黑客组织要求支付15000元的赎金恢复,否则日后发行的所有游戏,都将遭受攻击。
随即官方发布公告,弈剑行服务终止,开服至今所有充值原路退回。
这已经不是手游厂家遭遇的第一次。
光在今年,就有元气骑士、弹力果冻、四叶草剧场、姬魔恋战纪、影之刃
2022年04月03日
Check Point Research团队在今年对Kindle的研究中发现,受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用,这些漏洞将支持攻击者完全控制用户的 Kindle,进而窃取 Amazon 设备令牌或设备上存储的其他敏感信息。CPR已经负责任地向 Amazon 披露了其调查结果,Amazon 随后部署了修复程序。据估计,自 2007 年问世以来,Kindle 已经售出数千万台。
CPR 计划在今年的拉斯维加斯 DEF CON 大会上演示这一漏洞利用手段。
电子书
2022年04月03日
一个名为BlackMatter的新勒索软件团伙正在购买企业网络的访问权限,该勒索病毒黑客组织对外宣称,已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点。
上周,Recorded Future和安全研究人员pancak3都分享了一个名为“BlackMatter”的新威胁行为者在黑客论坛上发布的信息,证实这些威胁行为者想在那里购买对企业网络的访问权。
BlackMatter 发布到 Exploit 论坛的论坛帖子
在帖子中,威胁行为者表示
2022年04月03日
最近,研究人员发现了一个新型 Golang 恶意软件被用于植入门罗币挖矿程序,并且攻击者可以通过定制修改将挖矿速度提升 15%。
Uptycs 表示,该恶意软件利用各种已知漏洞攻击 Web 服务器,例如 Oracle WebLogic 的 CVE-2020-14882、WordPress XML-RPC 的 CVE-2017-11610 等。
“CVE-2020-14882 是经典的路径遍历漏洞”,Uptycs 的安全研究人员表示,“攻击者似乎试图通过更改