-
身份图谱 弥补静态身份认证与动态网络攻击之间的缺失
所属栏目:[安全] 日期:2022-06-25 热度:85
威瑞森前不久发布的2022数据泄露调查报告显示,61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色,专门从事身份账号的交易,在过去几年中越来越受欢迎,大大降低了从事网络犯罪活动的门槛[详细]
-
MIT 发现苹果 M1 中新型硬件漏洞 可不留痕迹攻破安全机制
所属栏目:[安全] 日期:2022-06-25 热度:129
麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。 根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在启[详细]
-
PACMAN 一种针对 Apple M1 芯片的新攻击科技
所属栏目:[安全] 日期:2022-06-25 热度:193
Security Affairs 网站披露,攻击者可以通过一种名为 PACMAN 的新硬件攻击技术,绕过苹果 M1 处理器上的指针认证(PAC),入侵 MacOS 系统。 据悉,这项技术是由麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员Joseph Ravichandran, Weon Taek N[详细]
-
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件
所属栏目:[安全] 日期:2022-06-25 热度:172
近期,勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞,该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134),未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽然[详细]
-
缩小 OT 网络安全人才缺口的四种方式
所属栏目:[安全] 日期:2022-06-24 热度:169
总体而言,我们面临着网络安全工作缺口的巨大挑战,预计2021 年的职位空缺在272 万到350 万个之间。然而,非常专业的运营技术 (OT) 网络安全方面的差距更大,因为 IT 拥有数十年-在建立专业知识方面遥遥领先,因此拥有更大的人才库。根据Pollfish 于 2021 年[详细]
-
网络安全等级保护 网络安全等级保护基本科技
所属栏目:[安全] 日期:2022-06-24 热度:149
今天我们先简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。 如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对安全知识体系一知半解,那么就变得[详细]
-
如何运用无监督学习对抗网络威胁
所属栏目:[安全] 日期:2022-06-24 热度:55
采用人工智能技术的无监督学习方法可以检测和对抗网络威胁,本文介绍了利用无监督学习对抗网络威胁的常用方法。 如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击,网络威胁数量正在上升。为了对抗[详细]
-
用于威胁预防 测试的开源安全平台 Wazuh
所属栏目:[安全] 日期:2022-06-24 热度:173
Wazuh 是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提[详细]
-
针对Linux的新型恶意软件Symbiote几乎不可能被测试到
所属栏目:[安全] 日期:2022-06-24 热度:156
Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件,以一种寄生的性质影响 Linux 操作系统;它会感染受感染系统上所有正在运行的进程,为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。 他们将这一恶意软件命名为 Symbiote,[详细]
-
确保将来安全的五大挑战
所属栏目:[安全] 日期:2022-06-24 热度:184
信息安全在过去是引人深思的话题,现在已经成为关键环节,而在未来将成为决定性因素。有些行动必须在微观/个人层面解决,但在行业层面,我们必须合作解决,共同应对这些前进过程中的挑战。 经济安全中很明确指出了:没有网络安全就没有金融稳定,来自克利夫[详细]
-
为啥企业应该担心Fronton 僵尸网络攻击
所属栏目:[安全] 日期:2022-06-24 热度:56
僵尸网络攻击是一种常见的网络攻击形式,已经存在了20多年。过去几年,企业一直担心各种僵尸网络攻击可能造成后果的严重性。 那些不确定什么是僵尸网络攻击的人,把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意软[详细]
-
CVE-2022–26923漏洞解析
所属栏目:[安全] 日期:2022-06-24 热度:151
漏洞简介 微软发布补丁修复了一个 AD域权限提升漏洞(CVE-202226923)。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格,经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性,假冒DC从AD CS 服务器获取DC证书,最终导致普通权限[详细]
-
少打一个字母 多个 PyPI 软件包引入恶意信赖
所属栏目:[安全] 日期:2022-06-24 热度:148
根据外媒 BleepingComputer 近日的报道,多个 PyPI 软件包被发现含有后门,原因是这些软件包的某些版本存在恶意的 request 依赖,涉及的软件包包括 pyanxdns、api-res-py,以及 keep。 以 keep 为例,它会使用合法的 Python 模块 requests 来进行 HTTP 请求[详细]
-
企业进行有效勒索软件谈判的九个窍门
所属栏目:[安全] 日期:2022-06-23 热度:74
如果企业别无选择,只能付钱给网络攻击者以取回关键数据,这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT(NCC集团的子公司)的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述,以帮助企业在遭受网络攻击之后进行改进。PepijnHack[详细]
-
常用恶意软件剖析方法及工具汇总
所属栏目:[安全] 日期:2022-06-22 热度:55
恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好地防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质[详细]
-
WiFi探测正在跟踪 透露隐私
所属栏目:[安全] 日期:2022-06-22 热度:108
德国汉堡大学的研究人员进行了一项现场实验,捕获了数十万路人的WiFi连接探测请求,以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。 众所周知,WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中,智能手[详细]
-
45% 的网络安全从业者因压力过大 顾虑退出该领域
所属栏目:[安全] 日期:2022-06-22 热度:173
Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告,报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。 研究发现,45% 的受访者因压力过大,从而考虑退出该行业,压力主要来自勒索软件的无情威胁和需要随时待命。[详细]
-
人工智能将如何协助企业打击勒索软件和预防云安全漏洞
所属栏目:[安全] 日期:2022-06-22 热度:92
每一年,网络安全领域都面临着新的挑战和障碍,各企业需要进行应对,例如,我们看到 2021 年如何成为异常危险的一年。最值得注意的是,在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后,勒索软件一[详细]
-
2022上半年十大网络攻击事情
所属栏目:[安全] 日期:2022-06-22 热度:86
2022上半年十大网络攻击事件: 1. 勒索凶猛!美国数千家公司工资难以发放 1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业[详细]
-
保持警觉 勒索软件HelloXD可能在你的系统上布局新后门
所属栏目:[安全] 日期:2022-06-22 热度:169
近日,有观察人士发现,勒索软件HelloXD新部署了一个后门MicroBackdoor,旨在加强其对受感染主机的持续远程访问。 勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日,它借鉴了勒索软件Babuk的代码。自2021年9月以来,Babuk的身影就一直活跃在俄语黑客[详细]
-
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击
所属栏目:[安全] 日期:2022-06-22 热度:182
Cloudflare透露,它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击,本次攻击峰值每秒发出2600万个请求,而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前,Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。 与4月[详细]
-
如何安全地运用物联网的力量
所属栏目:[安全] 日期:2022-06-22 热度:53
物联网可以成为商业房业主的变革性技术来源,因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟,任何在互联网上运行的设备都容易受到网络攻击,无线网络本身也是如此。 随着大量引人注目的[详细]
-
介于USB的蠕虫恶意软件正瞄准Windows安装程序
所属栏目:[安全] 日期:2022-06-22 热度:170
研究人员发现,被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态,并正在通过USB驱动器蠕动到Windows机器上,进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次开[详细]
-
端口扫描工具汇集
所属栏目:[安全] 日期:2022-06-22 热度:122
端口扫描这个词,大家并不陌生,无论是在边界资产探测,还是在内网服务扫描,都离不开端口扫描这个技术,当然,不可能手工来做,必须依赖工具进行,那么有哪些端口扫描工具可以用呢?它们又有那些特点呢? 一个优秀的端口扫描工具,最核心功能就是可以百分之[详细]
-
最新漏洞引发热议 英特尔 全部处理器 遭遇影响
所属栏目:[安全] 日期:2022-06-21 热度:186
具体怎么一回事,我们一起仔细研究研究。 举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。 好在功率分析基本上不能远程实现,攻击手段较为有限。 但在Hertzbleed中,研究人员发现,利用动态电压频率缩放(DVFS),电源侧信道[详细]