2022年04月08日
在数月前,美国情报界的Booz Allen Hamilton发布了一份综合报告,提及GRU(俄罗斯军事情报总局,格鲁乌)与两个黑客组织存在密切联系,其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。
最近,外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。
据了解,受影响的邮件系统是基于Unix的系统的MTA软件——Exim mail,并且该软件默认安装在许多Linux发行版中。至少从
2022年04月08日
【51CTO.com快译】会话安全的重要性
在任何需要服务器和客户端之间进行通信的系统设计中,会话的安全性总是需要重点考虑的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访问攻击。业界著名的OWASP(开放Web应用程序安全项目,请参见--
https://dzone.com/articles/continuous-security-using-owasp)将“认证与授权的不当实施”视为应用安全的第二大风险(请参见--
https://www.owasp.
2022年04月08日
最新消息,iOS设备登录Apple ID时,有严重漏洞,目前已经上报给了苹果公司,当你使用Apple ID账户功能时可以访问链接的第三方服务上的iOS用户账号,并且可以被第三方完全接管你的账号,不需要任何密码,苹果公司已经调查了服务器日志,目前,并没有任何iOS设备用户被该漏洞利用过,最后因为该研究员上报漏洞,苹果公司向上报漏洞者支付了10美元奖励金。
iOS设备出现严重ID登录漏洞,你的账户将会完全被接管
使用iPhone或者iOS设备的用户都觉得,iOS应该比安卓系统更安全,但其实并不
2022年04月08日
【51CTO.com快译】谁都无法否认:在快速发展的DevOps和持续集成/交付领域,安全问题仍然需要大家持续关注,谨慎对待。尽管当前有许多工具和技术,可以让我们将安全集成到现有工作流中,但是容器安全仅仅是其中的一个方面。我们仍然需要安全专家采用各种优秀实践,来提供全方位的安全防护。
作为容器安全的防护平台,StackRox(请参见-- https://www.stackrox.com/)最近发布的《容器和Kubernetes安全态势报告》
(https://www.stackrox.com/k
2022年04月08日
意大利公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过500,000美元的收入。
过去的四年中,这家意大利公司在经营着一个看似合法的网站和业务:提供针对Windows应用程序的逆向二进制保护,但其实是在秘密地为恶意软件团伙做广告并为其提供服务。
于是在Check Point的安全研究人员开始研究恶意软件GuLoader的运营模式之后,该公司的秘密业务被曝光,并且上升为2020年最活跃的恶意操作软件之一。
Check Point表示,在GuLoader的代码中发现了Clou
2022年04月08日
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实证明了工控系统的安全形势严峻。
为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。
蜜罐技术介绍
蜜罐
2022年04月08日
4月14日消息,网络不法分子利用恶意软件乘火打劫实施犯罪。无论是在世界杯、奥运会,还是非典、马航、日本福岛核等国际事件中,都衍生出了大量的恶意软件钓鱼事件或网络欺诈行为。而近期,就在新型冠状病毒肺炎疫情引发全球关注,大家万众一心抵抗疫情的同时,一些新的攻击手段也“乔装上阵”,网络空间安全已成为疫情战役的又一重要战场。
以疫情文件为诱饵,攻击我国医疗机构
2月5日,广东省网络安全应急响应平台发布了一条令人气愤的消息:“南亚APT组织借新冠疫情对我国医疗机构发
2022年04月08日
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。
尽管有证据表明在一些全球知名的企业组织中存在价值数十亿美元的网络安全漏洞,但企业仍然没有认真对待网络安全。大公司在寻找各种理由来减少其网络安全预算,从而削减成本,而不是对其基础设施进行投资。而许多小企业更是直接忽略了网络安全所带来的威胁。
企业出现网络安全问题原因
1. 无法做到系统持续更新
无论开发人员有多熟练,都不会有优秀的软件编码。无论如何都会存在安全漏洞和长期完整性问题。如果这些漏洞被人发现,他们就可能利用这个漏
2022年04月08日
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。
6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索软件攻击中被盗,而是来自另一个名为LockBit的勒索软件攻击。
Bleeping Computer最先报道了这个事情,后来这一消息得到Maze组织的确认,他们正在与LockBit合作,并允许该组织在Maze的“新闻网站&r
2022年04月08日
【51CTO.com快译】AWS、微软和谷歌等云供应商提供一整套原生安全工具。这些工具固然有用,但并不适合所有人。
随着云计算深入发展,IT团队常常发现安全地开发和管理这些平台上的工作负载的能力存在不足。最终,填补这些不足是用户的责任。这时候,开源云安全工具常常派得上用场。
流行的开源云安全工具常常是拥有丰富云经验的大型IT团队的公司开发的,比如Netflix、Capital One和Lyft。这些团队启动这些项目是为了满足现有工具和服务满足不了的特定需求,并抱着也会造福其他组织的想法最终开