2022年04月08日
网络攻击每天都在发生,其范围大到针对科技巨头的攻击,小到一些针对个人的攻击或骗局。值得庆幸的是,虚拟专用网和防病毒软件程序可以保护在如此广泛攻击范围内的人员和团体,降低他们被攻击的概率。
不过,为了更好的确保安全性,做一些必要的研究和检查是很重要的,能让你进一步的了解所用的一些防护工具是否可以全面的提升安全性。
考虑到这一点,本文探讨了一些网络世界中较大的威胁和受欢迎的骗局。
利用社会工程传播恶意软件
社会工程恶意软件旨在诱骗毫无戒心的互联网用户运行木马程序,这些程序来源于伪装成知名网站的虚假
2022年04月08日
卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。
在官方博客上,卡巴斯基实验室(Kaspersky Lab)透露已经与威胁情报门户(Threat Intelligence Portal)的客户共享了MATA的研究信息,主要内容如下:
与MATA有关的第一批工件出现
2022年04月08日
在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。
OpenVAS
Tripwire IP360
Nessus
Comodo HackerProof
Nexpose community
Vulnerability Manager Plus
Nikto
Wireshark
Aircrack-ng
Retina
1. OpenVAS
OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫
2022年04月08日
The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳)。
《JOLLY ROGER’S PATRONS》,这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。
多年来,这支庞大的队伍一直在前苏联的安全港繁荣发展,现在,他们已将触角延伸至拉丁美洲和亚洲。
网络盗版如何从一个局部问题演变成一个全球头疼的问题,完美地驾驭国际政治议程,例如利用俄罗斯和乌克兰之间的地缘政治紧张局势,与银行、国际支付系统和托管提供商等法律利益相
2022年04月08日
Barracuda Networks称,越来越多网络犯罪分子,利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。
BEC攻击影响了成千上万个组织
Barracuda的研究人员在最新的报告中发现:6170个使用Gmail,AOL和其他电子邮件服务的恶意帐户,造成了100,000多次BEC攻击。这些攻击影响了近6,600个组织。 而且,自4月1日以来的“恶意帐户” 攻击量,是检测到的BEC攻击总量的45%。
通常,网络罪犯使用恶意帐户来假冒员工或可信赖的合作
2022年04月08日
美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。
这家与美国国防和情报界有联系的小型美国公司Anomaly Six,由两名承接国防合同的退伍军人创建,与美国政府机构有着密切合作。
现在,Anomaly Six通过雇佣移动开发人员,将其软件开发包(内部跟踪软件)嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,随后将这些数据汇总并出售给美国政府。
听起来似乎不可思议,但这是真实上演的现实。
2022年04月08日
近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。
由于具备类似硅谷顶级科技企业的一流“敏捷开发”能力,过去几年Emotet始终是最具“创造性”、“颠覆性”、“影响力”和破坏力的恶意软件,其产品迭代和技术创新的速度甚至很多网络安全公司都自叹弗
2022年04月08日
Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki 成功绕过了这些引擎的检测,其攻击的目标主要是公有云平台上的Docker服务器,包括AWS、Azure和阿里云。Docker是Linux和Windows平台的一种PaaS 解决方案,开发者利用它可以在隔离的容器环境中创建、测试和运行应用。
样本地址:
https://ww
2022年04月08日
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。
特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。
根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该
2022年04月08日
8月22日,俄罗斯男子Egor Igorevich Kriuchkov(27岁),因试图招募目标公司的一名员工植入恶意软件,被美国当局逮捕,并于8月24日出庭。
从2020年7月15日到2020年8月22日左右,Kriuchkov与同谋密谋招募一家公司的员工来部署恶意软件。大约在7月16日, 他用自己的WhatsApp帐户联系了受害公司的雇员,并安排了亲自去内华达州交接的行程。
Kriuchkov还要求该员工通过共享有关公司基础架构的信息来参与开发量身定制的恶意软件。该恶意软件,旨在从公司的