2022年04月08日
接上文针对Linux发起攻击的14个APT组织(上)Tsunami后门Tsunami(又名Kaiten)是一个UNIX后门,自2002年首次在野外被发现以来,被多个攻击者使用。源代码几年前就公开了,现在有70多个变种。源代码可以在各种嵌入式计算机上顺畅地编译,还有针对ARM、MIPS、Sparc和思科4500/PowerPC的版本。Tsunami仍然是基于linux的路由器、DVR物联网计算机攻击的增加。2016年,Linux Mint黑客使用了Tsunami未知的攻击因素之一破坏了变体Lin
2022年04月08日
随着黑客绕过保护的最新技术,网络攻击变得越来越复杂。勒索软件和0 day在过去的几年里,供击是最常见的威胁,现在逃离沙箱的恶意软件将成为网络攻击者未来的主要武器。沙箱技术广泛应用于恶意软件的检测和预防。因此,黑客一直在寻找保持其恶意软件在沙箱中不活动的方法。这样,逃离沙箱的恶意软件就可以绕过保护和执行恶意代码,而不会被现代网络安全解决方案检测到。在本文中,我们描述了用于避免沙箱分析的恶意软件的技术,并解释了现有的检测方法。本文对正在开发网络安全解决方案的开发人员非常有用。在讨论逃避沙箱的恶意软件
2022年04月08日
根据Nexusguard最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS与去年同期相比,攻击增加了570%。Bit-and-piece DDoS攻击在典型的DDoS在攻击中,攻击者通常锁定特定的目标IP地址,而Bit-and-piece DDoS和典型的DDoS不同的攻击分布在同一前缀上IP地址Bit-and-piece流量分散,服务提供商可能无法监控大规模流量Bit-and-piece式DDoS攻击。使用攻击者Bit-and-pie
2022年04月08日
2018年7月至2020年6月,Akamai还观察到其客户遭受了106亿次Web应用攻击超过了1.52亿次针对游戏行业,绝大多数攻击属于SQL注入(SQLi)攻击。Akamai安全研究员兼《互联网安全报告》作者Steve Ragan表示:“虚拟战斗和真实攻击之间的界限已经消失。犯罪分子不断攻击游戏和玩家,以入侵账户、窃取个人信息和游戏资产并从中获利,并获得竞争优势。重要的是,游戏玩家、游戏发行商和游戏服务必须与这些恶意活动相结合,使用技术、警惕性和良好的安全习惯。”报告指
2022年04月08日
上周末结束Gartner安全与风险管理峰会上,Gartner发布了2020-2021预测十大热门网络安全项目和八大安全技术趋势,研究判断未来十年网络安全产业变革的关键驱动力。Gartner副总裁Toby Bussa指出企业网络安全领导者需要为新的十年做好准备。在过去的十年里,云计算、物联网爆炸性增长、勒索软件等组织网络犯罪,以及隐私和数据保护,都发生了重大变化。2020-2030在过去的十年里,网络安全将迎来新一轮的重大变化。在新的十年里,网络安全产业变革的三大驱动力是:数字世界“
2022年04月08日
超过247000台Microsoft Exchange尚未针对服务器CVE-2020-0688远程代码授权后执行(RCE)修复漏洞会影响所有支持的漏洞。Exchange服务器版本。CVE-2020-0688 RCE漏洞存在于Exchange控制面板(ECP)在组件中(在默认配置中使用),使潜在攻击者能够使用任何有效的电子邮件远程接管易受攻击Exchange服务器。作为2020年2月补丁的一部分,微软在周二发布了这个安全问题,并将其标记为“更有可能被利用”可用性指数评估
2022年04月08日
大多数时候,网络攻击活动和恶意软件攻击之间的关系非常简单些恶意软件已经消失但没有被遗忘,例如GandCrab它经常被攻击者使用,比如开源Quasar RAT,Quasar是一种开源远程访问木马(RAT),主要针对Windows操作系统。Quasar在网络钓鱼电子邮件中传播恶意附件。据报道,此RAT是用C#编程语言。Quasar最初是由GitHub用户MaxXor合法使用开发。然而,该工具后来被黑客用于各种网络间谍活动。Quasar首次于2014年7月发布,名为“xRAT 2.0&rd
2022年04月08日
Mac 恶意软件的出现最近,恶意分子正在传播诸如 Shlayer 和 Bundlore 之类的 Mac 恶意软件。大多数用户在上网时都能意识到他们需要警惕恶意网站。,如果是信誉好的搜索引擎(如 Google 和 Bing)很多人会认为这是安全的。事实证明,所有搜索引擎都会有恶意的搜索结果,比如攻击者操纵 Google 搜索结果诱导用户点击恶意网站并下载恶意软件。新型恶意软件网络安全公司Intego 最近发现了一种新的恶意软件,它不仅避免了苹果本身的安全设置,而且在 VirusTotal 上完全
2022年04月08日
美国执法部门宣布扣押 92 伊朗伊斯兰革命卫队(IRGC)域名用于宣传和传播虚假新闻。美国司法部(DoJ)周三表示,IRGC 使用了这些域名“参与全球虚假信息宣传活动”。 4 个域名用于创建看似合法的新闻媒体,但网站托管的新闻文章和内容都是 IRGC 控制。美国司法部称:伊朗的宣传特别针对美国人民,影响了美国国内和外交政策,该行为违反了《外国代理人注册法》(FARA)。科技巨头Google、Twitter 和 Facebook在 的帮助下,FBI 92 域名在 10
2022年04月08日
上周六,克洛普勒索软件团伙攻击了德国企业软件巨头软件公司(software AG)该网络在窃取员工信息和公司文件后,要求赎金2300万美元。该软件公司是一家总部设在德国达姆施塔特的软件公司,拥有5000多名员工,业务遍布全球70多个国家。软件公司的客户名单包括政府、银行、运输、保险、零售等机构、空客、汉莎航空、敦豪快递、西班牙电信、瑞士信贷、大陆集团等。,这只是财富1000强公司产品的70%。攻击影响软件公司内部网络“软件公司的IT自2020年10月3日晚起,基础设施受到恶意软件攻击