2022年04月08日
据外国媒体报道,美国当局表示,在黑客使用有效的访问凭证后,美国网络安全和基础设施安全局被黑客入侵。当局表示,黑客植入了恶意软件,通过对多个用户的保护系统逃避了该机构的保护系统Microsoft 365账户和域管理员账户使用有效的访问凭证获取网络访问权限。目前,根据调查人员的说法,无法确定黑客最初是如何获得证书的。但该机构表示,黑客可以使用它Pulse Secure获取虚拟专用网络服务器中的一个已知漏洞。CISA该漏洞的技术细节已经发布,但没有提供任何关于盗窃数据或黑客是否由另一个国家实施的信
2022年04月08日
本文参考奥克利博士(Dr. Jacob G. Oakley)的着作《Conducting Successful Cybersecurity Engagements:Professional Red Teaming》在一本书中,作者将分享本书章节的一些关键内容和学习笔记,希望能帮助更多的人。本章主要阐述了学术界和工业界实现红队自动化的研究思路、方法和工具。并讨论了红队自动化的必要性及相关方法和工具的缺点。人类黑客演习还是自动化?虽然我们一章中,我们确实巩固了红队的目的,但这对人类黑客来说并不令人满
2022年04月08日
研究人员发现,黑客利用去年披露的黑客checkm8今年8月披露的漏洞和今年8月披露的漏洞Blackbird苹果可以越狱T2安全芯片涉及苹果最新的安全芯片T2安全芯片系列Mac和MacBook设备。虽然漏洞利用技术比较复杂,但在安全专家的测试下得到了证实。在过去的几周里,Twitter和Reddit还发起了结合这两个漏洞的技术讨论。利用这一越狱技术可使攻击者完全控制目标用户设备,修改核心操作系统,检索敏感或加密的数据,甚至植入恶意软件。所以,什么是T2芯片?T2芯片,全称T2安全芯片的主要功能是M
2022年04月08日
经验丰富的诈骗犯在仔细处理电子邮件妥协后,从一家美国公司手中拿走了1500万美元,大约需要两个月才能完成。在收到商业交易的电子邮件对话后,这名网络犯罪分子准确地执行了他们的计划,就像手术一样。他们把自己插入交易所,转移付款,并能够长时间隐藏盗窃行为以获得资金。尽管研究人员调查了一个受害者的事件,但他们发现了一些线索,表明建筑、零售、金融和法律部门的数十家企业都在他们的目标名单上。电子邮件的第一阶段在演员确定了目标后,他们花了大约两个星期的时间尝试访问电子邮件帐户。一到,他们又花了一周时间从受害者
2022年04月08日
将伪造的系统设置为诱饵,您可以获取有关潜在威胁的有价值信息。蜂蜜罐为我所知道的检测组织内外攻击者或未经授权的窥探者提供了最好的方法。蜜罐已经几十年没有起飞了,尽管数量继续增长,但它们似乎终于达到了临界点。假如你在考虑蜂蜜罐的部署,你必须做出10个决定。1. 目的是什么?蜜罐通常用于两个主要原因:预警或恶意行为分析。我是早期预警蜜罐的忠实拥护者,您可以在其中建立一个或多个伪造系统,这些伪造系统甚至会被稍加探测就立即记录下恶意信息。预警蜜罐非常适合捕获其他系统遗漏的黑客和恶意软件。为什么?由于蜜罐系
2022年04月08日
Mac 恶意软件的出现最近,恶意分子正在传播诸如 Shlayer 和 Bundlore 之类的 Mac 恶意软件。大多数用户在上网时都能意识到他们需要警惕恶意网站。,如果是信誉好的搜索引擎(如 Google 和 Bing)很多人会认为这是安全的。事实证明,所有搜索引擎都会有恶意的搜索结果,比如攻击者操纵 Google 搜索结果诱导用户点击恶意网站并下载恶意软件。新型恶意软件网络安全公司Intego 最近发现了一种新的恶意软件,它不仅避免了苹果本身的安全设置,而且在 VirusTotal 上完全
2022年04月08日
当你使用Smarter物联网咖啡机,所以,问题来了。2015年,Smarter该产品首次暴露了安全问题,研究人员发现它们可以恢复第一代Smarter iKettle用于咖啡机Wi-Fi加密密钥。后来又发现了第二代iKettle当时更智能的咖啡机版本还有其他问题,比如没有固件签名,ESP8266(构成设备大脑的芯片组)内部没有可靠的安全区域,导致黑客可能会用恶意软件更换工厂固件。此外,研究人员EvilSocket还尝试对设备协议进行了完整的逆向工程,从而可以远程控制设备。两年前,Smarter发布
2022年04月08日
很多企业都遇到过黑客DDoS攻击导致资源耗尽、服务、应用程序或网站崩溃。我相信企业讨厌它。今天,我想介绍一些有效的预防措施DDoS虽然很难完全阻止攻击的技术和方法DDoS攻击的发生也有助于在一定程度上抵抗DDoS攻击,减少其危害。首先,我们可以让攻击者更难关闭你的网站或应用程序,这就是DDoS一般来说,预防技术DDoS常规预防措施和过滤技术有两种预防机制。【第一招:常规预防措施】1. 使用防火墙。防火墙不能完全保证应用程序或服务器不受大流量的影响DDoS但能有效防止简单攻击。2. 安装最新的安全
2022年04月08日
黑客队花了三个月的时间攻击苹果平台和服务,发现了一系列弱点。他们这样描述:在我们的参与过程中,在苹果基础设施的核心部分发现了各种漏洞,这些漏洞将允许攻击者完全入侵客户和员工的应用程序,甚至启动一个能够自动接管受害者的iCloud检索苹果内部项目的源代码,完全入侵苹果使用的工业控制仓库软件,接管苹果员工的会话,访问管理工具和敏感资源。收到报告后,苹果迅速处理了大部分漏洞,短短几个小时就解决了一些漏洞。一般来说,苹果对我们的报告反应很快。从提交到维修,我们的重要报告只需要四个小时。作为苹果安全奖金计
2022年04月08日
网络钓鱼活动推动网络妥协后门,假装掌握特朗普总统感染COVID-19健康状况后的内幕消息。随着2020年美国总统大选超级党派化,来自不同党派的人出于各种原因困扰着特朗普的健康。利用这一点,BazarLoader特洛伊木马背后的威胁参与者假装掌握特朗普病情的内幕信息,开始了新的网络钓鱼活动。网络钓鱼电子邮件感染了你BazarLoader案例网络安全公司ProofPoint研究人员发现,新的在线钓鱼活动使用了各种不同的电子邮件主题,包括: &n