信息安全最新文章 2021年第二季度全球APT趋势报告(二) 2020年底,一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的比特币,否则就公布该公司被泄漏的数据。从那以后,该组织就一战成名,之后该组织就攻击了以色列的另一家公司,并在 Telegram 上发布了大量包含客户相关信息的文件。在此之后,研究人员在追踪分析中发现了该组织独特的 .NET 后门的几个样本,这些样本以前研究人员不知道,其中一个最近在沙特阿拉伯被发现。通过以研究人员在这些样本中观察到的新基础设施指标为中心,研究人员能够找到一个特定的 C2 服务器,该服务器与恶意 Android 植入程序联系并显示出与该组织活动的联系。 发表于:2021/8/21 思科VPN路由器上的关键漏洞允许攻击者远程接管设备 思科系统公司的小型企业VPN路由器的一个关键的安全漏洞可能允许未经认证的远程攻击者接管设备。研究人员说,至少有8800个易受攻击的系统可以被入侵。 发表于:2021/8/21 史上最大规模DeFi被黑事件:Poly Network被窃超6亿美元 黑客从Poly Network窃取价值6亿美元数字货币。 发表于:2021/8/21 Telegram上的新robocall机器人可以诱骗您透露密码 CyberNews研究人员发现了一种新型自动化社会工程工具,可以从美国、英国和加拿大的用户中提取一次性密码(OTP)。所谓的OTP Bot可以诱骗受害者向他们的银行账户、电子邮件和其他在线服务发送犯罪密码——所有这些都不需要与受害者直接互动。 发表于:2021/8/21 9 种勒索软件"助推器" 以及对抗它们的策略 得益于“网络犯罪即服务”(cybercrime-as-a-service)生态系统的蓬勃发展,勒索软件业务仍在愈演愈烈。 发表于:2021/8/21 Android恶意软件“FlyTrap”劫持Facebook账户 研究人员发现了一种名为FlyTrap的新型Android木马,该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebook帐户导致10,000多名用户收到攻击。 发表于:2021/8/21 5G时代电信 IT 基础设施中所潜藏的安全风险 趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。 发表于:2021/8/21 最危险的Microsoft 365攻击技术 APT组织正在开发新技术,使他们能够避免检测并从电子邮件、SharePoint、OneDrive以及其他应用程序中窃取数百GB的数据。 发表于:2021/8/21 Golang加密蠕虫病毒感染能力提升 研究人员说,最近发现了Golang加密蠕虫的一个新变种在受害者机器上投放Monero挖掘恶意软件,在此次攻击的方式中,有效载荷文件能够将挖掘的效率提升15%。 发表于:2021/8/21 中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备 中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备。 发表于:2021/8/21 开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上) 在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。 发表于:2021/8/21 Firefox91支持用户一键清除指定或全部网站的Cookie Firefox研发者宣布对 Firefox 的 cookie 处理进行了一项新的重大隐私功能的增强设计,可让用户完全清除任何网站的浏览器历史记录。最新版 Firefox 严格模式让用户可以轻松删除所有存储在其电脑上的网站或任何嵌入其中的追踪器的cookie和超级cookie。 发表于:2021/8/21 Windows print spooler再爆0 day漏洞 Windows print spooler再爆0 day漏洞。 发表于:2021/8/21 世界500强埃森哲确认受到勒索软件攻击 埃森哲发送了一份内部备忘录,确认攻击者在7月30日的“事件”中窃取了客户信息和工作材料。 发表于:2021/8/21 Raccoon盗号者通过使用谷歌搜索引擎传播恶意软件 Raccoon Stealer平台幕后的犯罪分子已经更新了他们的服务,包括从目标计算机中盗窃加密货币的工具,以及用于投放恶意软件和窃取文件的远程访问功能。 发表于:2021/8/21 <…219220221222223224225226227228…>
