2022年04月07日
欺诈攻击是指将欺诈者伪装成可信的来源,以获取重要的数据或信息。欺诈攻击可以通过网站、电子邮件、电话、短信、IP发生地址和服务器。通常,欺诈的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过感染的附件或链接传播恶意软件。欺诈者将试图通过各种形式的在线通信窃取受害者的身份和资产。欺骗攻击是如何发生的?“欺骗”这个词可以追溯到一个世纪前,指的是任何形式的欺骗手段。然而,今天,它通常被用来谈论网络犯罪。每当骗子伪装成别人的身份时,他在作弊。欺骗攻击可以适用于许多通信渠道,
2022年04月07日
20202000年,黑天鹅事件对全球政治、经济、生活等方面产生了深远影响,远程办公甚至导致全球网络犯罪激增400%。在远程办公的新常态下,终点安全、零信任、云安全、勒索软件、网络犯罪和APT频繁攻击的数据安全,以及SOC安全行业面临着巨大的不确定性和变化,安全运行和工控网络/基础设施安全。以下是2020年网络安全十大事件的总结。让我们一起回顾以下内容。1. SolarWinds供应链攻击2020年12月,SolarWinds供应链攻击继续发酵,渗透五角大楼、财政部、白宫、国家核安全局等关键部门,
2022年04月07日
美国国家安全局(NSA)上周三,相关企业发布了加密域名系统(DNS)协议(尤其是基于HTTPS的DNS)指南。DNS负责将URL中包含的域名转换为IP地址,但由于要求和响应的明文传输,现在已经成为一种流行的攻击媒介。DNS over HTTPS或DoH旨在加密HTTPS发送DNS要求解决这一缺陷,保护客户端和DNS分析器之间的通信。DoH提高隐私和完整性,防止窃听和DNS流量操纵在企业中得到越来越多的应用。确保企业网络DNS企业只应使用指定的控制DoH在企业环境中使用分析器。DNS实施初始访问
2022年04月07日
概述对于每个恶意软件研究人员来说,第一件事通常是建立一个方便的恶意软件分析环境。当所有的系统配置和软件安装完成后,恶意软件可以正确地分析和研究。在本文中,我们将与读者分享我们自己的分析环境建设经验和所需的脚本,以帮助你避免一些弯路。本文将为您介绍:· 免费下载、安装和配置Windows 10和免费的REMnux Linux虚拟机。· 在虚拟机之间建立虚拟专用网络进行通信。· 使用SentinelLabs RevCore Tools构建自定义Windows
2022年04月07日
据外媒报道,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq并指出攻击者通过漏洞劫持了数百万台设备。Dnsmasq是一套开源DNS转发软件可以添加到运行软件的网络设备中DNS缓存和DHCP服务器功能。报告指出,劫持这个漏洞的设备不仅仅是DNS缓存中毒也可用于远程代码执行和拒绝服务(DoS)攻击。缺陷软件的详细版本和受影响企业的完整列表尚不清楚,但是Android / Google、康卡斯特,思科,红帽,Netgear、高通、Linksys、IBM、D-Link、 Ubiquit
2022年04月07日
上周末,新西兰央行宣布其基础设施遭到网络攻击。据政府组织称,一名身份不明的黑客入侵了其数据系统之一,攻击者可能已经访问了商业和个人的私人信息。根据州长阿德里安·奥尔(Adrian Orr)该攻击并没有影响银行的核心业务。同时,他强调,安全漏洞得到了控制。为了应对这一事件,受影响的系统已经脱机。“作为调查的一部分,我们正在积极与国内外网络安全专家等相关当局合作,包括GCSB国家网络安全中心(National Cyber Security Centre),该中心已通知我
2022年04月07日
随着无数企业和实体乘坐数字快车,网络安全逐渐成为人们关注的焦点。此外,大数据、物联网、人工智能和机器学习等新技术也逐渐涉及到我们的日常生活,随后与网络犯罪相关的威胁也在上升。与此同时,在处理财务信息时使用移动和Web应用程序还将完整的数字内容暴露在网络安全漏洞中,攻击者或网络犯罪分子可以利用该应用程序中发现的固有风险和漏洞窃取关键财务数据。根据Statista根据公司发布的调查数据,2019年,网络安全漏洞造成全球2038万美元的经济损失。Cybriant公司数据显示,网络犯罪已经导致了全球GD
2022年04月07日
1月24日,据外媒报道, ZDNet 今天,一位著名的黑客最近攻击了美国相亲网站 MeetMindful,获取用户信息数据库并在黑客论坛上公开,可免费下载。泄露的数据大小为 1.2GB,它包含了大量的用户信息。字段包括:真实姓名、电子邮件、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密账号密码、Facebook 用户 ID 等等,非常敏感。幸运的是,该公司通过加密存储用户密码,即使披露了这些信息,也不会导致大规模密码泄露危机。然而,由于相亲网站的特殊性,它包括用户的真实姓名、出
2022年04月07日
新型冠状病毒的普及和网络犯罪活动的激增引起了公司董事会对安全问题的兴趣。数据泄露、勒索软件攻击和对全球疫情相关风险的担忧提高了企业董事会对网络安全的兴趣。安全领导人表示,董事会越来越重视安全问题,对网络问题有了更深入的了解,对风险暴露和管理方法提出了更复杂的问题。虽然很多人仍然认为安全是业务运营的成本,但越来越多的董事会成员开始认为安全是业务的基础。随着疫情爆发后许多公司加快数字化转型计划,董事会希望了解安全将如何支持这些努力和业务需求,以及在劳动力分布更加分散的环境中。“董事会对技
2022年04月07日
研究人员发现有Windows RDP 服务器被DDoS for hire滥用服务放大DDoS 在攻击活动中。RDP服务是Windows运行系统内置服务TCP 3389或 UDP 3389端口上,经过认证的远程虚拟桌面接触设施来访问Windows服务器和工作站。Netscout研究人员发现有大约14万个漏洞Windows RDP服务器可以通过互联网访问,一些攻击者可以使用RDP 服务器UDP 反射/放大DDOS攻击。研究人员说,攻击者可以发送恶意伪造UDP包到RDP 服务器的UDP端口,RDP