2022年04月07日
Joker's Stash原本是网络犯罪分子用来出售支付卡的网站,在执法部门查封其域名后,使该网站受到沉重打击。Joker's Stash这是一个非常受欢迎的网络犯罪场所。它专门用于销售支付卡数据,并向买方提供数百万张被盗信用卡和借记卡信息。例如,10月,达拉斯的熏肉店Dickey's Barbecue Pit该网站上出现了300万客户的支付卡信息。任何购买信息的客户都可以创建克隆卡ATM使用机器;或者,他们只是用这些信息在网上购物。根据Digital Shadows研究人员说,Joker
2022年04月07日
超过10万个Zyxel 防火墙、虚拟专用网等设备包含硬编码管理员级账户,可使攻击者通过 SSH或Web管理面板访问设备。荷兰安全研究人员发现后门,并建议设备所有者尽快更新系统。安全专家说:“从 DDoS僵尸网络运营商到国家资助的黑客组织和勒索软件,任何人都可能滥用后门账户访问漏洞设备,进入内部网络进行其他攻击”。产品受影响包括许多企业设备,甚至 Zyxel 优秀产品通常部署在私营企业和政府网络中。受影响的产品包括:
2022年04月07日
AutoHotkey 是免费的,Windows热键脚本语言在平台下开放源代码。研究人员发现黑客在传播一种用途AutoHotkey (AHK)脚本语言编写的新证书窃取器是自2020年初以来持续活动的一部分。美国和加拿大的金融机构客户是攻击的主要目标,尤其是丰业银行、加拿大皇家银行、汇丰银行等银行Alterna宏利人寿和银行、第一资本银行EQ银行的目的是窃取用户的银行卡号码和密码,包括一家印度银行:印度工业信贷投资银行。AutoHotkey是一种面向Microsoft Windows的开源自定义脚
2022年04月07日
微软安全响应中心 (MSRC) 针对 SolarWinds 攻击公布了最新的内部调查结果,声称没有证据表明黑客访问了微软的生产服务或客户数据。他们说,虽然在调查中发现了一些试探性的攻击痕迹,但并没有危及微软服务或客户数据的安全。MSRC 确认检测到少数内部账户有异常活动。经过审查,他们发现其中一个账户访问了一些代码仓库中的源代码,但该账户没有权限修改代码或工程系统,也没有发现任何代码被修改。MSRC 指出,由于微软内部实践,“内源 (Inner Source)”模式,
2022年04月07日
20202000年,新冠肺炎疫情迅速席卷全球,数字化转型成为企业最迫切的需求。为了实现业务连续性,企业必须迅速适应和采用新技术,网络安全问题成为企业数字化转型必须面临的挑战。未雨绸缪护航5G时代物联网安全根据派拓网发布的《2020年物联网安全报告》,网络运动设备、桌面玩具、医疗可穿戴设备等物联网设备的安全问题正成为国内安全团队面临的新挑战。很多企业还没有开启物联网安全流程,也没有为物联网设备划分单独的网络。因此,有必要采取更有效的措施,防止这些设备入侵企业网络。据派拓网大中华区总裁陈文军介绍,2
2022年04月07日
随着COVID-19辉瑞、Moderna与其他生物技术公司一起,攻击者现在比以往任何时候都更关注医疗行业的知识产权(IP)。最近几起事件表明,随着防疫工作的不断推进,一些国家正在攻击这些公司。最近,间谍攻击活动锁定了目标。COVID-19在疫苗供应链上,黑客继续使用Zebrocy等待恶意软件对疫苗相关工作机构进行网络攻击。本月早些时候,网络攻击者访问了辉瑞和BioNTech向欧盟监管机构提交疫苗文件。最近的攻击并不新鲜。自2020年1月以来,黑客一直试图从全球新冠肺炎流行中获利。7月,美国国土安
2022年04月07日
在过去的一年里,随着数字化转型的步伐,大量的企业和应用程序开始迁移到云端,而新冠肺炎的流行和远程办公加速了这一过程。在企业中IT在努力适应云原生环境的同时,安全团队对云系统(数据)的攻击在去年飙升了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全迫切需要一场敏捷的革命”敏捷还包括对红队逻辑和黑客思维的同理心。云资产的增加给蓝队带来了巨大的挑战,但这并不意味着攻击会变得更容易。大型企业的云资产可达数万,攻击者没有时间深
2022年04月07日
2020年终于过去了!在网络安全方面,每个人都担心恶意行为者篡改选举数据,但他们似乎更关注勒索软件攻击医院(或至少成功)。在物联网方面,我们看到了6月份等重大漏洞的披露Ripple20和12月份的Amnesia-33,这些漏洞暴露了数百万台物联网设备使用的漏洞TCP / IP堆栈。TCP/IP作为物联网的动脉系统,承载着作为其生命线的数据,这些漏洞再次证明了为什么所有组织都需要一个计划来快速对其物联网设备执行固件更新——如果他们想及时从这些漏洞中学习“止血&
2022年04月07日
【51CTO.com我不知道你是否注意到这样的现象:虽然我们近年来越来越重视和投资信息安全,但安全攻击和破坏事件并不少见。更不用说攻击者了“不讲武德”,我们是否通过核心技术过度堆积,盲目为数据和信息安全建设铜墙铁墙,而忽视了企业有针对性的数据安全系统的建设和实施,从而将其放入未知“盲盒”中。以特别注重数据安全的咨询行业为例“人、货、场”有针对性针对性地与您讨论,如何调动不同人员的功能,在具体的使用场景中,逐步建立和实施安全系
2022年04月07日
本文将通过外部函数接口进行深入探讨(Foreign Function Interface,FFI)将基于C/C 的库“粘合”在解释语言的过程中,如何产生安全漏洞。接上文: 深入研究解释语言背后隐藏的攻击面,Part 1(上)》 深入研究解释语言背后隐藏