2022年04月07日
NetWalker暗网站用于展示受害者信息,泄露受害者数据,与受害者谈判,已被执法机构查封。与此同时,一个NetWalker合作是为了盈利(也称为)NetWalker的“联盟伙伴”)美国司法部起诉了加拿大人。该软件背景NetWalker也被称为Mailto勒索软件(Mailto以加密文件名格式命名,NetWalker勒索信的命名是基于勒索软件的),最早发现于2019年9月,主要针对全球企业和政府机构。该软件活跃于2020年,要求高额赎金,在全球造成了数千万美元的巨大损失。
2022年04月07日
众所周知,网络劫持共分为两大类:DNS劫持和HTTP劫持。那它们到底是什么意思,有什么区别呢?DNS劫持大部分网站都需要用到CDN,使用CDN加速后,源站IP隐藏,用户访问最近的节点,浏览网站内容,以加速网站。这个过程也可以说是DNS劫持的过程。与恶意DNS劫持不同的是,CDN服务提供商的目的是友好的,经网站管理员同意,我们常说DNS劫持,都是恶意的DNS劫持。一般DNS用户去分析过程localdns,通过运营商提供的递归DNS分析,通常DNS劫持发生在这一层。当网站发生DNS劫持后,用户输入网
2022年04月07日
本月微软补丁日修复了微软Windows NT LAN Manager (NTLM)绕过漏洞的安全特征。CVE编号为CVE-2021-1678,CVSS评分为4.3点。攻击者可以利用这个漏洞中继NTLM 对攻击者的机器进行认证会话,使用printer spooler MSRPC 接口远程执行被攻击机器上的代码。NTLM中继攻击是一种中间攻击。攻击者可以访问网络来拦截客户端和服务器之间的合法认证流量,并中继认证请求以访问相关的网络服务。Print Spooler 权限提升在利用漏洞时,攻击者使用
2022年04月07日
最近,由欧洲刑警组织、美国联邦调查局、英国国家犯罪局等执法部门联合行动,终于禁止了世界上最危险的恶意软件僵尸网络。经过两年的控制和禁止Emotet僵尸网络基础设施。时间追溯到2014年,Emotet以银行木马的形式出现,演变成网络犯罪分子最强大的恶意软件之一。Emotet后门可以通过自动钓鱼邮件进入Windows电脑系统,分发被恶意软件入侵的Word文档。据了解,Emotet活动中电子邮件和文件的主题将定期更改,以吸引受害者打开电子邮件并安装恶意软件,包括发票、发货通知和新冠肺炎疫情信息。然后,
2022年04月07日
1月,谷歌工程师修复了Go语言(Golang)一个远程代码执行漏洞。CVE编号为CVE-2021-3115,漏洞主要影响使用go get命令的Windows Go用户。搜索非可信目录路径RCE这个漏洞是日本安全研究人员RyotaK发现的是命令注入漏洞。漏洞的根本原因是用户运行go get提取库时编译过程的工作原理。在Windows 操作系统由用户或程序操作shell命令会引发shell 在当前目录中搜索与该命令相关的二进制文件或可执行文件,然后在系统中搜索PATH在变量中指定目录列表。例如,
2022年04月07日
对于网络罪犯来说,勒索软件攻击越来越有利可图,因为即使是能够从备份中恢复正常运行的企事业单位,也必须支付赎金,以防止进一步侵权。尽管一些企业和机构已经成为勒索软件攻击受害者,但他们仍在向网络犯罪团伙支付赎金,因为他们希望阻止黑客披露被盗数据。去年,许多著名的勒索软件攻击团伙增加了新技术:通过威胁发布被盗数据,迫使被勒索软件感染的受害者支付赎金。2020年初还只有Maze勒索软件团伙使用这一举措,但到年底,其他17个勒索软件团伙也采取了没收赎金就公布被盗数据的策略。但是,网络安全公司Emsisof
2022年04月07日
联邦调查局警告说,富士电机的工业控制软件(ICS)有许多高风险代码执行安全漏洞。当局警告说,这些漏洞可能会对工厂和关键基础设施进行物理攻击。富士电机的Tellus Lite V-Simulator和V-Server Lite所有这些漏洞都受到这些漏洞的影响CVSS严重评级均为7.8。这两款产品可以组成一个全方位的人机界面(HMI)该系统主要用于远程监控和实时生产数据收集,以控制行业中的各种关键基础设备。它可以与各种制造商一起使用可编程逻辑控制器(PLC)、交互温度控制器、变频器等接口。CISA
2022年04月07日
几周前,Microsoft Security Intelligence一个攻击者论坛正在讨论如何使用恶意ISO各种恶意软件活动的文件。根据分析,恶意软件活动也开始使用ISO文件,例如Phobos勒索软件,ZLoader,LokiBot和Nanocore。事实上,这些攻击并不新鲜,因为恶意ISO文件已经使用了很长时间。然而,据我所知,没有研究人员发现任何示例代码。如何准确演示如何成功?ISO文件武器化,而不是使用相当旧的ISO感染的SPTH文件。这并不奇怪,因为Windows直到2009年10月
2022年04月07日
近年来,数字化转型一词被过度炒作。对一些人来说,这是一个将数字技术集成到日常任务中的创新过程。对于其他公司来说,这是一个更容易优化业务的创新过程。在大多数情况下,数字化转型将从根本上改变组织的运作模式。物联网(IoT)、云和IT基础设施不再是一个遥不可及的概念:它们已经成为现实,使企业有机会在提高安全性和业务运营方面获得无数的好处。但这并非毫无挑战。互联网世界互联世界“互联世界”一个词是数字转型的衍生形式,表明它越来越依赖于互联网、智能设备和数据驱动决策。设备变得更加智能
2022年04月07日
去年,黑客利用用户漏洞和全球疫情造成的经济破坏比以往任何时候都更加活跃。网络攻击的数量每年都在稳步增长,2020年是网络犯罪高峰的一年。根据基于风险的安全报告,仅在2020年前三个季度,就公开报告了2953起违规行为,使曝光记录的数量达到惊人的360亿。相比之下,2019年共泄露了151亿条记录。nordvpn数字隐私专家DanielMarkuson解释说:“人们的工作、购物、了人们的工作、购物、交流和娱乐。”“我们的生活必须转移到互联网上,让我们留下更多的数