2022年04月07日
众所周知,APT团体、网络犯罪分子和红队经常使用相同的攻击性安全工具。Recorded Future防最新发布的《2020年对手基础设施研究报告》中,防御者应高度重视对攻击性安全工具的检测,因为无论是红队还是红队APT越来越多的精英操作员、人工勒索软件团伙或普通网络罪犯使用攻击性安全工具来降低成本。报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)攻击性安全工具的服务器。TOP10榜单如下:Cobalt Strike和Metasplo
2022年04月07日
拥有Sakura Samurai联合国环境规划署的安全研究人员(UNEP)子域识别公开GitHub这样他们就可以访问大量的数据,包括1万多名员工的记录(下图)。近日Sakura Samurai在研究联合国漏洞披露计划范围内的资产安全漏洞时,安全人员发现了一个漏洞ilo.org子域暴露了大量的子域Git账户信息。非授权访问者可以接管泄露的信息SQL数据库,并在国际劳工组织的调查管理平台上执行账户接管。尽管存在严重漏洞,但是这两个资产已经被废弃,没有什么有用数据。然而,经过进一步的探索,研究人员
2022年04月07日
前言工业互联网识别分析系统是工业互联网网络系统的重要组成部分,其功能类似于互联网领域的域名分析系统(DNS),是支持工业互联网互联互通的重要枢纽,是全球工业互联网有序运行的核心基础设施。根据工业和信息化部的数据,中国工业互联网识别分析系统架构已建成北京、上海、广州、武汉、重庆五个国家顶级节点,覆盖22个省(区、市)、机械、材料、石化、家电等33个行业,识别注册98亿,连接企业9000多家,日分析800万次。随着标别应用的深化,原封闭的工业环境与物联网、互联网、工业互联网终端、分析系统、网络、工业
2022年04月07日
为了评估黑客攻击事件对 SolarWinds 两家参与调查的安全公司之一 及其客户的严重影响CrowdStrike,黑客是如何被破坏的SolarWinds Orion 构建应用程序的过程。CrowdStrike 目前表示,此前曝光的 Sunburst(Solarigate)和 Teardrop 在此基础上,发现了与黑客攻击有关的第三款恶意软件 —— Sunspot!黑客攻击时间线(图自:SolarWinds)CrowdStrike 补充道:尽管 Sunspot 的痕迹刚
2022年04月07日
最近,深信服安全团队监控了一个名字incaseformat病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,蠕虫通常表现为文件夹蠕虫。集中爆发是由于病毒代码中内置了一些特殊日期,匹配到相应日期后会触发蠕虫的删除文件功能。蠕虫爆发的用户感染时间应早于1月13日。据分析推测,下一次触发删除文件的时间约为2021年1月23日和2月4日。如果蠕虫病毒在运行后检测自己的执行路径,windows其他磁盘的文件将在目录下删除,并留下一个名称incaseformat.log的空文件
2022年04月07日
新冠肺炎疫情引爆遗留系统问题新冠肺炎疫情的全球蔓延无疑对经济产生了毁灭性的影响。仅2020年3月下旬至4月初,美国就有2200万人申请失业。为了帮助失业者维持基本生活,美国政府于2020年3月底通过2.2万亿美元的救济法案包括每周增加600美元的失业救济金。不幸的是,由于需求激增,许多州政府网站崩溃,许多人面临着严重的失业救济申请延迟。根据美国信息技术和创新基金会(ITIF)根据调查数据,到2020年4月中旬,超过一半的州失业网站严重停机。佛罗里达州的网站甚至停机了16个小时。部分原因是很多组织
2022年04月07日
欺诈攻击是指将欺诈者伪装成可信的来源,以获取重要的数据或信息。欺诈攻击可以通过网站、电子邮件、电话、短信、IP发生地址和服务器。通常,欺诈的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过感染的附件或链接传播恶意软件。欺诈者将试图通过各种形式的在线通信窃取受害者的身份和资产。欺骗攻击是如何发生的?“欺骗”这个词可以追溯到一个世纪前,指的是任何形式的欺骗手段。然而,今天,它通常被用来谈论网络犯罪。每当骗子伪装成别人的身份时,他在作弊。欺骗攻击可以适用于许多通信渠道,
2022年04月07日
20202000年,黑天鹅事件对全球政治、经济、生活等方面产生了深远影响,远程办公甚至导致全球网络犯罪激增400%。在远程办公的新常态下,终点安全、零信任、云安全、勒索软件、网络犯罪和APT频繁攻击的数据安全,以及SOC安全行业面临着巨大的不确定性和变化,安全运行和工控网络/基础设施安全。以下是2020年网络安全十大事件的总结。让我们一起回顾以下内容。1. SolarWinds供应链攻击2020年12月,SolarWinds供应链攻击继续发酵,渗透五角大楼、财政部、白宫、国家核安全局等关键部门,
2022年04月07日
美国国家安全局(NSA)上周三,相关企业发布了加密域名系统(DNS)协议(尤其是基于HTTPS的DNS)指南。DNS负责将URL中包含的域名转换为IP地址,但由于要求和响应的明文传输,现在已经成为一种流行的攻击媒介。DNS over HTTPS或DoH旨在加密HTTPS发送DNS要求解决这一缺陷,保护客户端和DNS分析器之间的通信。DoH提高隐私和完整性,防止窃听和DNS流量操纵在企业中得到越来越多的应用。确保企业网络DNS企业只应使用指定的控制DoH在企业环境中使用分析器。DNS实施初始访问
2022年04月07日
概述对于每个恶意软件研究人员来说,第一件事通常是建立一个方便的恶意软件分析环境。当所有的系统配置和软件安装完成后,恶意软件可以正确地分析和研究。在本文中,我们将与读者分享我们自己的分析环境建设经验和所需的脚本,以帮助你避免一些弯路。本文将为您介绍:· 免费下载、安装和配置Windows 10和免费的REMnux Linux虚拟机。· 在虚拟机之间建立虚拟专用网络进行通信。· 使用SentinelLabs RevCore Tools构建自定义Windows