2022年04月07日
自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。
自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制(C2)服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软
2022年04月07日
接上文:
《深入考察解释型语言背后隐藏的攻击面,Part 1(上)》
《深入考察解释型语言背后隐藏的攻击面,Part 1(下)》
《深入考察解释型语言背后隐藏的攻击面,Part 2(一)》
在本文中,我们将深入地探讨,在通过外部函数接口(Foreign Function Interface,FFI)将基于C/C++的库“粘合”到解释语言的过程中,安全漏洞是如何产生的。
从攻击者角度看问题
从攻击者的角度来看,了解我们可以控制什么,如何控制,
2022年04月07日
如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠龙”,在全球网络犯罪激增400%的大变量的驱使下,全球网络安全市场正趋向于深度防御、快速检测/响应两大热点。在“安全边界消失了”、“人的因素”之后,网络安全正在迎来“灵魂深处的变化”—下一代自动化、智能化的安全运行(SOC)。威胁情报和AI这是这一变化的两
2022年04月07日
ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动影响了6.15万多名用户。攻击的目标是尼泊尔、埃及、菲律宾和其他国家。研究人员发现了一个活动Facebook 电子邮件提供尼泊尔电信3GB 数据将重定向用户并保存在此邮件中GitHub网页钓鱼站。攻击活动概述攻击活动采用本地化Facebook电子邮件和页面欺骗合法实体和针对特定国家的广告。例如,电子邮件使用尼泊尔语言,并提供尼泊尔电信数据包来攻击尼泊尔用户。该页面还使用尼泊尔电信的图片和名称,这与合法
2022年04月07日
当3月份世界卫生组织宣布COVID-19成为全球大流行病时,很多2020年网络安全预测都失去意义。在2020年,安全团队面临严峻挑战,他们要为远程办公员工提供对企业网络的远程访问,同时要在原本就严峻的威胁形势下,保护敏感数据免受与疫情相关的新兴网络攻击。
随着这一年的结束,很多人都希望抓住机会拥抱新的一年,再也不回头。但其实,我们可以从过去12个月面临的挑战中吸取教训。
下面让我们看看今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨数据安全方法、零信任、勒索软件和云计算
2022年04月07日
据外媒报道,自2020年12月以来,基于新发现Golang自我传播的恶意软件一直存在Windows和Linux主动操作服务器XMRig加密货币矿机程序。研究人员表示,该多平台的恶意软件还具有蠕虫功能,可以通过使用弱密码向公众传播服务。自第一次发现蠕虫以来,它背后的攻击者一直通过其命令和控制服务器积极更新蠕虫的功能,这表明蠕虫仍然是一个积极维护的恶意软件。蠕虫使用密码喷射攻击和硬代码凭证清单进行扫描和强制MySQL、Tomcat和Jenkins服务传播到其他计算机。如果恶意软件检测到感染系统正在监
2022年04月07日
01 数据库隐私威胁模型目前,隐私保护技术在数据库中的应用主要集中在数据挖掘和数据发布两个领域。数据挖掘中的隐私保护(Privacy Protection Data Mining,PPDM)指如何在保护用户隐私的前提下有效挖掘数据;数据发布中的隐私保护(Privacy Protection Data Publish,PPDP)指如何在保护用户隐私的前提下发布用户数据,供第三方有效研究和使用。图1描述了数据收集和数据发布的典型场景。图1 数据收集和数据发布在数据收集阶段,数据发布者从数据所有者(如
2022年04月07日
12月29—12月30日,CIS 2020网络安全创新大会在上海成功举行。会议由上海召开FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。悬镜安全联合主办Freebuf咨询在大会“DevSecOps实践与技术专场”2020年荣耀发布DevSecOps行业洞察报告。Freebuf咨询负责人尤文、悬镜安全创始人兼CEO子芽、悬镜安全COO董毅出席了报告发布仪式。尤文,子芽,董毅会上,悬镜安全COO董毅深入解读了这份报告。RSA Conference于2月
2022年04月07日
Joker's Stash原本是网络犯罪分子用来出售支付卡的网站,在执法部门查封其域名后,使该网站受到沉重打击。Joker's Stash这是一个非常受欢迎的网络犯罪场所。它专门用于销售支付卡数据,并向买方提供数百万张被盗信用卡和借记卡信息。例如,10月,达拉斯的熏肉店Dickey's Barbecue Pit该网站上出现了300万客户的支付卡信息。任何购买信息的客户都可以创建克隆卡ATM使用机器;或者,他们只是用这些信息在网上购物。根据Digital Shadows研究人员说,Joker
2022年04月07日
超过10万个Zyxel 防火墙、虚拟专用网等设备包含硬编码管理员级账户,可使攻击者通过 SSH或Web管理面板访问设备。荷兰安全研究人员发现后门,并建议设备所有者尽快更新系统。安全专家说:“从 DDoS僵尸网络运营商到国家资助的黑客组织和勒索软件,任何人都可能滥用后门账户访问漏洞设备,进入内部网络进行其他攻击”。产品受影响包括许多企业设备,甚至 Zyxel 优秀产品通常部署在私营企业和政府网络中。受影响的产品包括: