2022年04月07日
超过10万个Zyxel 防火墙、虚拟专用网等设备包含硬编码管理员级账户,可使攻击者通过 SSH或Web管理面板访问设备。荷兰安全研究人员发现后门,并建议设备所有者尽快更新系统。安全专家说:“从 DDoS僵尸网络运营商到国家资助的黑客组织和勒索软件,任何人都可能滥用后门账户访问漏洞设备,进入内部网络进行其他攻击”。产品受影响包括许多企业设备,甚至 Zyxel 优秀产品通常部署在私营企业和政府网络中。受影响的产品包括:
2022年04月07日
虽然SolarWinds恶意软件实施前所未有的网络攻击范围尚未确定,但它使网络攻击者能够访问一些最敏感的系统和数据。网络监控工具广泛应用于世界各地SolarWinds Orion受到威胁和破坏。去年3月,在所谓的3月“供应链攻击”网络攻击者在更新代码中注入恶意软件,用户每次更新时都会安装木马程序。美国网络安全联盟执行董事Kelvin Coleman说:“供应链攻击是一种低成本、高影响胁。这显然对攻击者很有吸引力,因为他们可以同时实现许多目标。SolarWi
2022年04月07日
Palo Alto Networks Unit 42 安全研究员发现了一种基于 的安全研究Linux 平台加密货币挖掘僵尸网络,使用 PostgreSQL 远程代码执行(RCE)攻击数据库的漏洞。据 Palo Alto Networks Unit 42 研究人员描述,PGMiner 利用 PostgreSQL(也叫 Postgres)中的 CVE-2019-9193 攻击漏洞。这可能是历史上第一个针对 的PostgreSQL 加密货币挖掘僵尸网络。利用漏洞Unit研究人员在文章中说:&ldq
2022年04月07日
微软安全响应中心 (MSRC) 针对 SolarWinds 攻击公布了最新的内部调查结果,声称没有证据表明黑客访问了微软的生产服务或客户数据。他们说,虽然在调查中发现了一些试探性的攻击痕迹,但并没有危及微软服务或客户数据的安全。MSRC 确认检测到少数内部账户有异常活动。经过审查,他们发现其中一个账户访问了一些代码仓库中的源代码,但该账户没有权限修改代码或工程系统,也没有发现任何代码被修改。MSRC 指出,由于微软内部实践,“内源 (Inner Source)”模式,
2022年04月07日
在过去的一年里,随着数字化转型的步伐,大量的企业和应用程序开始迁移到云端,而新冠肺炎的流行和远程办公加速了这一过程。在企业中IT在努力适应云原生环境的同时,安全团队对云系统(数据)的攻击在去年飙升了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全迫切需要一场敏捷的革命”敏捷还包括对红队逻辑和黑客思维的同理心。云资产的增加给蓝队带来了巨大的挑战,但这并不意味着攻击会变得更容易。大型企业的云资产可达数万,攻击者没有时间深
2022年04月07日
在冠状病毒疫情蔓延期间,云迁移和SaaS激增。事实上,根据最近发布的一份调查报告,疫情加速了40%的企业向云平台的迁移。许多企业依靠这些平台和工具的灵活性来提高生产力,而不考虑员工的工作地位。互连环境企业通常将这些应用程序连接到关键业务流程,以传输有价值的客户数据和个人身份信息(PII)、财务和其他敏感信息有助于流程顺利运行。然而,随着越来越多的业务流程从内部部署扩展到云计算平台,企业开始对其互联应用生态系统的风险失去可见性。问题是,在连接环境中,错误的系统或安全漏洞的配置可能会使企业面临风险,
2022年04月07日
12月30日,无线运营商T-Mobile公告称,数据泄露安全事件暴露了客户的专有网络信息(CPNI),包括手机号码和通话记录。T-Mobile他说,他的安全团队最近发现黑客恶意和非授权访问他的系统。经过初步调查,T-Mobile发现攻击者获得了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问CPNI信息可能包括手机号码和通话信息。T-Mobile数据泄露事件不保护账户所有人的姓名、家庭地址、电子邮件地址、金融数据、信用卡信息、身份证号码、密码和PIN码。更多参见T-Mobile安全公告
2022年04月07日
英国NCA逮捕了21名WeLeakInfo这是针对用户的WeLeakInfo [.] com该网站曾有偿为用户提供搜索引擎,以访问非法获取的个人信息。WeLeakInfo.com该网站提供数据泄露通知服务,允许客户验证其凭证是否在数据泄露中损坏。该网站声称,该服务拥有1万多个数据泄露事件中非法获取的个人信息,包括超过120亿索引的被盗凭证,包括姓名、电子邮件地址、用户名、电话号码和账户密码。2020年初,联邦调查局与英国国家警察局、荷兰国家警察局、德国联邦警察局和北爱尔兰警察局联合行动,查封W
2022年04月07日
赃款“收入”大部分通过加密货币交易所货币安和火币实现。通过入侵全球公司收取赎金,Ryuk据说勒索软件背后的黑客获得了价值1.5比特币超过1亿美元(比特币价格最近飙升,相应的法国货币价值将更高)。威胁情报公司Advanced Intelligence网络安全公司HYAS最近发布了一份联合报告,声称追踪了61个比特币钱包地址,都是追溯到之前Ryuk钱包地址被勒索软件攻击。两家公司说:“Ryuk我从一家著名的代理商那里收到了很多赎金。代理代表勒索软件受害者支付赎金
2022年04月07日
2018年,谷歌发布了名字“Titan”以硬件产品为基础FIDO用于保护所有支持硬件的平台账户的技术规范。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式。NinjaLab最新研究表明,拥有此类双因子认证设备的攻击者可以嵌入其中Titan中芯片的电磁侧信道可以克隆。漏洞概述该漏洞CVE编号为CVE-2021-3011,攻击者可以利用这个漏洞Google Titan Key 或YubiKey这样的FIDO U2F与受害者账户相