2022年04月06日
网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,该矿工于 2019 年首次被 Unit 42 研究人员发现。
新的恶意软件实现了诸多改进如 Rootkit 和蠕虫功能,继续利用诸如 Oracle WebLogic(CVE-2017-10271)和 Apache ActiveMQ(CVE-2016-3088)等已知漏洞来扩大感染量。
&ldqu
2022年04月06日
为了抵御网络攻击,企业需要实施许多关键安全策略。
网络攻击如今达到了前所未有的水平,现在每天大约有3万个网站遭到黑客攻击,64%的企业成为了网络攻击的受害者。
这意味着企业需要采取更有力的预防措施来防止数据泄露。数据安全以及更广泛的网络安全是企业面临的最紧迫的数字问题之一,并且从各方面来看,企业在数字化安全方面并不完善。企业的数字化程度越高,其自身带来的数字化漏洞就越多,尤其是在数据安全性和数据盗窃方面。
应对这一严峻的现实需要采用大量的网络安全最佳实践,以帮助缓解不断增长的数据泄露、盗窃和勒
2022年04月06日
根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。71%的已披露工业控制系统(ICS)漏洞可通过网络攻击媒介远程利用。
2020年上半年,共披露了59个供应商的449个ICS产品漏洞,其中70%的漏洞CVSS评分为高或“关键”,76%的漏洞不需要身份验证即可被利用。
Claroty研究副总裁Amir Preminger表示:“由于数字化转型,IT和OT网络的加速融合提高了ICS流程的效率,但
2022年04月06日
漏洞概述
漏洞CVE-2020-8554是一个能够影响多用户Kubernetes群集的漏洞,如果潜在的攻击者可以创建或编辑服务和Pod,那么他们就可以拦截来自集群中其他Pod或节点的流量了。
攻击者如果能够创建一个ClusterIP服务并设置.spec.externalIPs字段的话,他们就能够拦截全部到该IP的流量。除此之外,攻击者还可以修复LoadBalancer服务的状态,并通过设置status.loadBalancer.ingress.ip来实现类似的效果。通常来说,这种都属于特权操作,
2022年04月06日
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。
据悉,受影响的是欧洲的某些Nespresso Pro机器,而攻击源于这些机器使用的 MIFARE Classic无线智能卡支付系统使用了不安全的技术。
早在2008年,就有研究人员逆向Mifare
2022年04月06日
Canalys乐观估计,2021年全球网络安全投资将增长10%。随着威胁范围的扩大和新漏洞的出现,今年信息安全仍将是重中之重,网络攻击频率不太可能降低,目前的投资趋势将继续。全球网络安全市场规模保持增长Canalys预计2021年全球网络安全市场价值将达到602亿美元(下图),热点细分市场包括终端安全、网络安全、Web以及电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理。即使是最悲观的预测,如疫情锁定带来更深远的经济影响,以及新冠肺炎的出现,网络安全市场的年增长率也会达到6.6%。到目前为
2022年04月06日
如果将震网病毒、斯诺登事件看作是网络安全前两次浪潮的标志性事件,那么2020年的疫情、勒索软件和SolarWinds供应链攻击,则标志着第三次网络安全浪潮已经到来。
2020年新冠疫情极大加快了全球数字化转型速度,彻底改变安全防御边界和态势的同时也推动了下一代网络安全技术的商业化和网络安全市场格局的变化。而这一切变化,已经引发了网络安全资本市场的“狂欢”,从下面的网络安全专业厂商市值TOP50统计可以看出,2020年,是中美两国网络安全资本市场全面爆发的一年:
全球专业
2022年04月06日
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。
攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Kinsing是用Golang编程语言开发的,最终的目标是用于容器环境中的加密货币劫持攻击。
C
2022年04月06日
Palo Alto近几年 DNS 历史漏洞整理分析(上)新缓解措施明显的缓解措施是随机分配每个请求的事务ID(而不是升序计数器)。这种缓解措施使攻击更加困难。事实上,MAX_SIZE_OF_QUERY_ID更难。事务ID因此,缓解措施使攻击比以前困难65536倍。这些缓解措施确实使攻击变得困难,但道高一英尺,魔高一英尺。虽然16个随机密钥很大,但还不够大。让我们计算一下。 我们需要记下以
2022年04月06日
安全研究人员Alex Birsan最近在苹果、微软、微软发现了一个安全漏洞。PayPal 在其他30多家公司拥有的服务器上运行代码。这个漏洞使用了一个相对简单的技巧:用公共软件包代替私人软件包。在构建程序时,公司经常使用他人编写的开源代码,因此他们不会花时间和资源来解决已经解决的问题。例如,你的电脑上有一个 Word 文档,但当你打开它时,你的电脑说:“嘿,互联网上还有一个同名的 Word 文档。我最好打开那个。”这样,那个Word文档可以自动修改你的电脑。根据Birsa