2022年04月06日
网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,该矿工于 2019 年首次被 Unit 42 研究人员发现。
新的恶意软件实现了诸多改进如 Rootkit 和蠕虫功能,继续利用诸如 Oracle WebLogic(CVE-2017-10271)和 Apache ActiveMQ(CVE-2016-3088)等已知漏洞来扩大感染量。
&ldqu
2022年04月06日
根据Claroty最新发布的报告,2020年下半年披露的ICS漏洞同比增加了25%,比2020年上半年增加了33%。71%的已披露工业控制系统(ICS)漏洞可通过网络攻击媒介远程利用。
2020年上半年,共披露了59个供应商的449个ICS产品漏洞,其中70%的漏洞CVSS评分为高或“关键”,76%的漏洞不需要身份验证即可被利用。
Claroty研究副总裁Amir Preminger表示:“由于数字化转型,IT和OT网络的加速融合提高了ICS流程的效率,但
2022年04月06日
概述
在2020年8月,我们发布了一篇文章,内容涉及到如何使用Speakeasy仿真框架来模拟用户模式的恶意软件,例如Shellcode。我们建议还没有读过这篇文章的读者首先阅读这篇文章。
除了用户模式仿真之外,Speakeasy还支持内核模式Windows二进制文件的仿真。当恶意软件作者使用内核模式的恶意软件时,通常会采用设备驱动程序的形式,其最终目标是完全感染目标系统。该恶意软件通常不与硬件交互,而是利用内核模式完全破坏系统并保持隐蔽性。
动态分析内核恶意软件面临的挑战
理想情况下,可以使
2022年04月06日
援引耶路撒冷邮报最新报道,一支来自以色列的Antifa团体近日成功入侵了属于三K党(Ku Klux Klan)爱国旅骑士团的一个网站。该 KKK 网站被用于传播大量仇恨言论和纳粹思想,在被黑客入侵之后换成了反法组织 Hayalim Almonim 的信息,翻译过来就是 Anonymous Soldiers。
在该网站被入侵之后,更换为“Shabbat Shalom! Goodnight White Pride”的宣传标语。更严重的是,黑客还向得克萨斯州三K党分会的
2022年04月06日
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。
接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。
科普DDoS
按照惯例,先科普一下什么是DDoS攻击。
一家火锅店刚刚开张
2022年04月06日
据外媒报道,前不久Perl基础架构博客Perl NOC称Perl.com官网被劫持,被指向了一个停车网站,且该网站被用于分发恶意软件。
Perl是一种脚本语言,最初的设计者为拉里·沃尔(Larry Wall),它于1987年12月18日发表。Perl借取了C、sed、awk、shell scripting 以及很多其他语言的特性。其中最重要的特性是内部集成了正则表达式的功能,以及巨大的第三方代码库CPAN。
需要说明的是,Perl编程语言的官方网站perl.org仍然安全完整
2022年04月06日
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。
Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——CacheFlow。其中有28个恶意Chrome和Egde浏览器扩展使用Cache-Control HTTP header作为隐蔽信道来从攻击者控制的服务器中提取命令,涉及的浏览器扩展包括Video Downloader for Facebook、Vimeo Video Do
2022年04月06日
据《金融时报》报道,情报机构GCHQ杰里米主任·弗莱明(Jeremy Fleming)帕特里克,英国战略司令部负责人·桑德斯将军(Sir Patrick Sanders)在接受Sky News在一次采访中,英国发动了一次秘密的网络攻击,旨在破坏它ISIS其武器系统和宣传系统,包括无人机、电话和服务器,被意识形态和削弱,以防止在线宣传。两个月前,英国首相鲍里斯透露了弗莱明和桑德斯的信息·约翰逊(Boris Johnson)由军方和和宣布创建GCHQ共同
2022年04月06日
让我们来看看民族国家的网络攻击者SolarWinds更详细的信息。在周三发布的更新中,SolarWinds公司总裁兼首席执行官Sudhakar Ramakrishna该公司正在进行的调查证实,供应链攻击背后的首先进入SolarWinds的Office 365环境。从那里,攻击者获得了员工的登录凭证和正确的登录凭证Orion构建环境特权访问,然后为平台的软件更新添加后门程序。攻击感染了更新,攻击了政府机构和技术巨头等重要客户。调查的主要部分是确定攻击媒介。Ramakrishna表示,这次Offi
2022年04月06日
Deep Instinct根据发布的最新研究报告,2020年,恶意软件总体增加358%,勒索软件总体增加435%。一些关键数据如下: Emotet2020年恶意软件分布激增4000%; 攻击Android手机恶意软件威胁增加263%;