2022年04月06日
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。
ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2020年RDP
2022年04月06日
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。
Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、iPadOS、watchOS 和 tvOS 开发软件。Xcode 允许开发人员在启动实例时运行自定义脚本,但控制台和调试器中没有该脚本执行的提示,因此缺乏经验的开发者会面临极大的风险。
被植入后门的 Xcode
2022年04月06日
据外媒报道,当地时间周一,数百万名以色列公民的选民备案和私人信息在网络上被泄露,二天以后,所在国将举办一院制议院的总统大选。曝出的材料蔓延到到6528565名以色列人的选民备案详细资料和以色列约930万人口总数中3179313人的本人详细资料。后面一种包含了全称、联系电话、身份证号、住址、性別、年纪和政治倾向等关键点。
据以色列新闻媒体报道,一名自称The Israeli Autumn的危害分子结构称对这事承担。
以色列威胁情报企业KELA的产品运营Raveed Laeb在周三新闻媒体访谈时
2022年04月06日
在本月稍早,微软公司全球几十万台Exchange服务器被黑客联盟Hafnium侵入,很多的中小企业、城区、城市和当地政府被感染,网络黑客在窃取了数据信息之外还留下来了一个Web Shell,便于进一步指引和操纵。23日,微软公司安全部发布信息称,全球92%的Exchange服务器早已修复了系统漏洞或转移了详细地址。
在受到进攻后微软公司推送了不要钱的专用工具,协助服务器管理人员检验和缓解危害。除此之外还公布了一个补丁包来开展修复。
依据科学研究组织RiskIQ的最新数据,现阶段全球易受攻击
2022年04月06日
Mimecast的新升级显示,SolarWinds黑客访问了好多个“比较有限的”源码储存库。
据SolarWinds企业的最新动态,黑客侵入Mimecast互联网,做为SolarWinds情报活动的一部分,黑客盗取了这个安全性企业的一些源码库。
这个电子邮箱安全性企业最开始汇报称,一月份的资格证书泄漏是SolarWinds供应链管理进攻的一部分,该攻击还偷袭了Microsoft,FireEye和一些美国政府机构。
网络攻击最开始被发觉盗取了Mimecast顾客的电子邮
2022年04月06日
暗网数据信息的市场销售状况让这种交易商陷入了一个困境,她们必须让这些人的业务提升个人隐私性和安全性。
汇报说:"正如预测分析的那般,与往年对比,如今的销量要多很多,虚报身份证件和银行信用卡经销商的销量做到了几万单。不但是总数,物件的品种也在提升,例如网络黑客应用的数据加密帐户和Uber账户等互联网服务。"
Netenrich的Brandon Hoffman向Threatpost表述说,他预估暗网销售市场的发展趋势将一样遵循这些合理合法市场的需求的未来发展规律性。
Hoffm