2022年04月06日
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。
ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2020年RDP
2022年04月06日
在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。
在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写一个至关重要的网络处理程序,该程序的内存安全漏洞过去让微软安全响应中心(MSRC)头疼不已。
Rust已经连续五年被开发人员评为“最受喜爱”的编程语言,因为它可以避免某些类型的内存安全错误,能从根本上改善软件漏洞的现
2022年04月06日
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。
OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等。
此次的漏洞被命名为CVE-2021-26295,影响17.12.06之前的所有软件版本,并采用 "不安全反序列化 "作为攻击向量,允许未经授权的远程攻击
2022年04月06日
2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.4分,是高通图形卡组件中的不当输入验证漏洞,攻击者利用该漏洞可以发起对设备内存块的访问来触发内存破坏。
需要注意的是该漏洞的访问向量是本地,也就是说漏洞利用需要有对设备的本地访问权限。换句话说,为成功发起攻击,攻击者需要能够对设备有物理访问权限,或用水坑攻击等其他方式来传播恶意代码以开启攻击链。
根据1月份发布的安
2022年04月06日
早在2018 年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首选的攻击载体和伪装手段。
近日一个名为Bismuth的高级威胁组织最近使用加密货币挖掘作为隐藏其活动的手段并避免触发高优先级警报的方法。
加密货币挖掘通常被认为是一种不怎么具有安全隐患的安全问题,因此该方法允许攻击者建立持久性攻击并在受到攻击的网络上横向移动,同时从攻击中获利。
加密货币挖掘发起攻击的诱饵
Bismuth经常以人权和民权组织为目标,但它的受害者名单其实包括跨国公司、金融服务、教育机构和政府部门的对
2022年04月06日
在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。
3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。
该漏洞编号为CVE-2020-11261(CVSS评分8.4),和高通公司图形组件中的 "不当输入验证 "问题有关。当攻击者设计的应用程序请求访问设备大容量内存时,该漏洞可能会被利用,从而引发内存损坏。
谷歌在3月18日更新的1月安全公告中表示,“有迹象表明,该漏洞可能会被
2022年04月06日
近期,Microsoft Exchange Server中四个关键的0 day漏洞的披露可谓震惊了整个信息安全社区,而利用这些漏洞的攻击活动的迅速增长也加剧了人们的担忧。
据悉,这4个0 day漏洞分别为:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858以及CVE-2021-27065。
其中,CVE-2021-26855是Microsoft Exchange Server中的SSRF漏洞,未经身份验证的远程攻击者可以通过将特制的HTTP请求发
2022年04月06日
蜜獾是一种应用软件系统软件,用于称当入侵鱼饵,诱惑网络黑客前去攻击。攻击者入侵后,根据检测与剖析,就可以了解他是怎样入侵的,随时随地掌握对于机构网络服务器启动的近期的攻击和系统漏洞。
在阅读这篇文章以前,请先细心看一下下面一些问题,假如他们恰好就是你关注的,请再次下边的文章。
你是不是除开必须了解能否有入侵,还要了解另一方的总体目标是什么?运动轨迹是什么?个人行为是什么?专用工具是什么?
较来说,防御演习快速响应情景下,你是更期待获得“专而精的数据信息&rdquo
2022年04月06日
在本月稍早,微软公司全球几十万台Exchange服务器被黑客联盟Hafnium侵入,很多的中小企业、城区、城市和当地政府被感染,网络黑客在窃取了数据信息之外还留下来了一个Web Shell,便于进一步指引和操纵。23日,微软公司安全部发布信息称,全球92%的Exchange服务器早已修复了系统漏洞或转移了详细地址。
在受到进攻后微软公司推送了不要钱的专用工具,协助服务器管理人员检验和缓解危害。除此之外还公布了一个补丁包来开展修复。
依据科学研究组织RiskIQ的最新数据,现阶段全球易受攻击
2022年04月06日
趋势科技的研究人员近期发现了2个新的勒索软件变体——AlumniLocker和Humble,他们呈现出不一样的繁杂个人行为和数据加密后的敲诈勒索技术性。
在其中一种敲诈勒索方式包含付款出现异常昂贵的保释金,并危害要发布受害人的核心数据信息。这种新的故意作用梯度下降法证实,2021年以敲诈勒索为方向的勒索软件依然存有,并且还很风靡占有黑客攻击的流行。
AlumniLocker勒索软件剖析
研究人员近期发现了AlumniLocker勒索软件,,它是Thanos勒索软件大家