2022年04月06日
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。
ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2020年RDP
2022年04月06日
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。
Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、iPadOS、watchOS 和 tvOS 开发软件。Xcode 允许开发人员在启动实例时运行自定义脚本,但控制台和调试器中没有该脚本执行的提示,因此缺乏经验的开发者会面临极大的风险。
被植入后门的 Xcode
2022年04月06日
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。
OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应用程序,将企业的许多业务流程集成并自动化。它提供广泛的功能,包括:会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等。
此次的漏洞被命名为CVE-2021-26295,影响17.12.06之前的所有软件版本,并采用 "不安全反序列化 "作为攻击向量,允许未经授权的远程攻击
2022年04月06日
早在2018 年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首选的攻击载体和伪装手段。
近日一个名为Bismuth的高级威胁组织最近使用加密货币挖掘作为隐藏其活动的手段并避免触发高优先级警报的方法。
加密货币挖掘通常被认为是一种不怎么具有安全隐患的安全问题,因此该方法允许攻击者建立持久性攻击并在受到攻击的网络上横向移动,同时从攻击中获利。
加密货币挖掘发起攻击的诱饵
Bismuth经常以人权和民权组织为目标,但它的受害者名单其实包括跨国公司、金融服务、教育机构和政府部门的对
2022年04月06日
蜜獾是一种应用软件系统软件,用于称当入侵鱼饵,诱惑网络黑客前去攻击。攻击者入侵后,根据检测与剖析,就可以了解他是怎样入侵的,随时随地掌握对于机构网络服务器启动的近期的攻击和系统漏洞。
在阅读这篇文章以前,请先细心看一下下面一些问题,假如他们恰好就是你关注的,请再次下边的文章。
你是不是除开必须了解能否有入侵,还要了解另一方的总体目标是什么?运动轨迹是什么?个人行为是什么?专用工具是什么?
较来说,防御演习快速响应情景下,你是更期待获得“专而精的数据信息&rdquo
2022年04月06日
Mimecast的新升级显示,SolarWinds黑客访问了好多个“比较有限的”源码储存库。
据SolarWinds企业的最新动态,黑客侵入Mimecast互联网,做为SolarWinds情报活动的一部分,黑客盗取了这个安全性企业的一些源码库。
这个电子邮箱安全性企业最开始汇报称,一月份的资格证书泄漏是SolarWinds供应链管理进攻的一部分,该攻击还偷袭了Microsoft,FireEye和一些美国政府机构。
网络攻击最开始被发觉盗取了Mimecast顾客的电子邮
2022年04月06日
依据安全性新闻媒体的最新消息,Stratus Technologies很悲剧最近遭到到了一次勒索病毒攻击,而本次攻击促使她们迫不得已将全部系统软件下线以避免攻击蔓延。
Stratus Technologies是一家著名的高可用性服务供应商,例如她们的ztC雾计算机器设备和ftServer容错机制网络服务器解决方法这些,全是领域内顶级的商品化商品。Stratus Technologies的设备通常用以金融机构、电信网经销商、紧急电话中心和保健医疗等单位,这种机构的要求都是一个共性,便是规定
2022年04月06日
依据安全性研究人员的最新报道,如今发生了一个名为“Black Kingdom”的新式勒索病毒,而这一款勒索病毒主要是根据运用Microsoft Exchange网络服务器的ProxyLogon系统漏洞来对网络服务器数据信息开展数据加密,并完成敲诈勒索进攻。
就在上一个礼拜天,安全性研究人员Marcus Hutchins(别名MalwareTechBlog)在twiter上发布信息称,有一名网络攻击已经运用ProxyLogon系统漏洞来侵入Microsoft Exch
2022年04月06日
这周,继工业生产巨头霍尼韦尔IT系统遭恶意程序毁坏后,电力能源巨头壳牌公司(Shell)也遭受黑客入侵。
壳牌公司3月16日表明,攻击者利用了安全性生产商Accellion的文件传送程序流程FTA的零日漏洞,早已浏览了一些个人数据及其归属于壳牌机油利益相关方和分公司的数据信息。壳牌公司应用FTA来“安全性地”传输大文件。
该事情好像仅影响到了Accellion文件传送服务项目。壳牌机油宣称到现在为止,“沒有直接证据”说明该事情已危害到壳牌机油的I