2022年04月05日
物联智慧(ThroughTek),这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商。
近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。
由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接设备中。作为多个消费级安全摄像头和物联网设备原始设备制造商供应链的组成部分,此次漏洞影响I
2022年04月05日
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份还是发生了超过200,00次的钓鱼攻击,这是APWG报告历史上第四严重的月份。
“APWG的成员报告了更多已确认的网络钓鱼攻击。然而,我们的数据存储库中没有通报更多的攻击,这意味着这些数
2022年04月05日
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
一名安全研究人员最近在网上发现了一个由网络安全分析公司Cognyte运营的不安全数据库,该数据库采集了从一系列在线数据泄漏事件中收集的约50亿条记录,并且无需身份验证即可访问。
存储的数据是Cognyte网络情报服务的一部分,用于提醒客户注意第三
2022年04月05日
在不久之前的5月初,美国突然宣布17个州进入紧急状态。原因是美国最大输油管道运营商科洛尼尔(Colonial Pipeline)遭受勒索软件攻击,8900公里的输送系统被迫关闭六天。直到5月中旬,该公司支付了价值约500万的数字货币给黑客后,系统才得以恢复。黑客组织收到赎金后旋即解散,甚至有消息称,黑客提供的解密工具没有任何作用。无独有偶,近期国际知名品牌麦当劳、JBS等纷纷遭遇勒索攻击,这一趋势愈演愈烈。
无论如何,当关系到国计民生的输油管线遭到攻击,是一件非常可怕的事。近几年,针对企业
2022年04月05日
本文介绍通过ReadDirectoryChangesW()来编写一个监视目录变化的程序。实时监控目录和目录中的文件,可以有效地发现文件的变化。就像在当地安装一样IIS服务器,并建立一个网站平台,有时被黑客篡改,程序员无法及时恢复被篡改的页面,导致非常糟糕的影响。如果你能及时发现网页被篡改,并及时恢复原始页面,那么该怎么办呢?以下是如何监控目录和目录下文件的变化的简单例子。首先要知道的函数是ReadDirectoryChangesW()其定义如下:BOOLReadDirectoryChangesW
2022年04月05日
上个月结束了RSAC2021会议上,由SANS研究所专家主持的年度“五种最危险的新攻击技术及其应对会议”成为亮点。与2020年表与2020年的威胁列表相比,RSAC会议提出的许多攻击媒体并不全新,一些旧的威胁“沉渣泛起”,值得注意的是,研究人员在会议上讨论的威胁不限于以下五种:威胁1:命令和控制(C2)卷土重来SANS研究所讲师Ed Skoudis强调了“C2的黄金时代”,这是他看到的最大的新威胁之一。C2代表命令控制通常
2022年04月05日
针对韩国多种行业的恶意软件活动被认为是一个名为Andariel据《黑客新闻》报道,朝鲜国家黑客组织所做。Lazarus黑客攻击者正在跟上潮流,扩大他们的武器库。卡巴斯基实验室在详细报告中指出:"在此活动中使用Windows命令及其选项的方式与以前相同Andariel活动几乎是一样的"。这一攻击影响了制造业、家庭网络服务、媒体和建筑业。Andariel是Lazarus黑客组织的员之一臭名昭著,因为织和企业而臭名昭著。Lazarus和Bluenoroff2019年9月,由于对重要
2022年04月05日
Apple EFI IM4P分配器介绍多个苹果分析EFI固件.im4p文件,所有检测到的文件,EFI固件分为单独的SPI/BIOS映像。使用您可以拖放或手动输入Apple EFI IM4P文件夹固件的完整路径。下载我只为 Windows 提供了已构建/冻结/编译的二进制文件。因此,你不需要Windows手动构建/冻结/编译环境。相反,从“发布”下载最新版本的选项卡。您需要使用支持来解决已经构建/冻结/编译的压缩文件RAR5压缩程序。请注意,您需要手动应用任何先决条件。兼
2022年04月05日
韩国原子能研究院(KAERI) 涉嫌在其北部活动的对手攻击内部网络。KAERI韩国政府成立于1959年,是一家开发核聚变和辐射融合技术的研究机构。514月14日,攻击者通过虚拟专用网络供应商的漏洞进行了入侵活动和访问KAERI内部服务器。如果韩国核电核心技术泄露,可能是2016年黑客攻击其国防网络的重大安全事故。入侵后,智库团队采取了相关措施:封锁攻击者IP必要的安全补丁应用于易受攻击的虚拟专用网络解决方案。然而,研究人员试图隐瞒事件披露。6月11日,SisaJournal(媒体)报道
2022年04月05日
避免通过勒索软件向攻击者支付赎金的最好方法是充分备份重要系统,以便在系统感染后及时删除,并从安全备份中恢复。用户可以通过以下选项确保这些备份工作。在本文中,备份是指用户处理勒索软件攻击的所有系统,包括支持备份和灾难恢复的旧备份系统、复制系统和现代混合系统。为了简单起见,我们在这里称之为备份。遵循3-2-1规则备份所有内容在其他事情之前,备份所有的东西都是非常重要的。用户需要知道他们的自动备份系统可以做什么,以及他们是否有能力覆盖所有的新系统、文件系统和数据库。在虚拟化世界中,这项工作非常简单,用