2022年04月05日
近年来,很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不过,尽管不少客户都对此类攻击提高了警惕,但在应对DDoS攻击时仍有些“疲于奔命”,不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术。
DDoS顽疾如何解?场景和技术要两手抓(图片来自peerlyst)
去年第四季度,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,Akamai所监测到
2022年04月05日
最新研究发现,即使该应用程序未安装或未使用,攻击者仍然可以利用它并通过电子邮件活动传播恶意软件,然后接管目标用户的设备。
警告!ToxicEye恶意软件正在Telegram平台中泛滥
近期,安全研究专家发现,网络犯罪分子正在利用广受欢迎的Telegram消息应用程序进行攻击。他们会在该应用程序中嵌入一款名为ToxicEye的远程访问木马(RAT),当目标用户感染了ToxicEye之后,攻击者将能够通过受攻击的Telegram账号来控制目标设备。
来自CheckPoint的安全研究人员表示,,T
2022年04月05日
企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。
攻击者不是研究人员,他们总是会寻求阻力最小的路径来达成目标:
以最少的访问权限达成目标
尽量掩盖痕迹
使用最少的漏洞
一旦确定了高回报的可利用资产,攻击者便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者更快地得手,而有些则需要更多时间。
查找和利用漏洞可能要花费几个小时到几个月甚至更长的时间。有些攻击者使用久经考
2022年04月05日
据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。
在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称它从警局Police服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文件、本地文档、面部照片和管理文件的权限。
Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息
2022年04月05日
根据最新研究,黑客们越来越多地使用Excel 4.0文件作为初始载体来传播ZLoader和Quakbot等恶意软件。
上述发现是通过对2020年11月至2021年3月期间16万份Excel 4.0文件进行分析而来,其中90%以上被归类为恶意或可疑文件。
ReversingLabs的研究人员在4月28日发布的一份报告中表示,对于被当作目标的企业和个人来说,最大的威胁是用来检测恶意Excel 4.0文件的安全解决方案仍然存在很多问题,这让许多恶意Excel文件在传统的基于签名的检测以及YARA
2022年04月05日
根据Proofpoint的最新分析,FluBot(又名Cabassous)已经开始向西班牙以外的国家蔓延,以英国、德国、匈牙利、意大利和波兰为主要目标。根据监测,仅针对英国,攻击者就动用了700多个域名,感染了超过7000台设备。
此外,还发现攻击者从欧洲向美国用户发送了德语和英语的短信,可能是恶意软件通过手机通讯录的联系人群发的短信。
去年下半年开始运营,到2021年3月时,FluBot已经崭露头角。该恶意软件感染了西班牙超过6万台设备,据称已经从这些设备中收集了超过1100万个电话号码,占
2022年04月05日
据外媒,近期安全研究员发现了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策,但实际上是经过黑客伪装的虚假网站,该网站会推送恶意软件扫描用户的电脑以获取私人信息。这些信息包括桌面截图、个人电脑详细信息、缓存,重要的是还可能包含用户拥有的任何加密货币钱包。据悉,恶意软件会搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、M
2022年04月05日
盗用的企业或者用户的账号密码需要时间和精力,还存在不确定因素,而云技术正使这一过程比以往任何时候都更加有效。
处理被盗的账号密码曾经是一件乏味的事
传统的网络黑客通过盗用账号密码,然后才可以进行其他活动。他们首先要部署窃取信息的恶意软件来获取账户数据。因为一般人的密码重复使用,任何泄露的个人账户都可能使许多企业面临风险,这是一门社会工程学和人工心理学的结合体。
一旦获得这些账号密码,它们就会被发送到黑客控制下的服务器。由于有数以百万计的记录,手工处理是不可能的,所以他们运行简单的搜索
2022年04月05日
据外媒,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局开发的新恶意软件。卡巴斯基表示,其分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。
卡巴斯基发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号。四年前,维基解密在一系列名为Vault7的泄密中向公众披露了CIA的黑客能力。
根据Purple Lambert元数据,恶意软件样本似乎是在
2022年04月05日
写在前面的话
我们将分享研究人员针对巴勒斯坦两个不同黑客组织采取的行动。
一个与预防安全局(PSS)有关的组织和一个被称为“Arid Viper”的威胁行为体。我们消除了他们利用其基础设施滥用互联网服务平台传播恶意软件和入侵用户个人账号的能力。
Facebook威胁情报分析师和安全专家致力于发现和阻止各种威胁,包括网络间谍活动、网络攻击活动以及民族国家行为者和其他团体对我们平台的黑客攻击。作为这些努力的一部分,我们的团队经常通过禁用网络攻击者的入侵操作、通知人们是否应