2022年04月05日
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。
在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,同时,趋于常态化的攻防演习也是最大的催化剂之一。
在过去的攻防演习中,蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力,在日常安全运维中也体现出了不可或缺的独特价值,这可能才是蜜罐真正的生命力。
基于对
2022年04月05日
最新研究发现,即使该应用程序未安装或未使用,攻击者仍然可以利用它并通过电子邮件活动传播恶意软件,然后接管目标用户的设备。
警告!ToxicEye恶意软件正在Telegram平台中泛滥
近期,安全研究专家发现,网络犯罪分子正在利用广受欢迎的Telegram消息应用程序进行攻击。他们会在该应用程序中嵌入一款名为ToxicEye的远程访问木马(RAT),当目标用户感染了ToxicEye之后,攻击者将能够通过受攻击的Telegram账号来控制目标设备。
来自CheckPoint的安全研究人员表示,,T
2022年04月05日
Emotet僵尸网络自2014年被发现已来,作为网络安全最严重的威胁之一,已经活跃了近七年之久。
该僵尸网络的攻击方式通常是通过电子邮件恶意附件来分发传播TrickBot和Qbot等恶意软件。
Emotet的攻击通常会导致网络被全面破坏。据美国国土安全部的估计,每次遭受Emotet感染,美国各州和地方政府都要花费100万美元进行清理。此外,2019年,德国、柏林高等法院在遭遇Emotet袭击后彻底重建了计算机系统。
在所有受感染的系统上部署赎金软件的有效载荷,包括Qbot的ProLock或Eg
2022年04月05日
大数据文摘出品
作者:Caleb
丢钱了,英国邮局丢钱了!
这一丢,还丢了14年。
根据报道,在2000年至2014年间,据英国邮局官方使用的一款软件Horizon上的数据显示,这14年,邮局副局长和副秘书都存在偷窃盗窃等行为。
于是,共计有736名邮局工作人员遭到了起诉,这么算下来,大概平均每周都有人被起诉。
难不成,邮局是捅了贼窝?
不过,既然证据确凿,相应的惩罚是不可避免的,有些人因此入狱服刑,有人为此倾家荡产,甚至无法再就业,有人还因此丧生。
你以为这只是一起简单的惩恶扬善的事件吗?
2022年04月05日
企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。
攻击者不是研究人员,他们总是会寻求阻力最小的路径来达成目标:
以最少的访问权限达成目标
尽量掩盖痕迹
使用最少的漏洞
一旦确定了高回报的可利用资产,攻击者便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者更快地得手,而有些则需要更多时间。
查找和利用漏洞可能要花费几个小时到几个月甚至更长的时间。有些攻击者使用久经考
2022年04月05日
根据行业媒体的报道,在苹果公司召开春季产品发布会发布一系列新产品的当天,勒索软件网络犯罪组织REvil出人意料地宣布通过一个漏洞窃取了有关苹果公司产品的大量数据。他们已经从苹果公司供应商广达电脑(Quanta Computer)公司那里窃取了有关苹果公司未对外发布产品的数据和示意图,并且宣称,如果他们没有得到5000万美元的赎金,则把这些数据出售给出价更高的组织或个人。为了证明这一点,他们发布了尚未发布的MacBook Pro的文档缓存,后来他们又在网上公布了iMac的一张原理图。
与苹果
2022年04月05日
微软发布了开源网络攻击模拟器CyberBattleSim,该项目使用基于Python的Open AI Gym接口构建,能够使安全研究人员和数据科学家创建模拟的网络环境。
Microsoft 365 Defender研究团队创建了CyberBattleSim,以对攻击者在最初获得立足点后如何通过网络横向移动进行建模。
“该环境由一组计算机构成网络,可对固定的网络拓扑和一组预定义的漏洞进行参数化配置,项目可以利用这些漏洞在网络中进行横向移动”。
“模拟攻击
2022年04月05日
据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。
在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称它从警局Police服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文件、本地文档、面部照片和管理文件的权限。
Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息
2022年04月05日
昨天,私募股权巨头Thoma Bravo宣布以123亿美元的价格收购网络安全公司Proofpoint。
这笔全现金交易将使Proofpoint股东获得每股176美元的现金,比该公司上周五的收盘价高出约三分之一。
双方声称,在交易之后,Proofpoint将受益于成为一家私营公司的“灵活性”以及新所有者的运营能力、资本支持和深厚的行业专业知识。
近年来,Thoma Bravo在网络安全领域进行了一系列收购,收购了梭子鱼网络、Centlify、Flexera、Imperv
2022年04月05日
使用零信任模式可以帮助解决当今网络安全领域的一些主要挑战,包括技能差距。
2020年7月,德勤调查了网络研讨会与会者关于其组织实施零信任模式的计划。调查发现,有四个挑战扰乱了许多雇主的努力。缺乏技术工人获得了最多的关注(占28.3%)。紧随其后的是缺乏所需的预算(占28.1%),其次是缺乏对如何开始的辨别力(占12.8%),以及无法在市场上的技术/供应商之间进行选择(占12.7%)。
幸运的是,这些挑战并不妨碍团队采用零信任安全模式。他们可以实施步骤来解决上面提到的每一个挑战。
什么是网络安全