2022年04月05日
据外媒BleepingComputer网络攻击者窃取了沙特阿拉伯国家石油公司(Saudi Aramco)1TB沙特阿拉伯石油公司是世界上最大的公共石油和天然气公司之一。这家石油巨头拥有6.6万多名员工,年收入近2300亿美元。这家石油公司的数据可以以500万美元的价格出售。Saudi Aramco将这一数据事件归咎于第三方承包商BleepingComputer,这一事件对沙特阿美的运作没有影响。“零日漏洞”用来突破网络本月,一个名字ZeroX的威胁组织向外出售1TB沙特
2022年04月05日
如果保险费合理,购买网络安全保险是一个不错的选择。因为在网络安全事故发生时,这可能会维持企业的生存,而不是关闭。但网络安全保险绝不是企业在安全保护中应考虑的第一要素。网络安全事件和成本支出呈上升趋势。根据ITRC的报告,截至2021年9月30日,公开报告的数据泄露事件比2020年全年多17%。IBM的 "Cost of a Data Breach Report"数据泄露的支出从2020年的386万美元增加到2021年的424万美元,4万美元。随着网络攻击频率、规模和严重性的增加,网络保险业发现了
2022年04月05日
目前,微软公司和Okta公司正在调查和核实黑客组织Lapsus$早些时候声称破坏和攻击他们的系统是真的。黑客组织Lapsus$自称已获访问Okta公司内部系统的“超级用户/管理员”权限。并且还在Telegram最近发布了频道40GB该文件包括据说来自微软内部项目和系统的屏幕截图和源代码。这个令人震惊的消息最早是由Vice和路透社报道。Okta该公司周二证实,该公司确实受到了网络黑客的攻击,一些用户也受到了不同程度的影响。虽然网络安全漏洞的范围尚不清楚,但不乐观的是,漏洞可能是巨大的。据该公司称,
2022年04月05日
与Windows相比,Mac恶意软件仍然只一个小规模的威胁,但它正在增长,甚至出现了Apple Silicon版本。现在,曾在Windows上臭名昭着的XLoader恶意软件已经存在Mac被发现。一个名字XLoader特别强大的恶意软件工具已经移植到Mac在用户被欺骗安装后,攻击者可以获得密码、剪贴板和屏幕截图。"虽然Windows和MacOS恶意软件之间可能存在差距,但随着时间的推移,差距正在慢慢缩小。macOS版本的Check Point Security公司的Yaniv Ba
2022年04月05日
最近,安全研究人员披露了惠普打印机驱动程序的技术细节,也被三星和施乐公司使用。这个漏洞影响了16年来许多版本的驱动程序,可能会影响数亿台 Windows 计算机。攻击者可以绕过安全防护软件、安装恶意软件、查看/修改/加密/删除数据、创建后门账户等。SentinelOne 的研究人员说,漏洞(CVE-2021-3438)已经在 Windows 在系统中潜伏了16年,直到今年才被发现。它的 CVSS 评分为 8.8 分,是高危漏洞。在驱动程序中控制输入/输出(IOCTL)接收数据时未验证函数。st
2022年04月05日
网络攻击者利用持续集成(CI)/持续交付(CD))管道和开发工具的弱点需要提高开发基础设施的安全性。值得注意的是,无论环境多么安全,对于软件审计师来说Codecov公司供应链的网络攻击警告人们不要继续集成(CI)/持续交付(CD)机密数据存储在环境变量中。破坏数千名开发人员的使用Bash上传程序,针对Codecov该公司的网络攻击者试图从客户环境中窃取凭证、密钥和API该命令在入侵两个月后未被发现。据报道,该攻击还破坏了数百个有限的客户网络。Jenkins、GitHub Actions对云原生
2022年04月05日
Cognyte 对全球的活跃攻击者进行了大规模的研究,也对地下论坛进行了深入的跟踪与分析。借此了解攻击者的行为模式与常用的漏洞,帮助防守方洞察理解攻击者。
Cognyte 对特别活跃的攻击者进行了全面的研究,统计分析了:
490 次攻击活动
66 个攻击组织
525 个攻击工具
173 个 MITRE ATT&CK 技术项
98 个漏洞
研究想要发现攻击常用的媒介、攻击者的 TTP、最常用的漏洞、攻击的动机和目标等。
最大威胁的来源
最
2022年04月05日
Telia Carrier 最近发布了与互联网流量相关的安全风险的最新研究结果,由 Help Net Security 的统计数据可知,分布式拒绝服务(DDoS)攻击的数量激增了 50% 。新报告调查了攻击的向量、规模和频率变化,结果与 2019 年相比,2020 年的峰值攻击流量达到了 1.18 TBps(或 887 Mpps)。
(来自:Help Net Security)
仅过去一年,就有高达 57 Pbps 的恶意信息被清除,DDoS 攻击的平均规模为 19 Gbps,平均持续时间为
2022年04月05日
近期,国家颁布了多条关于网络安全的新文件,这意味着,数据安全、网络安全已经成为一个需要全民关注的问题。尽管很多组织都在加强对网络安全的防护意识,但一些防护力较差的网站,还是很容易遭受到CC攻击。
CC攻击的原理
与我们常见的DDoS攻击一样,CC攻击是一种资源侵占攻击。它的攻击原理是,黑客向目标服务器不停地发送访问请求,使服务器资源被大量无效数据占据,从而造成服务器带宽拥堵,无法回应正常的访问数据,直至崩溃宕机。
CC攻击的危害
(1) 访问速度很慢
网站遭受CC攻击后,由于服务器资源被攻击流