首页

近期活跃的四个新型勒索软件组织分析

近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;Hive是一种双重勒索勒索软件,于6月份开始活动,目前已经影响了28家组织;HelloKitty最早可追溯到20...

作者:管理员 查看:12 时间:2021-09-15

2021上半年针对性勒索攻击分析报告

国内外最新研究数据显示,近期针对企业和组织的勒索攻击正在不断上升。安全研究人员和安全厂商对勒索软件的长期分析和研究、以及安全软件/网关设备对勒索软件拦截率的提升,导致无差别恶意勒索的利润持续走低,也倒逼攻击者进行了技战法和攻击思路的调整。包括弱化无差别的攻击&勒索,转向持续的、复杂的技术投入,挑选拥有重要数据和...

作者:管理员 查看:25 时间:2021-09-04

木马分析:新型Ursnif银行木马变种技术分析

概述在这篇文章中,我们将跟大家分析一款名叫Ursnif的银行木马,这个木马也被称为Gozi,我们将会详细分析Ursnif银行木马的技术细节,以及它是如何使用Cerberus功能来自动化实现欺诈性银行交易的。Ursnif是2007年发现的一种针对Windows系统的银行木马病毒,经过多年的发展,至今仍处于活动状态,它也是...

作者:管理员 查看:32 时间:2021-08-30

如何使用Red-Shadow扫描AWS IAM中的

关于Red-ShadowRed-Shadow是一款功能强大的AWS IAM漏洞扫描工具,该工具可以帮助你扫描AWS IAM中的错误配置与安全漏洞。该工具支持检测下列IAM对象中的错误配置:管理策略(Managed Policies)用户内联策略(Users Inline Policies)组内联策略(Groups In...

作者:管理员 查看:33 时间:2021-08-24

CEO诱惑”内部人员“部署勒索软件,获取资金资助其

根据Bleeping Computer 8月19日报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。报道称该CEO可能是受 LockBit 勒索软件团伙启发,试图用100万美元,招募相关公司内部人员引爆公司服务器上的勒索软件负载。一百万美元的报价研究人员注意到电...

作者:管理员 查看:38 时间:2021-08-23

除了天灾,农业还需警惕拖拉机

拖拉机制造商约翰迪尔(John Deere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为Sick Codes的澳大利亚研究人员在拉斯维加斯的Def Con安全会议上远程展示了他的最新发现。攻击者可以利用这些漏洞获得约翰迪尔公司的运营中心的root权限,...

作者:管理员 查看:48 时间:2021-08-12

苹果新功能SCAM要扫描用户iCloud相册引发隐

北京时间8月5日,苹果宣布上线一系列新的儿童安全功能,其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对,称该功能的本质是一个加密后门,是苹果为政府获取公民数据扫清道路。新功能SCAM要扫描用户的iCloud相册该系列儿童安全功能主要有三个。其中最饱受争议的是新版照片甄别...

作者:管理员 查看:43 时间:2021-08-11

Black Hat大会上的14个网络安全趋势

不安全世界中的安全。随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。供应链漏洞的联邦测试预计美国政府...

作者:管理员 查看:41 时间:2021-08-06

安全多方计算:在不可信环境中创建信任

什么是安全多方计算?术语“安全多方计算”(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性。数学描述为:有n个参与者P1,P2,…Pn,要以一种安全的方式共同计算一个函数,这...

作者:管理员 查看:61 时间:2021-08-05

如何使用BlobHunter快速查找Azure中的

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数据。BlobHunter可帮助广大研究人员识别Azure blob存储容器,并扫描出Bolb存储中对任何具有网络访问权的...

作者:管理员 查看:53 时间:2021-08-02