原创 新的“特洛伊木馬源”技術讓駭客可以隱藏原始程式碼中的漏洞

駭客可以利用一類新的漏洞,以語義上允許的方式注入具有視覺欺騙性的惡意軟體,但會改變原始程式碼定義的邏輯,從而有效地為更多的第一方和供應鏈風險打開大門。   劍橋大學研究人員在一篇新發表的論文中說:“這種被稱為“特洛伊木馬源攻擊”的技術“利

2021-11-17 15:27:03 10

原创 駭客成立假公司讓 IT 專家發起勒索軟體攻擊

出於經濟動機的 FIN7 網路犯罪團夥偽裝成另一家名為“Bastion Secure”的虛構網路安全公司,以滲透測試為幌子招募不知情的軟體工程師,可能是勒索軟體計畫的前奏。   Recorded Future 的 Gemini 諮詢部門在

2021-10-28 17:14:50 1

原创 新的 Android 惡意軟體從 378 個銀行和錢包應用程式中竊取財務資料

根據最新研究,BlackRock 移動惡意軟體背後的運營商已經通過名為ERMAC的新 Android 銀行木馬重新浮出水面,該木馬針對波蘭,其根源在於臭名昭著的 Cerberus 惡意軟體。   2021年8月起,攻擊範圍擴大到包括銀行、

2021-09-28 17:41:43 6

原创 泰國政府一個含有逾1億筆旅客個人資訊的資料庫被曝光

最新一起国家级数据库安全事件。 一个包含旅泰人士个人资料的数据库未做好防范,使超过1.06亿笔数据,包括十年内造访该国人士的姓名、护照号码等被公开于网络上。不过泰国政府表示数据库尚未遭到不法存取。   安全研究人員于8月底,发现了一个包含

2021-09-22 15:24:10 1

原创 微軟和谷歌將在未來 5 年內投資 300 億美元用於網路安全

穀歌和微軟表示,他們承諾在未來五年內共投資 300 億美元用於網路安全發展,因為美國政府與私營部門公司合作,以應對一系列複雜的惡意網路活動針對該國所面臨的威脅。關鍵基礎設施,暴露了全球資料、組織和政府面臨的風險。 白宮網路安全會議彙集了來

2021-08-31 11:14:43 2

原创 VMware 發佈補丁以修復影響多個產品的新缺陷

  VMware 週三發佈了安全更新,以解決多個產品中的漏洞,攻擊者可能利用這些漏洞來控制受影響的系統。   六個安全性漏洞(從 CVE-2021-22022 到 CVE-2021-22027,CVSS 分數:4.4 - 8.6)影響 V

2021-08-30 11:34:03 11

原创 LockBit 2.0 之後, LockFile 勒索軟體使用間歇性檔加密繞過保護

LockBit 2.0 之後,被稱為LockFile的勒索軟體的運營商是已被發現利用最近披露的缺陷(例如ProxyShell和PetitPotam)來破壞 Windows 伺服器並部署檔加密惡意軟體。LockFile利用一種稱為“間歇性加

2021-08-29 16:19:09 16

原创 警告!  4 個可能造成嚴重破壞的新興勒索軟體組織

隨著勒索軟體攻擊變得越來越大、越來越頻繁、規模和嚴重性越來越大,同時也從經濟勒索演變為緊迫的國家安全和安全問題,威脅到世界各地的學校、醫院、企業和政府,促使國際當局制定了一系列針對勒索軟體運營商和更廣泛的 IT 生態系統和洗錢基礎設施的行

2021-08-28 11:36:41 5

原创 殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,還加入持續運作的能力

對於許多企業而言,網路安全問題很是棘手,網路閘道(Network Gateway)設備是網際網路與內部環境存取的橋樑,一旦遭到入侵,便有可能導致企業門戶大開,讓攻擊者能對企業內部進一步造成危害,而駭客攻擊這類連網設備的行動,很可能就會運用

2021-08-26 11:13:24 3

原创 VPN 可以保護您免受駭客攻擊嗎?

虛擬私人網路絡 (VPN) 是您線上可能遇到的許多問題的完美解決方案 - 訪問被阻止的網站、隱藏您的流覽活動、擺脫互聯網限制、尋找更好的交易等等。但是 VPN 可以保護您免受駭客攻擊嗎?您的私人資訊和檔在互聯網上使用 VPN 是否更安全?

2021-08-25 12:05:40 7

原创 勒索軟體攻擊激增?WHY?

美國目前正在與兩種流行病作鬥爭——新冠病毒和勒索軟體攻擊。兩者都部分關閉了部分經濟。然而,就網路安全而言,鬆懈的安全措施使駭客可以輕鬆地竊取數百萬美元。 對於駭客來說,獲取經濟利益非常簡單,即使用惡意軟體訪問和加密資料並將其扣為人質,直到

2021-08-24 11:13:52 2

原创 伊朗駭客通過供應鏈攻擊瞄準幾個以色列組織

以色列的 IT 和通信公司處於由伊朗威脅行為者牽頭的供應鏈攻擊活動的中心,安全問題熱度持續,該活動涉及冒充這些公司及其人力資源人員,以提供虛假工作機會的受害者為目標,試圖滲透他們的電腦並訪問公司的客戶。 這些攻擊在 2021 年 5 月和

2021-08-23 11:18:19 7

原创 駭客在網路釣魚攻擊中發現使用摩爾斯電碼來逃避檢測

微軟披露了一項為期一年的社會工程活動的詳細資訊,其中運營商平均每 37 天不斷更改其混淆和加密機制,包括依賴摩爾斯電碼,以試圖掩蓋他們的蹤跡並秘密獲取用戶憑據。 網路釣魚攻擊採用以發票為主題的誘餌形式,模仿與金融相關的商業交易,電子郵件中

2021-08-20 13:50:06 3

原创 攻擊者可以將防火牆和中介軟體武器化以進行放大的 DDoS 攻擊

在中介軟體和審查基礎設施中實施 TCP 協議的弱點可以被武器化為一個載體,以對任何目標進行反射拒絕服務 (DDoS) 放大攻擊,超過了許多現有的基於 UDP 的放大因素。 馬里蘭大學和科羅拉多大學博爾德分校的一組學者在 USENIX 安全

2021-08-19 11:59:18 2

原创 新的 AdLoad 變體繞過 Apple 的安全防禦措施,以 macOS 系統為目標

僅在 2021 年,涉及臭名昭著的 macOS 廣告軟體系列的新一波攻擊已經發展到利用大約 150 個獨特的樣本,其中一些已經繞過了 Apple 的設備上惡意軟體掃描程式,甚至由其自己的公證服務簽名,突出了惡意軟體不斷嘗試適應和逃避檢測。

2021-08-18 11:20:34 1