记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绕过特朗普?解读拜登的网络安全战略

近日,据Politico报道,美国民主党总统候选人乔·拜登(Joe Biden)的团队正在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极寻求两党前任网络空间事务官员的支持。但是,据报道,一些与拜登的数十名网络安全顾问交谈过的资深政策人士表示,假如拜登当选总统,其网络安全策略将更加专注于选举干扰和网络犯罪等威胁,但不太可能从根本上摆脱唐纳德·特朗普的现有政策,因为在网络安全领域,特朗普的这些政策大多是无党派倾向的。拜登本人已经认可了特朗普时代的一些网络安全决策,其中包括一项指令,赋予军队更大的权力来入侵美国的对手。
发布时间:2020-08-26 20:26 | 阅读:13689 | 评论:0 | 标签:牛闻牛评 拜登 特朗普 网络安全战略 美国 网络安全 安全

智能门锁暗藏的物联网安全危机

机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁:攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下:虽然本文中介绍的漏洞已经被修复,但是本次渗透测试暴露了整个智能门锁行业,乃至物联网领域普遍存在的隐私和安全风险。
发布时间:2020-08-24 20:15 | 阅读:13355 | 评论:0 | 标签:牛闻牛评 首页动态 智能门锁 物联网安全 物联网 智能 安全

硬盘故障率创下历史新低,HGST最靠谱

自2013年以来,数据备份服务商Backblaze每季度都会发布其数据中心的硬盘故障统计数据,已经成为业界评估硬盘产品可靠性的重要参考。最新的报告显示,2020年第二季度硬盘年化故障率(AFR)是有史以来最低的,整体故障率为0.81%。6月底,Backblaze在四个数据中心中使用了142630个硬盘,容量从4TB到16TB不等。60个16TB超大容量硬盘中有一个发生故障,导致该型号硬盘故障率高居榜首,但是由于该型号样本基数太小,这可能仅仅是运气问题。在往期报告中表现优异的HGST(日立全球存储技术)硬盘延续强势表现。
发布时间:2020-08-21 14:53 | 阅读:10872 | 评论:0 | 标签:牛闻牛评 首页动态 HGST 硬盘故障

闪存巨头SK Hynix遭勒索软件攻击

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。
发布时间:2020-08-21 14:53 | 阅读:12271 | 评论:0 | 标签:牛闻牛评 首页动态 SK Hynix 勒索软件攻击 攻击 勒索

零信任现状:千里之行,始于IAM

零信任毫无疑问是当下最为火爆的企业网络安全细分市场之一,据MarketsandMarkets预测,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%(下图)。推动零信任市场的主要因素包括:· 虚假警报数量不断增加,企业安全运营疲劳。· 全球因疫情导致的大规模远程办公常态化,残存安全边界彻底消失。· 人员威胁的持续增长。· 数字化转型导致攻击面增长。· 数据泄露规模不断增长,违规成本不断提升。虽然零信任被企业CISO和厂商都寄予厚望,但是零信任框架的落地并不会一蹴而就。
发布时间:2020-08-21 14:53 | 阅读:10386 | 评论:0 | 标签:牛闻牛评 首页动态 IAM 零信任

美国陆军使用的CMS内容管理系统曝出重大安全漏洞

安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。Edgescan的高级信息安全顾问Guram Javakhishvili透露,Concrete5存在一个RCE(远程代码执行)安全漏洞,被利用后可对Web应用程序以及托管的Web服务器造成全面损害。Concrete5是一个免费的CMS系统,可以创建网站,并以其易用性而闻名。使用Concrete5的主要组织包括GlobalSign、美国陆军、REC和BASF等。Javakhishvili指出,RCE漏洞易于利用,并可以让攻击者快速获得对应用程序的完全访问权限。
发布时间:2020-08-19 19:00 | 阅读:8396 | 评论:0 | 标签:牛闻牛评 首页动态 Concrete5 CMS 漏洞补丁 cms 漏洞 安全

杀死头号恶意软件Emotet的“疫苗”

新冠疫情让疫苗成了全球民众望眼欲穿的救星,但现实中,近年来最强大的恶意软件——Emotet,居然被一个小型安全公司开发的“疫苗”压制了半年之久。这背后的故事,直到最近才被安全业界的大咖们揭秘。在“2020年十大恶意软件、漏洞榜单”一文中,我们曾报道:“退隐江湖”近半年后,老牌恶意软件Emotet僵尸网络病毒重出江湖,并迅速夺回恶意软件TOP10头把交椅。
发布时间:2020-08-19 19:00 | 阅读:9338 | 评论:0 | 标签:牛闻牛评 首页动态 Emotet 恶意软件攻击

应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括:迫于发布期限(54%)和在软件开发生命周期中发现漏洞太晚(45%)。受访者表示,开发人员缺乏缓解问题的知识以及应用安全工具之间缺乏集成是他们实施DevSecOps面临的两个主要挑战。但是,十家公司中有近九家表示他们今年将对应用安全进行进一步投资。软件开发格局正在演变报告揭示了应用安全的实践和工具如何与新兴的开发方法相交,并增加了新的优先事项,例如降低开源风险和API测试。“当今的软件开发正飞速发展。
发布时间:2020-08-14 17:19 | 阅读:16870 | 评论:0 | 标签:牛闻牛评 首页动态 代码安全 应用安全 漏洞

Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)

“退隐江湖”近半年后,老牌恶意软件Emotet僵尸网络病毒重出江湖,并迅速夺回恶意软件TOP10头把交椅。近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。由于具备类似硅谷顶级科技企业的一流“敏捷开发”能力,过去几年Emotet始终是最具“创造性”、“颠覆性”、“影响力”和破坏力的恶意软件,其产品迭代和技术创新的速度甚至很多网络安全公司都自叹弗如。
发布时间:2020-08-14 17:19 | 阅读:21679 | 评论:0 | 标签:牛闻牛评 首页动态 2020年 Emotet 恶意软件/漏洞榜单 漏洞

华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据

近期,在海外市场处于风口浪尖的多家知名中国科技企业正受到各种格外严苛的应用安全评估、渗透测试和隐私保护审查,甚至连Zoom这样的华人创办的美国企业也不例外。近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。报告指出,TikTok隐瞒了这种做法,这种做法可以在未经用户同意的情况下在线跟踪用户,并增加了一层加密。报告称,总部位于北京的字节跳动公司旗下的TikTok在去年11月份停止了这种做法。TikTok收集的标识符称为MAC地址,这些地址具有设备唯一性,通常由设备制造商分配。
发布时间:2020-08-13 19:02 | 阅读:15676 | 评论:0 | 标签:牛闻牛评 首页动态 TikTok 谷歌 Android android

失控:一张3.5寸软盘暴露民航业网络安全危机

近日在DEF CON28黑客大会的一次视频采访中,Pen Test Partners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库(更新周期为28天)。事实上,很多飞机都在使用古董级的3.5英寸软盘,例如波音737飞机多年来也使用软盘加载航空电子设备软件。根据《今日航空》2015年的一份报告,这些软盘上的数据库越来越大。波音747的软盘驱动器作为全球化、信息化和现代化的标志性行业,航空业的大型商用飞行器依然使用3.5英寸软盘更新关键数据这件事不但让安全人士无语,甚至广大民众也为之肝颤。
发布时间:2020-08-13 19:02 | 阅读:9413 | 评论:0 | 标签:牛闻牛评 首页动态 波音747-400 航空业安全

开源社区中的恶意组件激增四倍

近日,Sonatype发布的2020年度软件供应链安全状态报告显示,开源世界的网络攻击急剧增加,大量恶意组件被植入开源库。报告指出,针对开源社区的网络攻击暴增了430%, 新的攻击主动为开源生态系统提供漏洞,而不是像过去那样利用以前披露的零日漏洞。在调查覆盖的2019年7月至2020年5月的10个月内,记录了约929起此类攻击,而2015年2月至2019年6月的四年多期间,此类事件只有216起。以下是报告中的一些主要观点,安全牛整理如下:渗透开源生态系统开源供应链的攻击者会伪装成普通的软件开发人员,将“有用”的组件发布到上游开源代码库中。
发布时间:2020-08-13 14:14 | 阅读:10909 | 评论:0 | 标签:牛闻牛评 首页动态 开源社区 恶意组件

十大ATT&CK攻击技战术

安全牛点评:2020年,MITRE ATT&CK框架在两个维度上有重大突破,首先是更“细”,今年七月份发布包含子技术(例如T1055进程注入这个技术在新版中包含11个子技术,子技术的编号在父技术的基础上扩展)的新版本ATT&CK框架,然后是更“广”,MITRE首席网络安全工程师Jen Burns不久前曾透露下一个版本的ATT&CK框架将与PRE-ATT&CK合并,从而将网络攻击生命周期的前两个阶段——侦察和武器化/资源开发也覆盖进来,将ATT&CK框架打造成覆盖完整网络攻击生命周期(包括Kill Chain所有阶段)的知识框架。
发布时间:2020-08-11 20:45 | 阅读:12510 | 评论:0 | 标签:牛闻牛评 首页动态 ATT&CK 安全软件发现 防御规避 攻击

“穷人”的SOC?XDR面临三大挑战

在《关于XDR,你必须了解的十件事》一文中,我们给XDR(扩展检测与响应)的定义是:XDR是一种涵盖混合IT架构的安全产品集成套件,负责威胁预防、检测和响应的互操作和协调。XDR将控制点、安全遥测、分析和操作统一到一个企业安全系统中,提高中小型企业和部分行业用户威胁检测和响应的速度。从某种角度来看,XDR就是“穷人”的SOC运营套件。听起来是很不错的想法,但是XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?根据ESG的研究,市场对XDR的需求是明确的:76%的安全专业人员说,如今的威胁检测和响应要比两年前困难得多。因为网络威胁的数量、复杂性,网络安全工作负载的增加以及攻击面的增长。
发布时间:2020-08-10 19:59 | 阅读:9442 | 评论:0 | 标签:牛闻牛评 首页动态 MDR/MSSP SOC XDR

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。独立的恶意软件猎人@JAMESWT上周四发布了一条推文,称攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明该勒索软件是Ragnar Locker。@JAMESWT还报道了勒索软件攻击者向CWT索要414比特币的赎金,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金是否已付,攻击的任何技术细节等信息。
发布时间:2020-08-05 19:53 | 阅读:26118 | 评论:0 | 标签:牛闻牛评 首页动态 CWT Ragnar Locker 勒索攻击

Garmin(佳明)或已支付赎金,但可能惹上新的麻烦

一周前,健身追踪器、智能手表和GPS产品制造商Garmin(佳明)公司遭受了WastedLocker勒索软件的全面攻击,主要产品和网站均瘫痪。WastedLocker背后的勒索软件犯罪组织Evil Corp向Garmin公司索要1000万美元的赎金。昨日,据《天空新闻》(Sky News)报道,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。报道透露,Garmin通过名为Arete IR的勒索软件谈判中间人,将赎金支付给了勒索软件背后的帮派Evil Corp。
发布时间:2020-08-05 19:53 | 阅读:11529 | 评论:0 | 标签:牛闻牛评 首页动态 Garmin(佳明) WastedLocker勒索软件 支付赎金

黑帽大会Web安全热点:Meetup曝出两大高危漏洞

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup聚会活动是免费的,但有些则不是)。
发布时间:2020-08-05 15:19 | 阅读:17349 | 评论:0 | 标签:牛闻牛评 首页动态 Meetup WEB安全 黑帽大会 漏洞

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日的Twitter攻击行为,其中17岁的克拉克被指控30项重罪。参与攻击的另外两名嫌犯——19岁的梅森·谢泼德(Sheppard)和22岁的尼玛·法泽利(Fazili)也被起诉。
发布时间:2020-08-03 17:38 | 阅读:24785 | 评论:0 | 标签:牛闻牛评 首页动态 twitter 嫌犯落网 黑客攻击 攻击

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。
发布时间:2020-07-31 21:05 | 阅读:14343 | 评论:0 | 标签:牛闻牛评 首页动态 WAF 网络攻击 攻击

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。报告透露,这个代号“北极星行动”的攻击活动始于3月下旬,持续到2020年5月。图片来源:McAfeeMcAfee认为,“北极星行动”与此前的“隐秘眼镜蛇”(Hidden Cobra,美国政府对朝鲜黑客组织的统称)组织使用了相似的基础设施和TTP(技术、战术和程序)。用工作机会作诱饵迈克菲表示,“北极星行动”使用的是普通的鱼叉式网络钓鱼电子邮件攻击,诱使收件人打开包含所谓工作机会的诱骗文件。
发布时间:2020-07-31 16:31 | 阅读:9905 | 评论:0 | 标签:牛闻牛评 首页动态 朝鲜黑客 美国防部和航天部门 黑客攻击 攻击

网络安全最大盲区:“人的漏洞”   

在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题: 长期以来,那些手套上镶着半打零日漏洞宝石,头上顶着三个博士帽的的国家级黑客,被认为是网络空间最为危险的物种,而企业界也热衷于采购最先进的网络安全技术和方案,并试图提高安全工具集成度和自动化水平。但现实情况正如上述调查数据:最有效的网络安全措施是提升员工安全意识,但员工安全意识培训获得的预算最少。
发布时间:2020-07-28 19:58 | 阅读:14324 | 评论:0 | 标签:牛闻牛评 首页动态 内部威胁 安全意识 网络安全 漏洞

调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。梭子鱼近日发布了有关网络罪犯攻击和利用电子邮件账户方式的报告,揭示了围绕电子邮件账户接管而兴起的“专业经济”,并深入研究了组织面临的威胁以及需要采取的防御策略的类型。报告重点发现:· 研究人员分析的被盗账户中,有超过三分之一的攻击者在该账户中驻留了至少一个多星期。· 在一次密码数据泄露事件中至少20%的被劫持电子邮件账户被暴露,这表明网络罪犯正在利用员工个人和组织账户中的凭据。· 在31%的此类攻击中,一组攻击者专注于入侵账户,然后将账户访问权出售给另一组专注于通过被劫持账户获利的网络犯罪分子。
发布时间:2020-07-28 15:24 | 阅读:8276 | 评论:0 | 标签:牛闻牛评 首页动态 电子邮件账户劫持 网络犯罪 钓鱼邮件

佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。Garmin Connect在攻击期间的流量分析 数据来源:DownDetectorGarmin在上周四发布推文称其Garmin Connect服务已关闭。Garmin是一款免费的应用程序,可通过Garmin设备跟踪、分析和共享健康和健身活动,在全球拥有大量用户。
发布时间:2020-07-28 15:24 | 阅读:8924 | 评论:0 | 标签:牛闻牛评 首页动态 Garmin WastedLocker勒索软件

MATA,2020年最危险的多平台恶意软件框架

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。在官方博客上,卡巴斯基实验室(Kaspersky Lab)透露已经与威胁情报门户(Threat Intelligence Portal)的客户共享了MATA的研究信息,主要内容如下:与MATA有关的第一批工件出现在2018年4月。然后,恶意软件框架的幕后行为者积极地渗透包括波兰、德国、土耳其、韩国、日本和印度在内的全球范围的企业实体。
发布时间:2020-07-24 20:01 | 阅读:14883 | 评论:0 | 标签:牛闻牛评 首页动态 MATA 多平台恶意软件框架

大疆无人机应用DJI GO 4隐私分析报告

鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计Android DJI GO 4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJI GO 4应用程序进行了深入的动态和静态分析。Synacktiv近日公布了安全审计结果,指出DJI GO 4应用程序中值得关注的四个问题(编者按:以下报告和结论仅供业界研究,未经业界多方验证,也不代表安全牛观点):该应用程序包含绕过Google Play商店的自我更新功能。该应用程序包含通过微博SDK下载和安装任意应用程序的功能(需要用户批准)。在此过程中,微博SDK还将收集用户的私人信息并将其传输给微博。
发布时间:2020-07-24 15:27 | 阅读:10374 | 评论:0 | 标签:牛闻牛评 首页动态 DJI GO 4 大疆 隐私保护

后疫情时代,以安全赋能企业数字化发展

2020年初以来,很多企业受到新冠疫情影响,无法及时、全面恢复正常经营。因此,以在线教育、在线医疗、远程办公为代表的新经济模式迅猛发展。在此背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其信息化需求不断升级、网络接入方式也更加多元,这使得传统网络安全防护模式面临了巨大挑战。防御能力明显滞后在今年4月,跨国安全企业Check Point面向全球超过400位网络安全从业者进行了一次问卷调查,结果显示:1.疫情期间,安全威胁或网络攻击事件在不断增长。
发布时间:2020-07-23 21:10 | 阅读:13132 | 评论:0 | 标签:牛闻牛评 首页动态 Check Point 企业数字化转型 远程办公

每一个成功的SOAR背后,都有一个成熟的SIEM

安全运营领域SOAR技术,被那些需要分析大量警报的网络安全部门视为救星。但不幸的是,购买SOAR技术并不能“药到病除”解决警报疲劳的问题。为了能够将警报连接到自动剧本(Playbook),安全人员需要在SIEM中逐个查看用例,然后才能有效地将其与剧本关联(这需要成熟的用例生命周期管理和用例框架)。为了实现最佳的安全自动化,你还需要考虑其他几个上下文变量。在上马SOAR项目之前,用户应当了解SOAR与传统安全方案的重要区别:1.首先要将SIEM用例类别、用例或SIEM规则映射到事件类别,然后再将这些类别映射到剧本。
发布时间:2020-07-23 21:10 | 阅读:14130 | 评论:0 | 标签:牛闻牛评 首页动态 AI SIEM SOAR 云计算

“无日志”VPN泄露数百万用户数据

随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌,例如ProtonVPN、NordVPN甚至包括Microsoft、McAfee、ESET、Kaspersky和Symantec等在内的知名网络安全供应商的品牌也被不法分子用来欺骗用户下载间谍软件、流氓软件、勒索软件和数据窃取软件。与此同时,大量VPN服务存在隐私泄露风险。“不记录用户日志数据”是很多VPN服务商的卖点,但是有很多VPN服务并不能真正做到这一点。
发布时间:2020-07-23 16:36 | 阅读:11065 | 评论:0 | 标签:牛闻牛评 首页动态 VPN 数据泄露 泄露

为什么WAF越来越让人失望?

随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。其实不仅仅是云WAF,根据最新的调查报告,WAF产品的有效性和客户满意度的表现越来越令人失望。虽然WAF已经成为是企业应用安全策略的主力产品,但事实是,大多数企业都难以充分利用此类产品。
发布时间:2020-07-22 22:19 | 阅读:11800 | 评论:0 | 标签:牛闻牛评 首页动态 WAF Web攻击 云WAF 企业安全

盗梦空间:LinkedIn成为攻击政企高管的新渠道

不法分子假冒LinkedIn用户发起社工攻击已经并不新鲜了,但是针对关键行业关键人才和高管的攻击还不多见。近日,ESET的新研究发现,攻击者在LinkedIn上冒充招聘人员,以从欧洲军事和航空航天高管那里窃取信息情报和金钱。这个代号“In(ter)ception(盗梦空间)”的攻击行为发生在2019年9月至12月之间。攻击者冒充知名公司向受害者发出颇具诱惑力和可信度的工作机会——一个指向PDF招聘文档的OneDrive链接,其中包含与“工作机会”相关的薪资信息。
发布时间:2020-07-21 18:54 | 阅读:9877 | 评论:0 | 标签:牛闻牛评 首页动态 ception(盗梦空间) LinkedIn 攻击

ADS

标签云