#攻击

2021-4-8 6:42
在部署一个相对较新的压力之后,赎金软件运算符关闭了一个属于欧洲制造商的生产设施,即在Kaspersky Lab的一名研究员,加密的加密服务器的加密服务器和第39位工业流程的加密服务器。 被称为ring的赎金瓶在1月博客帖子中发出公众关注。它通过利用Fortinet销售的VPN中的长期修补漏洞来掌握网络。追踪为CVE......
2021-4-6 4:49
Web基础架构和网站安全提供商CloudFlare上周告知历史记录,最近的一个学术论文详细说明了一种绕过HCAPTCHA基于图像的挑战系统的方法不会影响其实现。 上个月发表的研究论文来自路易斯安那大学的三个学者,目标HCAPTCHA是CHCAPTCHA,去年在CloudFlare的网站保护系统中取代了谷歌的reCA......
OAuth Attack Vectors(portswigger.net)
2021-3-26 19:49
oauth2授权协议在过去的十年里被射了。你可能已经听过大量" return_uri"技巧,令牌泄漏,CSRF风格攻击客户,更多。然而,在这篇文章中,我们将参加三个全新的OAuth2和OpenID连接漏洞:"动态客户端注册:SSRF由设计"" redirect_uri会话中毒&......
2021-3-24 3:10
Sierra Wireless是一家世界领先的IOT(物联网)解决方案提供商,今天披露了违反其在所有制造地点停止生产的赎金软件攻击。 加拿大跨国公司总部位于不列颠哥伦比亚省里士满,全球拥有超过1300多名员工,开发通信设备,并在北美,欧洲和亚洲拥有研发中心。 其产品(包括无线调制解调器,路由器和网关)直接销售给O......
2021-3-18 6:54
犯罪分子正在升高分布式拒绝服务攻击的效力,这是一种滥用广泛使用的互联网协议的技术,该协议大大增加了针对目标服务器所指示的垃圾流量。 DDOSES是攻击,该攻击泛滥网站或服务器的数据比它可以处理更多的数据。结果是试图连接到服务的人的拒绝服务。由于DDOS缓解服务开发了允许目标能够承受更大的交通流量的保护,犯罪分子以新......
2021-3-7 20:56
Acme-staging-v02.api.letsencrypt.org(暂存),acme-staging.api.letsencrypt.org(staging),acme-v01.api.letsencrypt.org(制作),acme-v02.api.letsencrypt.org (生产),ocsp.root......
2021-3-7 10:33
上个月推出的新型供应链攻击是越来越多的公司,本周旨在瞄准Microsoft,Amazon,Slack,Lyft,Zillow和其他人未知数量的新一轮。在过去的几周内,Apple,Microsoft,Tesla和32家其他公司都是通过类似的攻击来实现,允许安全研究员在其网络内执行未经授权的代码。 对微软的最新攻击也被......
2021-3-7 9:38
在线零售商eBay宣布它正在努力去除来自Seuss博士的一些书籍的销售。 该公司的发言人告诉华尔街日报,即“目前正在扫地市场删除这些物品。” 发言人进一步告诉报纸,审查卖家上市需要时间,该公司正在监测新的上市。 这一举动是在星期二宣布的博士博士之后,这是作者的生日已故的生日,它将停止出版46本书在种族不敏......
2021-2-26 2:35
跨站点脚本(XSS)是一种攻击,它允许一个站点中的JavaScript在另一站点上运行。 XSS之所以有趣,并不是因为攻击的技术难度,而是因为它利用了Web浏览器的某些核心安全机制,并且由于其无处不在。了解XSS及其缓解措施可提供有关Web如何工作以及站点如何安全(和不安全地)彼此隔离的大量见解。 最初,网络是静......
2021-2-25 4:29
乌克兰指责俄罗斯政府入侵其政府门户网站之一,并植入了将在最终用户的计算机上安装恶意软件的恶意文档。 乌克兰国家网络安全协调中心的官员在周三发表的一份声明中说:“攻击的目的是大规模污染公共当局的信息资源,因为该系统用于大多数公共当局中的文件散发。” “恶意文档包含一个宏,该宏在打开文件时会秘密下载程序来远程控制计算机......
2021-2-17 19:20
上周,一位研究人员演示了一种新的供应链攻击,该攻击在该星球上一些最大的公司(包括Apple,Microsoft和Tesla)所属的网络上执行了伪造代码。现在,其他研究人员正在使用模仿者程序包在Internet上大放异彩,到目前为止,已有150多个此类程序被检测到。 该技术由安全研究员亚历克斯·伯桑(Alex Bir......
2021-2-9 22:6
在发布到其Twitter帐户的声明中,该公司表示将“不让步,也不会与这些黑客进行谈判”,并表示已进行了备份。该公司表示:“我们已经保护了我们的IT基础架构,并开始恢复数据。” 根据赎金记录,黑客表示,如果不支付赎金,他们将释放该公司被盗的源代码和其他内部文件,因为该公司“很可能会从备份中恢复”。 但是该公司目前表......
2021-1-30 2:25
当安全公司Malw​​arebytes上周宣布遭到攻击SolarWinds的同一攻击者的攻击时Orion软件指出,攻击本身并没有使用SolarWinds。根据Malwarebytes的说法,攻击者使用了“另一个入侵媒介”。获得对公司电子邮件的有限子集的访问权限。美国网络安全和基础设施局(CISA)的代理主管布兰登·威......
2021-1-24 3:42
安全专家今天披露了有关七个漏洞的详细信息,这些漏洞影响着常见于网络设备(如路由器和接入点)中的流行DNS软件包。 漏洞被跟踪为DNSpooq,影响Dnsmasq,这是基于* NIX操作系统的DNS转发客户端。 Dnsmasq通常包含在各种网络设备的固件中,以提供DNS转发功能,方法是接收本地用户发出的DN......
Mammalian Aggression(srconstantin.github.io)
2021-1-20 15:15
在试图理解侵略的原理以及愤怒等侵略性情绪的过程中,我决定去研究动物文学。人类心理学研究太容易受到研究者的先入之见的决定,在对人类行为进行理论化时,我们都有很多第一手经验和个人议程。考虑动物时更容易拉开距离。在动物情感如何运作的任何特定理论中,我们的利益都很少。为动物设定实验条件也比较容易,而这将很难与人类进行合乎道德......
2021-1-20 3:13
以色列安全咨询公司JSOF今天披露了七个Dnsmasq漏洞(统称为DNSpooq),可利用该漏洞对数百万受影响的设备发起DNS缓存中毒,远程执行代码和拒绝服务攻击。 Dnsmasq是一种流行的开源域名系统(DNS)转发软件,它将DNS缓存和动态主机配置协议(DHCP)服务器功能添加到运行它的网络设备中。 尚不知道......
2021-1-17 16:49
本文将详细研究在两次利用漏洞在bZx中开设欠抵押头寸的交易中发生了什么,导致资产损失总计超过一百万美元。 这是一项技术分析。有关bZx开发人员的信息,请参阅其正式的验尸和Twitter帐户。 这与交易0xb5c8 ...有关,该交易发生在UTC 2020年2月15日(星期六)的雷东。 在那笔交易中,攻击者利用b......
2021-1-17 5:40
下载PDF摘要:信贷允许贷方将剩余资本借给借款人。在传统经济中,信贷承担着借款人可能违约的风险,因此,贷方要求借款人提供前期抵押品以及利息费用。由于区块链交易的原子性,贷方可以提供贷款,即仅在一项交易中有效的贷款,并且必须在该交易结束时偿还。这个概念导致了许多有趣的攻击可能性,其中一些已经被最近利用(2020年2月)......
2021-1-9 8:48
两名法国安全研究人员发现了一个漏洞,该漏洞会影响Google Titan和YubiKey硬件安全密钥中使用的芯片。 该漏洞使威胁参与者可以恢复硬件安全密钥所使用的加密密钥,以生成用于两因素身份验证(2FA)操作的加密令牌。 两位安全研究人员说,一旦获得,ECDSA的私钥将允许威胁参与者克隆Titan,Yu......
2021-1-2 8:35
AdaptiveMobile安全性发现了一个新的和以前未被发现的漏洞以及相关的漏洞,称为Simjacker。目前,与政府合作监视个人的特定私人公司正在积极利用此漏洞。与以前在移动核心网络上看到的攻击相比,Simjacker及其相关的利用方法在复杂性和复杂性上有巨大的提高。 Simjacker的主要攻击包括将包含特定类......
2020-12-25 23:52
随着美国对联邦机构,私营公司和国家基础设施进行的俄罗斯网络攻击影响深远,新证据表明,黑客通过多种渠道猎杀了受害者。 迄今为止发现的最严重的入侵都来自于奥斯汀公司SolarWinds的软件,该软件的更新受到了俄罗斯人的妥协。但是来自安全公司CrowdStrike的新证据表明,代表Microsoft销售软件的公司也曾被......
2020-12-25 23:14
随着美国对联邦机构,私营公司和国家基础设施进行的俄罗斯网络攻击影响深远,新证据表明,黑客通过多种渠道猎杀了受害者。 迄今为止发现的最严重的入侵都来自于奥斯汀公司SolarWinds的软件,该软件的更新受到了俄罗斯人的妥协。但是来自安全公司CrowdStrike的新证据表明,代表Microsoft销售软件的公司也曾被......
2020-12-22 6:1
研究人员说,七月和八月,三十二名记者的iPhone被黑客入侵,当时使用的是iMessage零日漏洞,不需要受害者采取任何行动即可被感染。 根据多伦多大学公民实验室(Citizen Lab)周日发布的一份报告,该漏洞及其安装的有效载荷是由NSO Group开发和出售的。该组织研究并揭露异议人士和新闻记者的黑客行为。 ......
2020-12-18 16:52
在从SolarWinds下载后门版本的18,000个组织中,最小的碎片(可能只有0.2%)收到了后续黑客利用该后门安装第二阶段有效负载的信息。进入第二阶段的人口最多的依次是科技公司,政府机构和智囊团/非政府组织。在这40个选定的国家中,绝大多数(80%)位于美国。 这些数字是Microsoft总裁Brad Smit......
2020-12-16 7:8
自三月份以来,俄罗斯黑客就流下了险恶的眼泪。通过将受污染的更新放到广泛使用的IT管理平台中,他们可以攻击美国商务,财政部和国土安全部以及安全公司FireEye。实际上,没有人知道破坏的终点。考虑到攻击的性质,数以千计的公司和组织已经面临数月的风险。从这里开始只会变得更糟。 这是路透社周日首次报道的袭击,显然是由俄罗......
2020-12-16 3:26
这种流行病过去是,现在仍然是全球范围的灾难性灾难,迫使数十亿人陷入困境,使经济陷入混乱,公司(包括初创公司)都在努力维持生计。在家工作的人的大量转移带来了安全方面的挑战,例如当员工在办公室的安全范围之外工作时如何保护员工。但是,这迫使我们寻找和解决一些最复杂的挑战的解决方案,例如展开安全的选举并确保疫苗的供应链,这将......
2020-12-14 22:34
黑客入侵软件公司Amital Data的服务器,导致对其40多个客户的攻击,其中包括该国物流和进口领域最大的一些客户
2020-12-11 23:32
在周四发布的联合安全警报中,美国网络安全基础设施和安全局以及联邦调查局警告说,针对美国K-12教育部门的网络攻击有所增加,通常会导致勒索软件攻击,数据盗窃。 ,以及远程学习服务的中断。 "截至2020年12月,FBI,CISA和MS-ISAC继续收到来自K-12教育机构的有关网络参与者远程学习工作中......
2020-12-8 12:8
此过程是自动的。 您的浏览器将很快重定向到您请求的内容。
2020-11-25 22:57
近年来,市场上出现了越来越多的所谓的Breach和Attack Simulation平台提供商。 2017年,Gartner将突破和攻击模拟列为“面向威胁技术的炒作周期”中的新类别,甚至有证据表明,突破和攻击模拟有潜力在未来10年内成为主流。一些人甚至谈到技术革命,它将从根本上改变公司将来分析其安全状态的方式。 在......