攻击

Ralph Pisani是Exabeam的总裁，在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验（由McAfee收购）。 犯罪分子继续以高度复杂的攻击方法创新，但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变，但网络安全并没有保持步伐。 随着人物和数据......

在部署一个相对较新的压力之后，赎金软件运算符关闭了一个属于欧洲制造商的生产设施，即在Kaspersky Lab的一名研究员，加密的加密服务器的加密服务器和第39位工业流程的加密服务器。 被称为ring的赎金瓶在1月博客帖子中发出公众关注。它通过利用Fortinet销售的VPN中的长期修补漏洞来掌握网络。追踪为CVE......

Web基础架构和网站安全提供商CloudFlare上周告知历史记录，最近的一个学术论文详细说明了一种绕过HCAPTCHA基于图像的挑战系统的方法不会影响其实现。 上个月发表的研究论文来自路易斯安那大学的三个学者，目标HCAPTCHA是CHCAPTCHA，去年在CloudFlare的网站保护系统中取代了谷歌的reCA......

oauth2授权协议在过去的十年里被射了。你可能已经听过大量＆＃34; return_uri＆＃34;技巧，令牌泄漏，CSRF风格攻击客户，更多。然而，在这篇文章中，我们将参加三个全新的OAuth2和OpenID连接漏洞：＆＃34;动态客户端注册：SSRF由设计＆＃34;＆＃34; redirect_uri会话中毒＆......

Sierra Wireless是一家世界领先的IOT（物联网）解决方案提供商，今天披露了违反其在所有制造地点停止生产的赎金软件攻击。 加拿大跨国公司总部位于不列颠哥伦比亚省里士满，全球拥有超过1300多名员工，开发通信设备，并在北美，欧洲和亚洲拥有研发中心。 其产品（包括无线调制解调器，路由器和网关）直接销售给O......

犯罪分子正在升高分布式拒绝服务攻击的效力，这是一种滥用广泛使用的互联网协议的技术，该协议大大增加了针对目标服务器所指示的垃圾流量。 DDOSES是攻击，该攻击泛滥网站或服务器的数据比它可以处理更多的数据。结果是试图连接到服务的人的拒绝服务。由于DDOS缓解服务开发了允许目标能够承受更大的交通流量的保护，犯罪分子以新......

一个Cyber​​ Espionage Campaign正在针对世界各地的电信公司，攻击使用恶意下载旨在窃取敏感数据 - 包括有关5G技术的信息 - 来自受损的受害者。 该活动在McAfee的网络安全研究人员上揭示，该活动是针对东南亚，欧洲和美国的电信提供商。 Diànxīn被称为行动，研究人员表示，攻击是在中国工......

Acme-staging-v02.api.letsencrypt.org（暂存），acme-staging.api.letsencrypt.org（staging），acme-v01.api.letsencrypt.org（制作），acme-v02.api.letsencrypt.org （生产），ocsp.root......

上个月推出的新型供应链攻击是越来越多的公司，本周旨在瞄准Microsoft，Amazon，Slack，Lyft，Zillow和其他人未知数量的新一轮。在过去的几周内，Apple，Microsoft，Tesla和32家其他公司都是通过类似的攻击来实现，允许安全研究员在其网络内执行未经授权的代码。 对微软的最新攻击也被......

在线零售商eBay宣布它正在努力去除来自Seuss博士的一些书籍的销售。 该公司的发言人告诉华尔街日报，即“目前正在扫地市场删除这些物品。” 发言人进一步告诉报纸，审查卖家上市需要时间，该公司正在监测新的上市。 这一举动是在星期二宣布的博士博士之后，这是作者的生日已故的生日，它将停止出版46本书在种族不敏......

跨站点脚本（XSS）是一种攻击，它允许一个站点中的JavaScript在另一站点上运行。 XSS之所以有趣，并不是因为攻击的技术难度，而是因为它利用了Web浏览器的某些核心安全机制，并且由于其无处不在。了解XSS及其缓解措施可提供有关Web如何工作以及站点如何安全（和不安全地）彼此隔离的大量见解。 最初，网络是静......

乌克兰指责俄罗斯政府入侵其政府门户网站之一，并植入了将在最终用户的计算机上安装恶意软件的恶意文档。 乌克兰国家网络安全协调中心的官员在周三发表的一份声明中说：“攻击的目的是大规模污染公共当局的信息资源，因为该系统用于大多数公共当局中的文件散发。” “恶意文档包含一个宏，该宏在打开文件时会秘密下载程序来远程控制计算机......

上周，一位研究人员演示了一种新的供应链攻击，该攻击在该星球上一些最大的公司（包括Apple，Microsoft和Tesla）所属的网络上执行了伪造代码。现在，其他研究人员正在使用模仿者程序包在Internet上大放异彩，到目前为止，已有150多个此类程序被检测到。 该技术由安全研究员亚历克斯·伯桑（Alex Bir......

在发布到其Twitter帐户的声明中，该公司表示将“不让步，也不会与这些黑客进行谈判”，并表示已进行了备份。该公司表示：“我们已经保护了我们的IT基础架构，并开始恢复数据。” 根据赎金记录，黑客表示，如果不支付赎金，他们将释放该公司被盗的源代码和其他内部文件，因为该公司“很可能会从备份中恢复”。 但是该公司目前表......

当安全公司Malw​​arebytes上周宣布遭到攻击SolarWinds的同一攻击者的攻击时Orion软件指出，攻击本身并没有使用SolarWinds。根据Malwarebytes的说法，攻击者使用了“另一个入侵媒介”。获得对公司电子邮件的有限子集的访问权限。美国网络安全和基础设施局（CISA）的代理主管布兰登·威......

安全专家今天披露了有关七个漏洞的详细信息，这些漏洞影响着常见于网络设备（如路由器和接入点）中的流行DNS软件包。 漏洞被跟踪为DNSpooq，影响Dnsmasq，这是基于* NIX操作系统的DNS转发客户端。 Dnsmasq通常包含在各种网络设备的固件中，以提供DNS转发功能，方法是接收本地用户发出的DN......

在试图理解侵略的原理以及愤怒等侵略性情绪的过程中，我决定去研究动物文学。人类心理学研究太容易受到研究者的先入之见的决定，在对人类行为进行理论化时，我们都有很多第一手经验和个人议程。考虑动物时更容易拉开距离。在动物情感如何运作的任何特定理论中，我们的利益都很少。为动物设定实验条件也比较容易，而这将很难与人类进行合乎道德......

以色列安全咨询公司JSOF今天披露了七个Dnsmasq漏洞（统称为DNSpooq），可利用该漏洞对数百万受影响的设备发起DNS缓存中毒，远程执行代码和拒绝服务攻击。 Dnsmasq是一种流行的开源域名系统（DNS）转发软件，它将DNS缓存和动态主机配置协议（DHCP）服务器功能添加到运行它的网络设备中。 尚不知道......

本文将详细研究在两次利用漏洞在bZx中开设欠抵押头寸的交易中发生了什么，导致资产损失总计超过一百万美元。 这是一项技术分析。有关bZx开发人员的信息，请参阅其正式的验尸和Twitter帐户。 这与交易0xb5c8 ...有关，该交易发生在UTC 2020年2月15日（星期六）的雷东。 在那笔交易中，攻击者利用b......

下载PDF摘要：信贷允许贷方将剩余资本借给借款人。在传统经济中，信贷承担着借款人可能违约的风险，因此，贷方要求借款人提供前期抵押品以及利息费用。由于区块链交易的原子性，贷方可以提供贷款，即仅在一项交易中有效的贷款，并且必须在该交易结束时偿还。这个概念导致了许多有趣的攻击可能性，其中一些已经被最近利用（2020年2月）......

两名法国安全研究人员发现了一个漏洞，该漏洞会影响Google Titan和YubiKey硬件安全密钥中使用的芯片。 该漏洞使威胁参与者可以恢复硬件安全密钥所使用的加密密钥，以生成用于两因素身份验证（2FA）操作的加密令牌。 两位安全研究人员说，一旦获得，ECDSA的私钥将允许威胁参与者克隆Titan，Yu......

AdaptiveMobile安全性发现了一个新的和以前未被发现的漏洞以及相关的漏洞，称为Simjacker。目前，与政府合作监视个人的特定私人公司正在积极利用此漏洞。与以前在移动核心网络上看到的攻击相比，Simjacker及其相关的利用方法在复杂性和复杂性上有巨大的提高。 Simjacker的主要攻击包括将包含特定类......

随着美国对联邦机构，私营公司和国家基础设施进行的俄罗斯网络攻击影响深远，新证据表明，黑客通过多种渠道猎杀了受害者。 迄今为止发现的最严重的入侵都来自于奥斯汀公司SolarWinds的软件，该软件的更新受到了俄罗斯人的妥协。但是来自安全公司CrowdStrike的新证据表明，代表Microsoft销售软件的公司也曾被......

随着美国对联邦机构，私营公司和国家基础设施进行的俄罗斯网络攻击影响深远，新证据表明，黑客通过多种渠道猎杀了受害者。 迄今为止发现的最严重的入侵都来自于奥斯汀公司SolarWinds的软件，该软件的更新受到了俄罗斯人的妥协。但是来自安全公司CrowdStrike的新证据表明，代表Microsoft销售软件的公司也曾被......

研究人员说，七月和八月，三十二名记者的iPhone被黑客入侵，当时使用的是iMessage零日漏洞，不需要受害者采取任何行动即可被感染。 根据多伦多大学公民实验室（Citizen Lab）周日发布的一份报告，该漏洞及其安装的有效载荷是由NSO Group开发和出售的。该组织研究并揭露异议人士和新闻记者的黑客行为。 ......

在过去一年多的时间里，驻伦敦的记者Rania Dridi和在半岛电视台新闻社工作的至少36名记者，制片人和高管遭到了所谓的“零点击”攻击，该攻击利用了现已解决的漏洞苹果的iMessage。攻击无形中破坏了设备，而不必诱使受害者打开恶意链接。 多伦多大学的互联网监管机构Citizen Lab于今年早些时候被要求进行调......

在从SolarWinds下载后门版本的18,000个组织中，最小的碎片（可能只有0.2％）收到了后续黑客利用该后门安装第二阶段有效负载的信息。进入第二阶段的人口最多的依次是科技公司，政府机构和智囊团/非政府组织。在这40个选定的国家中，绝大多数（80％）位于美国。 这些数字是Microsoft总裁Brad Smit......

面对具有挑战性的一年的最后几周，事实证明，面对全球最新的严重民族国家网络攻击，这更加困难。最新的网络攻击实际上是对美国及其政府和其他重要机构（包括安全公司）的攻击。它阐明了网络安全格局继续发展并变得更加危险的方式。尽可能多地，这种攻击提供了片刻的时间。它要求我们以直视的眼光看待我们所面临的日益增长的威胁，并承诺要由美......

自三月份以来，俄罗斯黑客就流下了险恶的眼泪。通过将受污染的更新放到广泛使用的IT管理平台中，他们可以攻击美国商务，财政部和国土安全部以及安全公司FireEye。实际上，没有人知道破坏的终点。考虑到攻击的性质，数以千计的公司和组织已经面临数月的风险。从这里开始只会变得更糟。 这是路透社周日首次报道的袭击，显然是由俄罗......

这种流行病过去是，现在仍然是全球范围的灾难性灾难，迫使数十亿人陷入困境，使经济陷入混乱，公司（包括初创公司）都在努力维持生计。在家工作的人的大量转移带来了安全方面的挑战，例如当员工在办公室的安全范围之外工作时如何保护员工。但是，这迫使我们寻找和解决一些最复杂的挑战的解决方案，例如展开安全的选举并确保疫苗的供应链，这将......