新闻资讯
黑客组织 Patchwork 感染自己开发的恶意程序 导致内部系统被曝光
印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了 BADNEWS(Ragnatela)远程管理木马(RAT)的一个变种。但有趣的是这次活动却误伤了他们自己,使得安全研究人员
URL解析错误导致DoS、RCE等
研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。这些漏洞是在为各种语言编写的第三方Web包中发现的,并且像Log4Shell和其他软件供应链威胁一样,可能已被导入到数百或数千个不同的Web应
电磁信号分析可用于检测物联网恶意软件
“此外,由于恶意软件无法控制外部硬件或物理事件(例如电磁辐射、散热),因此即使恶意软件拥有设备的最高权限,也无法关闭依赖硬件功能的外部电磁分析检测系统。电磁辐射还能检测到隐蔽的恶意软件(例如内核级 rootkit),这些恶意软件能够阻止传统的基于软件的分析方法。” 研究人员指出。电磁分析
五亿Avira用户被引入加密货币挖矿
许多读者最近惊讶地发现,流行的Norton 360防病毒套件现在附带一个程序,可以让客户通过挖掘虚拟货币来赚钱。但诺顿 360 并不是唯一一家从事这项可疑活动的公司:Avira杀毒软件,主要通过免费提供产品而在全球建立了 5 亿用户群,最近被拥有诺顿360的同一家公司收购,并正在向其客户介绍一个名为Avira
2021年网络安全趋势的五个关键要点
随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。这里有五个要点:1. 需
印度黑客组织的恶意程序感染了自己的开发主机
Patchwork是自 2015年12月以来一直活跃的印度威胁参与者,通常通过鱼叉式网络钓鱼攻击以巴基斯坦为目标。在 2021 年 11 月下旬至 2021 年 12 月上旬的最近一次活动中,Patchwork 使用恶意 RTF文件释放了一个BADNEWS (Ragnatela) 远程控制木马 (RAT) 的变种。这次最新活动的受害者中有趣的是,该参与者
新的KCodes NetUSB错误影响了来自不同供应商的数百万台路由器
网络安全研究人员详细介绍了KCodes NetUSB组件中的一个高严重性缺陷,该组件已集成到Netgear,TP-Link,Tenda,EDiMAX,D-Link和Western Digital等数百万最终用户路由器设备中。KCodes NetUSB是一个 Linux 内核模块,它使本地网络上的设备能够通过 IP 提供基于 USB 的服务。插入基于 Linux 的嵌入式系
Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加
新的渗透技术和规避方法使黑客更容易执行恶意意图。最令人震惊的是,一些举足轻重的社会行业涌入受攻击最多的名单。教育、政府和医疗行业进入了全球最受攻击行业的前五名。Check Point 发现,就 2021 年而言,每周对企业网络的总体攻击比 2020 年增长了 50%,在第四季度,他们看到每个组织每周受到的网
17家大公司的110万个账户被破坏
根据纽约州的一项调查显示,在针对17家不同公司的一系列凭证篡改攻击中,已经有超过110万个在线账户遭到了破坏。凭证填充攻击,如去年对Spotify的攻击,攻击者使用自动脚本对在线账户进行了大量的用户名和密码组合的尝试,并试图接管它们。一旦进入到账户内,网络犯罪分子就可以利用被攻击的账户达到各
IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波
计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于电磁(EM)信号,因而无需在目标设备上安装任
