2022年04月01日
关于Umay
Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。
在Umay的帮助下,广大研究人员可以更好地了解目标恶意软件家族。而在当前的物联网生态系统中有各种具有不同体系结构的设备,那么在解决多体系结构问题时,基于静态的分析方法将更加有效。
该项目中使用了IoTPOT提供的1000个恶意软件二进制文件。Radare2负责提取每个二进制文件的基本代码块和函数,并将这些数据
2022年04月01日
去年安全分析人员发现可利用的WordPress插件漏洞的数量爆炸性增长。来自RiskBased Security的研究人员报告说,他们发现在2021年,WordPress插件漏洞的数量增加了三位数。
据报道,在2021年底,有10359个漏洞影响第三方WordPress插件,其中,2240个漏洞是在去年披露的,与2020年相比,漏洞数量增加了142%。更糟糕的是,在这些额外的WordPress插件漏洞中,超过四分之三(77%)是已知的、公开的漏洞。
报告发现,有7592个WordPress漏
2022年04月01日
“勒索病毒”大家应该都有耳闻,很多大型企业、机构都曾被黑客攻击过,而几乎无一例外都要求支付比特币等虚拟货币来解锁,因为它们不像实体货币容易追查。
但是谁能想到,一家再普通不过的超市也被勒索病毒给盯上了。
据媒体报道,在浙江温州市鹿城区,“欧润达”生活超市(飞霞南路分店)的储值卡电脑管理系统遭到“比特币勒索病毒”的攻击,已经瘫痪半个多月了。
据超市负责人透露,去年12月下旬,超市收银台的储值卡管理系统突然无法正常使用,服务器
2022年04月01日
如今我们生活在高度互联的世界,需要使用数字设备,并经常生成数据。为了保护数据确保隐私,以及避免遭到恶意分子伺机破坏数据安全及其他关键基础设施,网络安全专家们制定了检测和响应威胁的准则,基于这些准则,为企业组织未来的网络安全建设构建了“框架”基础。
应用网络安全框架的价值
网络安全框架是由网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架应该为用户提供一种可靠方法,以帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践
2022年04月01日
概述
美国人认为选民登记数据库 (VRDB) 是丰富的目标,可能是计算机入侵的一个有吸引力的目标。这个问题在美国全国是普遍存在的情况。良好的网络安全的关键是意识和持续的警惕。
哪些威胁可能会使选民数据面临风险?
恶意行为者可能会使用多种方法来干扰选民登记网站和数据库。下面列出了一些攻击方法,并提供了适用于 VRDB 和许多其他计算机网络的指导。
网络钓鱼尝试是伪造的电子邮件、文本和其他消息,用于操纵用户单击恶意链接或下载恶意文件附件。网络钓鱼攻击可能导致凭据盗窃(例如,密码)或可能
2022年04月01日
劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。
这次故障给客户带来了灾难性的后果。
Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理、工资和工时、福利管理、休假管理、人才招聘、入职培训等内容。它的客户包括很多世界上最大的公司,如特斯拉和彪马,以及各种卫生、公共部门和知名大学、基督教青年会等组织,以及餐馆和零售商等小型企业。
在周日下午晚些时候发给Kronos私有云(KPC)的客户信息中,
2022年04月01日
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。
刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。
报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。
Cloudflare公司称,2021年勒
2022年04月01日
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。
不过,网络安全是一场持续不断的攻防战,攻击者会继续发起新的挑战。
较老的技术,如隐写术——将包括恶意有效载荷在内的信息隐藏在其他良性文件(如图像)中的技术——也正在发展,带来了新的可能性。例如,最近一名研究人员证明,即使是推特也不能幸免于隐写术,因为平台上的图像可能被滥用来打包其中高
2022年04月01日
1 月 14 日消息,根据外媒 threatpost 报道,近期安全机构 SentinelOne 的研究人员发现,十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388),涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等,都存在风险。
NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等
2022年04月01日
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。
刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。
报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击数量同上个月相比翻了一番。当时Cloudflare公司将近三分之一的客户都报告称收到了勒索信。
Cloudflare公司称,2021年勒