2022年04月08日
“水坑攻击(Watering hole))”是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
本文我们将介绍水坑攻击的原理并结合一些真实的示例来说明攻击过程,以及对应的缓解措施。
什么是水坑攻击?
水坑攻击属于
2022年04月08日
在下载应用程序和游戏时,Android迷一直处于一种困境中。虽然Google Play通常是下载应用程序和游戏的首选之处,但出于对安全性的担忧,使许多人厌倦了从此处下载应用。
uTorrent
uTorrent是用于在网络上下载文件的最受欢迎的软件之一。每天有超过1百万的活跃用户在使用uTorrent,因此就其安全性是一个重要的问题。
(1) 什么是uTorrent?
uTorrent是一款免费软件,是2005年发布的免费BitTorrent客户端,拥有超过1亿用户。它提供了其他BitTor
2022年04月08日
Excel文档是十分常见的办公软件,一旦被黑客盯上,足以让大批量的用户中招。用相同的Excel文档混淆用户视线,表面“波澜不惊”,实则“暗藏危机”。
近期,NVISO Labs的安全研究人员发现一个新型恶意软件团伙利用一个新技术生成Excel文件,无需使用Microsoft Office即可创建包含大量宏的Excel工作簿,这些恶意Excel文件比较难被检测到,可绕过系统的安全检测。
该恶意组织团伙名为“Epic Manchego&
2022年04月08日
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反恶意软件解决方案检测或阻止。这就是为什么网络犯罪分子比以往任何时候都更多地转向基于脚本的攻击和其他规避性恶意软件(如Emotet)。
虽然Emotet是使用脚本作为其规避策略一部分的威胁的一个例子,但组织需要了解许多其他类型的基于脚本的规避技术,以确保其系统的安全。
生活在陆地上的二进制文件(&l
2022年04月08日
关于针对Windows系统的有针对性的攻击我们已经写了很多文章,这很容易理解。由于Windows它是最适合攻击工具的平台。与此同时,研究人员普遍认为,Linux默认安全的操作系统不会受到恶意软件的攻击。毫无疑问,Linux并没有面临Windows该系统多年来一直面临病毒、木马和恶意软件的攻击。Linux有恶意软件,比如PHP后门、rootkit并使用代码。如果攻击者能攻击操作Linux服务器不仅可以访问存储在服务器上的数据,还可以访问连接到服务器的运行Windows或macOS例如,通过驱动下载
2022年04月08日
虽然2020年全球都在努力推进新冠肺炎的流行,但网络安全资本仍然非常活跃,并购活动与2019年基本持平,但规模有所下降。2019年十大网络安全并购交易总额超过300亿美元,2020年至今前十大交易总额不足130亿美元。2020年最大交易不到2019年最大交易的一半。与2019年类似,私募股权公司在最大交易中仍占有很大份额。以下是2020年至今网络安全并购十大交易:1. Insight Partners以50亿美元收购VeeamInsight Partners以50亿美元的价格收购Veeam,这
2022年04月08日
研究人员发现,更多的高级攻击组织正在基于工具和平台创建工具和平台Linux设备。因此,本文希望设备进行分析Linux对安全性的误解,以及组织如何更好地保护它Linux计算机。在过去的八年里,卡巴斯基的全球研究和分析团队观察到越来越多APT组织开始针对运行Linux软件设备。事实上,人们普遍认为Linux默认情况下,操作系统是安全的,不容易受到恶意代码的攻击。这种误解主要是因为在过去,针对网络犯罪分子的建立Linux台式机和服务器的恶意软件较少,相关攻击较少。相反,它是针对Windows攻击报道很
2022年04月08日
据说一名被怀疑来自伊朗的恐怖分子策划了监控活动,其中至少有两种不同的活动——一个针对Windows该系统,另一个针对Android系统。该活动使用武器库,包括大量入侵工具,旨在窃取SMS个人文件、密码、电报信息和身份验证代码。网络安全公司Check Point Research称这一行为“Rampant Kitten”(猖獗的小猫),这种恶意软件工具主要用于对付伊朗少数民族、反政府组织,如阿什拉夫营和自由居民家庭协会(AFALR)、俾路支省的阿塞
2022年04月08日
尽管安全制造商不遗余力地检测和删除恶意软件,但恶意软件的威胁仍在上升,恶意软件感染了更多的计算机。相关统计可以帮助我们更好地了解恶意软件的趋势和影响。1. 美国人担心网络犯罪70%以上的美国人担心自己的个人数据和计算机信息被盗。相比之下,只有 25%的人担心恐怖主义,17% 的人担心被杀。2. 数据泄露正在增加2019年 1月,接近 20 亿的个人数据被泄露,准确地说是 1、769、185、063 ,数据泄露席卷世界,带来了惊人的受害者数量。3. Office 仍然是主要的攻击目标过去 .exe
2022年04月08日
随着黑客绕过保护的最新技术,网络攻击变得越来越复杂。勒索软件和0 day在过去的几年里,供击是最常见的威胁,现在逃离沙箱的恶意软件将成为网络攻击者未来的主要武器。沙箱技术广泛应用于恶意软件的检测和预防。因此,黑客一直在寻找保持其恶意软件在沙箱中不活动的方法。这样,逃离沙箱的恶意软件就可以绕过保护和执行恶意代码,而不会被现代网络安全解决方案检测到。在本文中,我们描述了用于避免沙箱分析的恶意软件的技术,并解释了现有的检测方法。本文对正在开发网络安全解决方案的开发人员非常有用。在讨论逃避沙箱的恶意软