6月15日,星期四,您好!中科汇能与您分享信息安全快讯:
01
RDP 蜜罐瞄准 350 万次暴力攻击
据报道,远程桌面连接对黑客的吸引力非常之大,来自各种 IP 地址的公开连接平均每天超过 37,000 次。在此阶段,攻击是自动化的。但是一旦获得正确的访问凭据,黑客就会开始手动搜索重要或敏感文件。
使用可从公共 Web 访问的 RDP(即“远程桌面协议”)连接的高交互蜜罐进行的实验表明,攻击者每天的工作时间与上班时间非常相似。在三个月的时间里,总部位于美国和加拿大的威胁搜寻和响应公司GoSecure的研究人员记录了近 350 万次对其 RDP 蜜罐系统的登录尝试。
02
门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响
Cyber News 网站披露,疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。
攻击事件发生后,ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的数据信息,其中包括保密协议、护照副本等一百多个被盗数据样本。
很快,Automatic Systems 公司在其网站上发布消息承认遭受了网络攻击,并表示网络入侵发生在 6 月 3 日,威胁攻击者的目标是其部分服务器 ,意识到遭遇攻击后,公司立即采取保护措施,以此阻止勒索软件的传播。
03
辽源西安法院:普法宣传进社区 网络安全入人心
为进一步提升广大群众的网络安全意识,营造安全、健康、文明、和谐的网络环境,近日,辽源市西安区人民法院组织干警到社区广场开展“网络安全为人民,网络安全靠人民”普法宣传活动。
活动现场,干警向群众发放普法宣传单,为群众解读《中华人民共和国网络安全法》中的有关法律法规,让广大群众进一步了解与生活息息相关的网络安全知识,认识保护好个人隐私的重要性,提高自身的网络安全防范意识。
下一步,该院将继续加大网络安全宣传力度,丰富普法宣传方式,提高广大人民群众网络安全意识和防护技能,筑牢网络安全防线。
04
05
06
白象APT组织是一支疑似具有南亚某政府背景的黑客组织,最早攻击活动可追溯到2009年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家的军工、外交、科研高校等相关敏感单位。
微步情报局近期通过威胁狩猎系统捕获到多起白象组织的攻击活动,经过分析有如下发现:攻击者通过钓鱼邮件向我国政府及高校发起网络攻击,通过在邮件中附带恶意附件执行恶意代码,恶意附件伪造为.pdf文件,实际上为.lnk快捷方式,快捷方式通过powershell从C2服务器下载诱饵及木马文件。在攻击手法上,投递阶段保持了一贯的做法,以附带恶意附件或恶意连接的钓鱼邮件为主,投递阶段的标题多以“通知”、“会议”、“纪要”等具有时效性的话题为主。
白象组织不仅使用以往常用的BADNEWS木马对目标进行远控,还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。微步通过对相关样本、IP 和域名的溯源分析,提取多条相关 IOC ,可用于威胁情报检测。微步威胁感知平台 TDP 、本地威胁情报管理平台 TIP 、威胁情报云 API 、云沙箱 S、互联网安全接入服务 OneDNS 、主机威胁检测与响应平台 OneEDR 等均已支持对此次攻击事件和团伙的检测。
07
近日,杭州市萧山区人民检察院对一起利用“AI换脸”技术侵犯公民个人信息的案件,依法向杭州互联网法院提起民事公益诉讼。2020年左右,虞某某从互联网上接触到“AI换脸”软件及技术,并通过学习掌握了该软件的使用方法。
2021年左右开始,虞某某以牟利为目的,在未取得被编辑人同意的情况下,利用上述“AI换脸”软件,将从互联网等渠道收集到的他人人脸信息与部分淫秽视频中的人脸信息进行替换合成,制作生成虚假的换脸淫秽视频,在网络社交软件上进行传播并获利。截至案发,公安机关共在虞某某所组建的公开群内查获淫秽视频1200余部、图片1600余张。
08
GitHub最值得关注的20个开源安全项目
网络安全与开源有着不解之缘,除了商业安全产品中使用的大量开源代码外,网络安全行业大量网络安全框架、工具、方法、模型甚至情报都已开源方式分享和发展。开源安全项目对于推动网络安全技术的创新和标准化正发挥着越来越重要的作用。
以下,我们整理了20个在GitHub上开源的20个开源安全项目,覆盖从漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业更好地保护其数字资产。
09
美国网络专家前往拉美执行“前出狩猎”任务
近日,外媒报道,据网络司令部的一名官员说,美国网络专家被派往南方,以确定外国网络的数字弱点并揭露黑客使用的工具。这项“前出狩猎”任务由美国国家网络任务部队的专家负责,在南方司令部的责任区进行,该责任区包括阿根廷、巴西、牙买加和尼加拉瓜等二十多个国家。
美国里德·诺沃特尼准将在弗吉尼亚州麦克莱恩的波托马克军官俱乐部网络峰会上表示:"我们最近刚刚在南方司令部执行了“前出狩猎”的第一个防御前进任务,这很了不起。防御前进任务的整个要点是在合作伙伴的网络上学习一些东西,一般是在另一个国家的网络,我们可以把这些信息带回来,确保我们的网络更安全。"诺沃特尼没有说“前出狩猎”任务执行的的确切时间和地点。
10
一项最新的研究显示了电磁故障注入(EMFI)攻击无人机的可能性,专家们展示了如何攻击没有任何已知漏洞的无人机。该研究由专门从事网络安全研究和评估的公司IOActive进行。这家安全公司此前发现了影响汽车、轮船、波音和其他飞机、工业控制系统、通信协议和操作系统的漏洞。IOActive硬件安全总监Gabriel Gonzalez主导的这项研究,重点是关注电磁侧信道和故障注入攻击,目标是在无人机上执行任意代码。
该研究正在进行中,但初步结果表明,EMFI技术对于黑盒黑客攻击非常有效,在这种黑盒黑客攻击中,攻击者不了解目标系统的内部知识。IOActive在DJI Mavic Pro无人机上进行了测试。DJI的无人机具有经过签名和加密的固件、安全启动和可信执行环境(TEE)。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...