2022-08-10 09:00:37 1078

近日，美国财政部海外资产控制办公室(OFAC)今天批准了加密货币混合器TornadoCash一种去中心化加密货币混合服务，据悉，自2019年创建以来用于洗钱超过70亿美元。朝鲜支持的APTLazarusGroup还使用加密货币混合器恶意洗钱大约4.55亿美元，这是有史以来最大的已知加密货币抢劫案。据悉，这是自Lazarus在4月入侵AxieInfinity的

2022-08-09 09:00:33 1254

详细内容马里兰州杰瑟普在米德堡的边境地区，美国海军正在采取串联方式进行网络防御和人才培养。由美国舰队网络司令部授权的首席准尉斯科特布赖森的心血结晶“赛博龙行动”，旨在修复虚拟漏洞一点一点地支撑系统同时培养新一波的网络安全专业知识。“我们这样做是为了继续减轻和加强我们的攻击媒介，并更好地保护我们的网络，”布赖森在7月22日对记者说。据悉，CyberDragon

2022-08-08 09:00:19 1450

Twitter证实，最近泄露540万个账户数据的数据泄露事件是由利用零日漏洞造成的。7月底，一名威胁参与者泄露了540万个Twitter账户的数据，这些账户是通过利用Twitter平台中现已修复的漏洞获得的。威胁行为者在流行的黑客论坛BreachedForums上出售被盗数据。早在一月份，Hacker上发布的一份报告声称发现了一个漏洞，攻击者可以利用该漏洞通

2022-08-02 09:00:21 1136

使用绰号Adrastea上网的威胁行为者声称已经入侵了欧洲跨国导弹制造商MBDA。据悉，MBDA是一家欧洲跨国导弹开发商和制造商，是法国、英国和意大利主要导弹系统公司（Aérospatiale–Matra、BAESystems和Finmeccanica（现为Leonardo）合并的结果。MBDA名称来自首字母缩写词导弹公司的名称：Matra、BAeDynam

2022-08-01 09:00:47 1446

近日，美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》（也称为《勒索软件法案》）据悉，美国众议佛罗里达州共和党众议员GusBilirakis的说法，《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。拟议的立法将通过强制报告与勒索软件和其他攻击有关的跨境投诉来修订2006年美国安全网络法案。《勒索软件法》主要针对俄罗斯

2022-07-29 09:00:35 49

工控网络安全行业者Dragos在7月14日揭露，有人透过社群网站宣传或发布广告，声称提供包括15家企业在内的PLC或HMI的密码破解器，据研究人员进一步分析，指出这类工具是利用漏洞获取密码，同时还暗藏恶意程序。据悉，可针对15家企业的工业控制系统（ICS）密码破解的软件，这些密码破解软件并不安全，一旦使用，将被偷偷植入Sality恶意程式。根据该公司研究人员

2022-07-26 09:00:39 894

Securonix威胁研究(STR)团队的研究人员发现了一个新的攻击活动，被跟踪为STIFF#BIZON，针对多个国家的高价值组织，包括捷克共和国和波兰。研究人员将此活动归因于与朝鲜有关的APT37组织，即RicochetChollima。攻击者使用了KonniRAT（远程访问木马），该木马于2017年由CiscoTalos研究人员首次发现，自2014年以来

2022-07-25 09:00:10 1348

本周台湾又一起网络安全重大事件，7月22日兴柜航运业台湾虎航在宣布遭受黑客网络攻击，但表示未造成营运重大影响，强调已于官方网站公布“反诈骗声明”，是否发生敏感资料外泄与客户资料外泄尚未透露。据悉台湾一周内发生了两起网络安全重大事件。值得关注的是，由于7月18日（周一）上柜生技医疗业者永昕才发生网络安全事件，相隔不到五天，兴柜航运公司台湾虎航也遭到网络攻击，更

2022-07-22 09:00:24 1168

ChromeLoader恶意软件通过盗版游戏、恶意二维码和劫持受害者网络浏览器并将广告插入网页的破解软件进行传播。PaloAltoNetworks的Unit42研究人员发现了臭名昭著的ChromeLoader信息窃取恶意软件的新变种，代号为ChoziosiLoader和ChromeBack。该发现表明恶意软件仍在不断发展。研究人员在2022年1月发现了这种恶

2022-07-04 09:00:21 1388

在7月2日举行的2022西湖论剑·网络安全大会现场，安恒信息董事长范渊以《让数字世界充满信任》为主题，从技术、产品、平台服务等多个维度，同与会嘉宾共同探讨了网络安全、数据安全、平台安全的过去、现在和未来。关于安全托管运营服务（MSS）：是全面实战安全价值云化在范渊看来，对于安全托管运营服务（MSS）绝不是简单的把所有产品SaaS化，而是安全产品、安全服务、安

2022-07-01 09:00:26 252

主要内容RansomHouse团伙声称在2021年入侵了芯片制造商巨头AMD并从该公司窃取了450GB的数据，并威胁说如果该公司不支付赎金，就会泄露或出售这些数据。根据BleepingComputer的说法，RansomHouse合作伙伴一年前已经入侵了AMD的网络，但泄密网站报告称，2022年1月5日是入侵日期。RansomHouse于2021年12月开始

2022-06-23 09:00:53 721

主要内容近日，一份关于一组56个漏洞的安全报告已发布，这些漏洞统称为Icefall，会影响各种关键基础设施环境中使用的运营技术(OT)设备。据悉，Icefall是由Forescout的Vedere实验室的安全研究人员发现，它影响了十家供应商的设备。包括安全漏洞类型允许远程代码执行、破坏凭证、固件和配置更改、身份验证绕过和逻辑操作。受影响的供应商包括Honey

2022-06-22 09:00:27 1071

司法部长已对一名黑客发出逮捕令，该黑客针对与俄罗斯有关的APT28攻击德国的北约智囊团。司法部长已对俄罗斯黑客NikolajKozachek（又名“blabla1234565”和“kazak”）发出逮捕令，他被指控对位于德国的北约智囊团联合空中力量能力中心进行网络间谍攻击。袭击发生在2017年4月，该男子被指控为俄罗斯军事情报局GRU发动袭击。逮捕是联邦刑事

2022-06-20 09:00:11 1117

网络安全研究人员披露了西门子SINEC网络管理系统(NMS)中15个安全漏洞的详细信息，其中一些可能被攻击者链接起来，以在受影响的系统上实现远程代码执行。工业安全公司Claroty在一份新报告中表示：“这些漏洞如果被利用，会给网络上的西门子设备带来许多风险，包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”作为2021年10月12日发布的更新的一部分，

2022-06-18 09:00:23 1368

【恶意软件】PureCrypter加载器分发远程访问木马和信息窃取器PureCrypter是一款功能齐全的加载器，至少从2021年3月起开始对外出售。加载程序是使用SmartAssembly混淆的.NET可执行文件，并利用压缩、加密和混淆来规避防病毒软件产品。该恶意软件分发各种远程访问木马和信息窃取程序，包括AgentTesla、Arkei、AsyncRAT

2022-06-17 09:00:26 395

事件背景近日，安恒信息中央研究院猎影实验室追踪到一起针对中东地区的网络间谍活动，经研究，此次活动与之前的攻击攻击活动存在许多相似之处，因此背后的攻击组织被归因为GazaCybergangGroup2：AridViper。在本次攻击活动中，GazaCybergangGroup2（AridViper）以“法塔赫运动和巴勒斯坦事业的未来”话题为诱饵再次针对巴勒斯坦

2022-06-16 09:00:03 1157

联邦政府官员表示，乌俄冲突后后，对俄罗斯实施的制裁可能对美国的网络安全产生积极影响。美国国家安全局(NSA)和联邦调查局的领导人都表示，俄罗斯的制裁正在减缓由国家支持的行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候，白宫对该国实施了广泛的经济制裁。此外，联邦机构已经对俄罗斯政府以及私人实体（包括加密货币交易所和混合器）实施了网络安全制裁，原因

2022-06-15 09:00:09 1846

ASEC分析团队最近发现，许多下载器类型的恶意软件Bumblebee正在传播。Bumblebee下载器正在通过网络钓鱼电子邮件作为ISO文件分发，该ISO文件包含一个快捷方式文件和一个恶意dll文件。此外，还确认了通过电子邮件劫持向国内用户分发的案例。以下是分发Bumblebee下载器的网络钓鱼电子邮件。这封电子邮件会截获一封正常的电子邮件，并在回复用户时附

2022-06-14 09:00:48 468

专家发现HIDMercuryAccessController中的漏洞可被攻击者利用来远程解锁门。安全公司Trellix的研究人员在HIDMercuryAccessController中发现了一些严重漏洞，攻击者可以利用这些漏洞远程解锁门。这些缺陷影响了LenelS2制造的产品，LenelS2是HVAC巨头Carrier旗下的高级物理安全解决方案（即访问控制、

2022-06-13 09:00:31 765

摘要ZScaler研究人员警告说，与伊朗有关联的LyceumAPT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早些时候首次记录了LyceumAPT小组的活动，该公司将其追踪为Hexane。Dragos报告称，Hexane专注于石油和天然气行业的组织以及电信提供商。该组织至少从2018年年

2022-05-27 09:00:49 1458

1前言2021年是行业人士应该反思的一年。2020年我们的工作转向远程办公，基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化，而网络安全团队仍在忙于防御一系列的攻击。美国网络安全企业ArcticWolf的2022年安全趋势报告展示了网络安全团队当前的状态和未来的趋势，这些团队试图在应对不断变化的威胁环境的同时推进其安全计划。研究结果表明，勒索软件、

2022-05-26 09:00:48 1347

Kubernetes是一个开源容器编排系统，用于自动化软件部署、扩展和管理。Shadowserver基金会开始扫描可访问的KubernetesAPI实例，这些实例以200OKHTTP响应对探测器进行响应。“在我们能够识别的超过45万个API中，我们每天发现超过38万个允许某种形式的访问的KubernetesAPI。这些数据每天都会在我们的可访问Kuberne

2022-05-25 09:00:26 799

微软发现，被称为XorDdos的Linux木马的网络犯罪活动正在增加，该报告发现，在过去六个月中，针对Linux端点使用该恶意软件的恶意活动增加了254%，主要针对云、物联网。该木马由安全研究组织MalwareMustDie于2014年首次发现，以其使用基于XOR的加密以及聚集僵尸网络执行分布式拒绝服务攻击的事实而得名。“XorDdos描绘了恶意软件越来越多

2022-05-24 09:00:31 129

导读作为朝鲜最著名的黑客组织之一，Lazarus利用称为“NukeSped”的Log4JRCE漏洞在VMwareHorizon服务器上注入后门，以检索信息窃取有效载荷。CVE-2021-44228(log4Shell)是已被跟踪并识别此漏洞的CVEID，它影响了包括VMwareHorizon在内的多种产品。自今年1月份以来，多个威胁参与者都在利用此漏洞，1月

2022-05-23 09:00:29 312

为解决开源软件安全这项特殊的挑战，近期，科技大厂、开源社群与美政府持续商讨，如今已有具体行动，在两次峰会举办之后，《开源软件安全动员计划白皮书》正式发布，首年投入经费将达6,840万美元，次年为7,950万美元。面对开源软件安全的议题，全球都在关注，如今美国政府与科技巨头正积极采取行动，希望能改善相关风险。今年1月，美国白宫曾举行开源软件安全峰会，邀请多家科