E安全 微信公众号文章列表

2022西湖论剑 | 范渊:让数字世界充满信任

2022西湖论剑 | 范渊:让数字世界充满信任

1388

在7月2日举行的2022西湖论剑·网络安全大会现场,安恒信息董事长范渊以《让数字世界充满信任》为主题,从技术、产品、平台服务等多个维度,同与会嘉宾共同探讨了网络安全、数据安全、平台安全的过去、现在和未来。关于安全托管运营服务(MSS):是全面实战安全价值云化在范渊看来,对于安全托管运营服务(MSS)绝不是简单的把所有产品SaaS化,而是安全产品、安全服务、安

RansomHouse宣布盗取芯片制造巨头AMD 450GB数据

RansomHouse宣布盗取芯片制造巨头AMD 450GB数据

252

主要内容RansomHouse团伙声称在2021年入侵了芯片制造商巨头AMD并从该公司窃取了450GB的数据,并威胁说如果该公司不支付赎金,就会泄露或出售这些数据。根据BleepingComputer的说法,RansomHouse合作伙伴一年前已经入侵了AMD的网络,但泄密网站报告称,2022年1月5日是入侵日期。RansomHouse于2021年12月开始

注意!这56个漏洞已影响数千台关键基础设施环境中的工业设备

注意!这56个漏洞已影响数千台关键基础设施环境中的工业设备

721

主要内容近日,一份关于一组56个漏洞的安全报告已发布,这些漏洞统称为Icefall,会影响各种关键基础设施环境中使用的运营技术(OT)设备。据悉,Icefall是由Forescout的Vedere实验室的安全研究人员发现,它影响了十家供应商的设备。包括安全漏洞类型允许远程代码执行、破坏凭证、固件和配置更改、身份验证绕过和逻辑操作。受影响的供应商包括Honey

俄罗斯APT28黑客被指控对北约进行长达数年之久的黑客攻击

俄罗斯APT28黑客被指控对北约进行长达数年之久的黑客攻击

1071

司法部长已对一名黑客发出逮捕令,该黑客针对与俄罗斯有关的APT28攻击德国的北约智囊团。司法部长已对俄罗斯黑客NikolajKozachek(又名“blabla1234565”和“kazak”)发出逮捕令,他被指控对位于德国的北约智囊团联合空中力量能力中心进行网络间谍攻击。袭击发生在2017年4月,该男子被指控为俄罗斯军事情报局GRU发动袭击。逮捕是联邦刑事

西门子工业网络管理系统发现十五处安全漏洞

西门子工业网络管理系统发现十五处安全漏洞

1117

网络安全研究人员披露了西门子SINEC网络管理系统(NMS)中15个安全漏洞的详细信息,其中一些可能被攻击者链接起来,以在受影响的系统上实现远程代码执行。工业安全公司Claroty在一份新报告中表示:“这些漏洞如果被利用,会给网络上的西门子设备带来许多风险,包括拒绝服务攻击、凭据泄漏和在某些情况下远程执行代码。”作为2021年10月12日发布的更新的一部分,

E周观察-威胁情报周报(2022.6.11-6.17)

E周观察-威胁情报周报(2022.6.11-6.17)

1368

【恶意软件】PureCrypter加载器分发远程访问木马和信息窃取器PureCrypter是一款功能齐全的加载器,至少从2021年3月起开始对外出售。加载程序是使用SmartAssembly混淆的.NET可执行文件,并利用压缩、加密和混淆来规避防病毒软件产品。该恶意软件分发各种远程访问木马和信息窃取程序,包括AgentTesla、Arkei、AsyncRAT

游走于中东的魅影-APT组织AridViper近期攻击活动分析

游走于中东的魅影-APT组织AridViper近期攻击活动分析

395

事件背景近日,安恒信息中央研究院猎影实验室追踪到一起针对中东地区的网络间谍活动,经研究,此次活动与之前的攻击攻击活动存在许多相似之处,因此背后的攻击组织被归因为GazaCybergangGroup2:AridViper。在本次攻击活动中,GazaCybergangGroup2(AridViper)以“法塔赫运动和巴勒斯坦事业的未来”话题为诱饵再次针对巴勒斯坦

美国联邦政府官员称,制裁俄罗斯对美国网络安全产生了积极影响

美国联邦政府官员称,制裁俄罗斯对美国网络安全产生了积极影响

1157

联邦政府官员表示,乌俄冲突后后,对俄罗斯实施的制裁可能对美国的网络安全产生积极影响。美国国家安全局(NSA)和联邦调查局的领导人都表示,俄罗斯的制裁正在减缓由国家支持的行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候,白宫对该国实施了广泛的经济制裁。此外,联邦机构已经对俄罗斯政府以及私人实体(包括加密货币交易所和混合器)实施了网络安全制裁,原因

Bumblebee 恶意软件通过电子邮件劫持在韩国传播

Bumblebee 恶意软件通过电子邮件劫持在韩国传播

1846

ASEC分析团队最近发现,许多下载器类型的恶意软件Bumblebee正在传播。Bumblebee下载器正在通过网络钓鱼电子邮件作为ISO文件分发,该ISO文件包含一个快捷方式文件和一个恶意dll文件。此外,还确认了通过电子邮件劫持向国内用户分发的案例。以下是分发Bumblebee下载器的网络钓鱼电子邮件。这封电子邮件会截获一封正常的电子邮件,并在回复用户时附

CISA公布新漏洞,可以远程解锁任意门锁

CISA公布新漏洞,可以远程解锁任意门锁

468

专家发现HIDMercuryAccessController中的漏洞可被攻击者利用来远程解锁门。安全公司Trellix的研究人员在HIDMercuryAccessController中发现了一些严重漏洞,攻击者可以利用这些漏洞远程解锁门。这些缺陷影响了LenelS2制造的产品,LenelS2是HVAC巨头Carrier旗下的高级物理安全解决方案(即访问控制、

与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门

与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门

765

摘要ZScaler研究人员警告说,与伊朗有关联的LyceumAPT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早些时候首次记录了LyceumAPT小组的活动,该公司将其追踪为Hexane。Dragos报告称,Hexane专注于石油和天然气行业的组织以及电信提供商。该组织至少从2018年年

行业报告 | 2022年网络安全趋势报告

行业报告 | 2022年网络安全趋势报告

1458

1前言2021年是行业人士应该反思的一年。2020年我们的工作转向远程办公,基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化,而网络安全团队仍在忙于防御一系列的攻击。美国网络安全企业ArcticWolf的2022年安全趋势报告展示了网络安全团队当前的状态和未来的趋势,这些团队试图在应对不断变化的威胁环境的同时推进其安全计划。研究结果表明,勒索软件、

超过 380,000 个 Kubernetes API 服务器面临一系列攻击

超过 380,000 个 Kubernetes API 服务器面临一系列攻击

1347

Kubernetes是一个开源容器编排系统,用于自动化软件部署、扩展和管理。Shadowserver基金会开始扫描可访问的KubernetesAPI实例,这些实例以200OKHTTP响应对探测器进行响应。“在我们能够识别的超过45万个API中,我们每天发现超过38万个允许某种形式的访问的KubernetesAPI。这些数据每天都会在我们的可访问Kuberne

微软警告Linux木马XorDdos攻击激增,主要针对云、物联网

微软警告Linux木马XorDdos攻击激增,主要针对云、物联网

799

微软发现,被称为XorDdos的Linux木马的网络犯罪活动正在增加,该报告发现,在过去六个月中,针对Linux端点使用该恶意软件的恶意活动增加了254%,主要针对云、物联网。该木马由安全研究组织MalwareMustDie于2014年首次发现,以其使用基于XOR的加密以及聚集僵尸网络执行分布式拒绝服务攻击的事实而得名。“XorDdos描绘了恶意软件越来越多

朝鲜黑客组织Lazarus利用Log4J攻击VMware服务器长达数月之久

朝鲜黑客组织Lazarus利用Log4J攻击VMware服务器长达数月之久

129

导读作为朝鲜最著名的黑客组织之一,Lazarus利用称为“NukeSped”的Log4JRCE漏洞在VMwareHorizon服务器上注入后门,以检索信息窃取有效载荷。CVE-2021-44228(log4Shell)是已被跟踪并识别此漏洞的CVEID,它影响了包括VMwareHorizon在内的多种产品。自今年1月份以来,多个威胁参与者都在利用此漏洞,1月

美国联合37家科技巨头共同发布《开源软件安全动员计划白皮书》

美国联合37家科技巨头共同发布《开源软件安全动员计划白皮书》

312

为解决开源软件安全这项特殊的挑战,近期,科技大厂、开源社群与美政府持续商讨,如今已有具体行动,在两次峰会举办之后,《开源软件安全动员计划白皮书》正式发布,首年投入经费将达6,840万美元,次年为7,950万美元。面对开源软件安全的议题,全球都在关注,如今美国政府与科技巨头正积极采取行动,希望能改善相关风险。今年1月,美国白宫曾举行开源软件安全峰会,邀请多家科

E周观察-安全威胁情报(2022.5.14~5.20)

E周观察-安全威胁情报(2022.5.14~5.20)

1903

本期目录2022.5.14-5.20全球情报资讯“1恶意软件虚假移动应用程序可以窃取用户Facebook凭据Cryware信息窃取恶意软件瞄准加密钱包JesterStealer窃密木马及其背后的黑客团伙分析UpdateAgent恶意软件分析攻击者利用恶意编译的HTML文件交付AgentTeslaRedLineStealer通过YouTube视频传播XorDd

最新动作!欧美发布联合申明,网络关系更加紧密

最新动作!欧美发布联合申明,网络关系更加紧密

212

5月15日至16日,美国-欧盟贸易和技术委员会(TTC)在巴黎举行了第二次会议,欧盟和美国政府代表联合宣布了一系列新举措,涉及中小企业和供应链安全、应对虚假信息、逃避制裁以及开发可信赖的人工智能和隐私增强技术等领域。欧美双方在TTC中寻求基于公平竞争和可竞争数字市场的开放全球市场来造福其公民、工人、企业和消费者。“我们相信,以个人为中心的、跨大西洋共享的、民

热门NFT项目被冒充,小心中招!

热门NFT项目被冒充,小心中招!

199

据悉,一个假冒的PixelmonNFT网站正用免费代币和收藏品吸引粉丝,并用窃取加密货币钱包的恶意软件对其进行感染。Pixelmon是一个热门的NFT项目,它的目标包括创建一个元宇宙游戏,用户可以在其中使用Pixelmon宠物进行收集、训练以及与其他玩家战斗。该项目在Twitter上有近20万名粉丝和超过2.5万名Discord成员,引起了广泛的关注。冒充P

继美国之后,欧盟推出关键领域网络安全新立法

继美国之后,欧盟推出关键领域网络安全新立法

1231

近日,欧盟已就新的立法达成政治协议,将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。“因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加”,原来的指令需要更新。NIS2指令将涵盖在关键领域运营的大中型组织,其中包括公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务、

E周观察-安全威胁情报(2022.5.8~5.13)

E周观察-安全威胁情报(2022.5.8~5.13)

1990

本期目录2022.5.8-5.13全球情报资讯“1恶意软件DCRat恶意软件在俄罗斯论坛上以低价出售Saintstealer信息窃取恶意软件分析传播JesterStealer恶意软件的网络钓鱼活动恶意NPM包针对德国公司展开供应链攻击攻击者冒充世界卫生组织,分发新型NerbianRAT恶意软件FluBotAndroid恶意软件通过短信活动分发IceApple

游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

1789

美国东部时间5月11日晚上7点11分,全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分,在推文发出一个多小时后,该公司宣布恶意攻击已经结束。根据Downdetector的用户报告,玩家在《守望先锋》《魔兽世界》《使命召唤》和《暗黑破坏神III》等游戏中都遇到了问题。目

疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击

疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击

607

据悉,一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司,试图用恶意软件窃取密码感染其系统,包括德国汽车制造商和汽车经销商,通过克隆该领域各个组织的合法网站,注册了多个相似的域,以便在攻击过程中使用。这些网站用于发送用德语编写的网络钓鱼电子邮件,并托管下载到目标系统的恶意软件有效负载。此活动中使用的各种相似域网络安全解决方案供应商CheckPoint的研究人员

这所拥有157年历史的大学因黑客攻击被迫永久关闭

这所拥有157年历史的大学因黑客攻击被迫永久关闭

216

近日,位于美国伊利诺伊州农村的林肯学院表示,在其成立157年之后,由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击,学院决定将在本月永久关闭。林肯学院在经历了多次灾难后得以幸存,包括1912年的严重火灾、西班牙流感、大萧条、世界大战和2008年的全球金融危机,由此可见“关闭”对他们而言是多么艰难的决定。尽管如此,去年12月的勒索软件攻击才是“压垮

急眼了?美国再出手,悬赏1500万美元追查Conti黑客组织

急眼了?美国再出手,悬赏1500万美元追查Conti黑客组织

1407

据悉,美国国务院正提供高达1500万美元赏金,以获取相关信息,识别和找到臭名昭著的Conti勒索软件团伙的领导者和成员。其中1000万美元赏金针对Conti领导者的身份和位置信息,另外500万美元用于逮捕参与Conti勒索软件攻击的个人及给其定罪。根据美国国务院发言人内德·普赖斯(NedPrice)发表的声明,截至2022年1月,Conti勒索软件团伙已经攻