-
12000个Jenkins服务器可能成为DDoS攻击的对象
所属栏目:[安全] 日期:2021-12-13 热度:125
Radware网络安全研究人员警告称,全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击,DDoS攻击可达到100倍的倍数,服务器将很快崩溃。据报道,Radware研究小组发现,12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服[详细]
-
Emotet僵尸网络可利用附近的Wi-Fi网络传播
所属栏目:[安全] 日期:2021-12-13 热度:168
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的[详细]
-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-13 热度:135
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:86
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-13 热度:51
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一[详细]
-
微软每天测试超过70000个活跃的Web Shell
所属栏目:[安全] 日期:2021-12-13 热度:79
根据Microsoft发布的报告,该公司每天平均检测到77000个活动的Web Shell,这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁,它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器,以允许远程访问Web服务器,例如Web服务器[详细]
-
IBM宣布推出开源图像注释软件Cloud Annotations
所属栏目:[安全] 日期:2021-12-13 热度:119
在AI模型的训练中,数据标注是一项艰巨的任务,开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程,IBM开放了一个新的自动注释工具的源代码,并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速,简便且协作的开源图像注[详细]
-
OpenCV存在两个严重的安全问题
所属栏目:[安全] 日期:2021-12-13 热度:88
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。 OpenCV(开源计算机视觉)是一个编程功能库,主要针对实时计算机视觉。[1]它最初是由英特尔开发的,后来得到了Willow[详细]
-
黑客仅需20分钟即可进入俄罗斯铁路信息系统
所属栏目:[安全] 日期:2021-12-13 热度:91
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟! 这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]
-
Kryptowire在预装的Android应用中发现146个新问题
所属栏目:[安全] 日期:2021-12-13 热度:159
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新[详细]
-
Lets Encrypt 发现CAA漏洞后取消数字证书
所属栏目:[安全] 日期:2021-12-13 热度:183
Lets Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。 任何未能更新证书的网站将向访问者显示安全警告,直至问题得到纠正。虽然没有提到具体的网站,但涉及多达300万个证书,一些知名网站可能会受到影响。[详细]
-
Apache Log4j2远程代码实施漏洞复现
所属栏目:[安全] 日期:2021-12-13 热度:135
漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目[详细]
-
涉及百万台主机,谷歌揭晓摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-13 热度:63
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来[详细]
-
主机入侵检测分析之基线检测
所属栏目:[安全] 日期:2021-12-13 热度:51
本篇文章主要介绍基线检测,基线检测应该是HIDS最基础的功能,不管是为了合规还是为了等保测试,基线应该说是最基础也是最重要的一项检测。 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如[详细]
-
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证
所属栏目:[安全] 日期:2021-12-13 热度:118
据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。 该信息窃取器还用来监视 Telegram,以及从受感染[详细]
-
对中东石油和天然气供应链产业的APT攻击
所属栏目:[安全] 日期:2021-12-13 热度:143
APT攻击者会关注时事,使他们的攻击活动更具吸引力,并对毫无戒心的受害者进行攻击。这些事件并不是全球性的,通常仅是本地或区域名性的,这有助于攻击者缩小目标范围,以期获得更大的攻击成果。 因此,当阿布扎比国家石油公司(ADNOC)终止其之前签订的工程[详细]
-
gRPC 通信框架实现存在数据泄露等安全问题
所属栏目:[安全] 日期:2021-12-13 热度:94
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
选择供应商时需要考虑的八个网络安全问题
所属栏目:[安全] 日期:2021-12-13 热度:188
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 根据[详细]
-
盘点RUNDLL32.EXE的多种滥用方式及检测特征
所属栏目:[安全] 日期:2021-12-13 热度:98
0x00 前言 在进行威胁狩猎的过程中,如果想要找到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。 作为一个具有30多年历史之久的操作系统,由于Windows的复杂性,往往使我们很难实现上面这[详细]
-
2021年第三季度移动攻击趋势解析
所属栏目:[安全] 日期:2021-12-10 热度:102
和以前一样,DangerousObject.Multi.Generic (33.02%) 位居第一,这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时,这项技术就会发挥作用,但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方[详细]
-
中端企业市场2022年的首要目标 增强安全
所属栏目:[安全] 日期:2021-12-10 热度:185
2022 年合规管理将变得更加复杂 除了安全之外,83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明,企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出,IT 预算的预期短[详细]
-
存有八年的HP打印机漏洞影响150种打印机
所属栏目:[安全] 日期:2021-12-10 热度:193
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。 漏洞概述 2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号[详细]
-
松下公司漏洞被使用长达4个月,数据泄露造成巨大影响
所属栏目:[安全] 日期:2021-12-10 热度:117
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。 周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客[详细]
-
14种新型浏览器攻击显现,影响谷歌、微软、苹果和火狐浏览器
所属栏目:[安全] 日期:2021-12-10 热度:173
XS-Leaks攻击的原理是,攻击者可以绕过Web 浏览器中的同源策略,恶意网站借此隐藏在可信的网站背后,这样就可以窃取用户输入的各类信息。例如,XS-Leak攻击可以让恶意网站藏在后台,从邮件网站中窃取电子邮件收件箱的内容。 众所周知,跨站点泄漏攻击并不是[详细]
-
涉及百万台主机,谷歌宣称摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-10 热度:153
Glupteba开始活跃于2011年,截至目前,该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据,滥用受害者资源挖掘加密货币,并设置代理服务器,通过受感染的机器和路由器来输送其他人的互联网流量[详细]
