又到了每月安全盘点时刻!成都链安鹰眼安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月区块链生态发生较典型安全事件超『17』起,各类安全事件损失...
构造溯源蜜罐——伪造MySQL服务端
一蜜罐的定义首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,...
卡巴斯基2023年高级威胁预测:邮件服务器和卫星成主要目标
2022年11月,Karspersky发布了《2023年高级威胁预测》(Advanced threat predictions for 2023),将电子邮件服务器和卫星确定为2023年的主要网络攻击...
应对挑战!元宇宙可能成为 2023 年网络攻击的主要途径
关键词元宇宙随着成熟和新兴的面向消费者的恶意网络攻击增加,企业安全团队在 2023 年需要应对的许多挑战。卡巴斯基的研究人员着眼于2023年网络攻击格局可能发生的演变,预计攻击者将扩大使用他们当前的许...
宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件
关键词UEFI固件此前ESET安全团队多次发现联想 UEFI 固件里的漏洞 , 现在该团队在宏碁UEFI固件里也发现高位级别的漏洞。根据说明宏碁UEFI固件也可以通过修改NVRAM变量以禁用安全启动,...
停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞
11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。受影响的宏碁笔记本...
哨声吹响,与世界杯相关的欺诈也在激增
2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 ...
内部和外部渗透测试之间的差异
网络安全知识:什么是社会工程学网络安全等级保护:信息安全服务提供方管理要求北京、云南各一家测评机构被要求限期整改人,永远是网络安全的关键数据泄露的全球平均成本为 386 万美元,一名金融服务员工可以访...
Android中注入型漏洞总结
背景在Android应用开发过程中,基于项目需求一般是团队开发,这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此,当忽略和没有重视安全编程实践时,常见的注入型漏洞(如...
蓝队防猝死手册
蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不定,主要包括:扫描探测行为...
Windows IKE协议扩展远程代码执行漏洞 (CVE-2022-34721) 安全通告
安全通告IKE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。近日,奇安信CERT监测到Windows IKE协议扩展存在远程代码...
2022年第3季度IT威胁演变
关键词固件rootkit、勒索软件、APT1. CosmicStrand今年7月,研究人员报告了其在统一可扩展固件接口(UEFI)固件中发现的rootkit,该代码在计算机打开时加载并启动引导过程,即...
261