常用端口 攻击者可以通过常用端口进行通信,以绕过防火墙或网络检测系统,并混在正常的网络活动中以规避详细的检查。他们可以使用常用的开放端口,例如 - TCP: 80 (HTTP) TCP:443(HTT...
出现新的钓鱼网络活动!能利用 Dropbox 基础设施绕过身份验证
关键词钓鱼网络Darktrace 的一项新研究显示,一种新型网络钓鱼活动利用了合法的 Dropbox 基础设施并成功绕过了多因素身份验证 (MFA) 协议。这次攻击凸显了越来越多地利用合法的流行服务来...
流量、状态和组织数据如何帮助强化网络
在网络安全领域,了解基础设施内的各种数据类型对于有效的防御和管理至关重要。这些数据类型是识别、分析和响应潜在威胁的基础。让我们深入研究四种关键数据类型:流量数据、状态数据、事件数据、统计数据和组织数据...
美日韩共享朝鲜加密货币盗窃信息
美国、日本和韩国在12月19日举办的国家安全官员会议上分享了有关朝鲜加密货币盗窃和其他恶意网络活动的信息。 该会议以虚拟形式举行,由美国总统网络安全和新兴技术顾问安妮•纽伯格(Anne Neuberg...
译文|2023 年美国国防部网络战略
摘 要2023 年 9 月 12 日,美国国防部发布《2023 国防部网络战略》,是其 2018 年以来首次更新。新版战略提出美国国防部在网络空间的主要任务:保卫国家、准备战斗并赢得战争、与盟友和伙伴...
威胁情报信息分享|美国、日本和韩国联合应对朝鲜网络活动
美国、日本和韩国已经建立了一个旨在对抗朝鲜网络活动的高级磋商机构。根据韩国国家安全办公室的说法,新组织的一个关键目的是为了预防网络攻击和加密货币盗窃行为,这些行为被用来资助朝鲜的武器发展,包括其核项目...
黑客组织BlueNoroff正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
美日韩成立网络协商机构应对朝鲜黑客攻击
点击蓝字,关注我们韩国总统办公室周一宣布,美国、日本和韩国已决定建立一个网络问题高级协商机构,主要是为了应对朝鲜的网络活动。根据韩国总统办公室的公告,该小组每季度举行一次会议,其主要目的是加强“针对全...
光闸部署方式及日志的重要性
随着信息技术的快速发展,网络安全已经成为当今社会不可或缺的一个重要议题。随之而来的是对数据传输和信息安全的不断增强的需求,特别是在涉及到不同密级的安全域之间的数据传输和信息保护方面。本文将探讨光闸的定...
警惕SkidBot僵尸网络活动
1攻击描述Ares 是一个国内的黑客团伙,该团伙活动行为于2023年初被山石威胁情报中心捕获。而在近期我们的威胁情报团队发现了该团伙正在传播的僵尸网络软件SkidBot。该僵尸网络具有开启本地任意连接...