至少美国很多安全专家认为网络入侵美国的关键基础设施系统的网络攻击干扰事件越来越频繁发生。对于许多工业控制系统(ICSs)来说,不是入侵是否会发生的问题,而是何时发生的问题。在美国NIST文件中举例说,...
2022年主要的物联网安全威胁
2022年主要的物联网安全威胁IoT security物联网或物联网在许多方面使我们的生活更加方便。物联网为电子设备提供了通过互联网相互通信的手段——它们不再需要人工交互来做到这一点。物联网技术使我们...
Macmillan遭勒索软件攻击后关闭系统
7月5日,星期二,您好!中科汇能与您分享信息安全快讯:Macmillan遭勒索软件攻击后关闭系统出版业巨头麦克米伦(Macmillan)在上周末遭勒索软件攻击,临时关闭系统网络。Publishers ...
直指word附件,勒索软件AstraLocker 2.0来袭!
近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载。这种方法是很少见的,因为所有典型的电子邮件攻击...
恶意软件利用API Hammering 技术规避沙盒检测
研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...
微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络
关键词蠕虫病毒微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。...
谈谈网络钓鱼技术手法
无论公司规模大小,企业员工人数多少,在现实情况下都可能成为网络钓鱼攻击的受害者。严重网络钓鱼攻击,会直接影响到公司财务以及声誉和客户群的削弱。网络钓鱼攻击可能会通过电子邮件、恶意软件、互联网协议语音、...
Mandiant网络威胁情报分析师核心能力框架
写在前面:这篇文章很有意思,很多词语用法我都没见过,充满了一种未来气息,彼时我正在崇礼冬奥村隔离,窗外是不变的群山,看不到一个人,也没什么声音,一切都趋于静止,让我有一种在其他星球的感觉。本文包括两篇...
微软已在数百个网络中发现Raspberry Robin蠕虫
据Bleeping Computer网站7月2日消息,微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。Raspberry Robin主要针对Wi...
微软发布“Raspberry Robin”恶意软件警告
微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。被感染的 US...
Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件,可以完全隐藏自身
几个月前,Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件,研究人员已将其命名为 Symbiote...
针对全球Microsoft IIS服务器被新恶意软件后门
至少自2021年3月以来,一种新发现的恶意软件已被广泛使用,用于针对全球范围广泛实体的欧洲、中东、亚洲和非洲的政府和军事组织的Microsoft Exchange服务器进行后门,截至2022年6月,感...
242