五种顶级欺骗工具以及它们如何让网络攻击者落入陷阱
精通安全的企业应该明白,需要假设他们的系统可能遭到破坏。这是零信任架构如今受到如此多关注的原因之一,这也是越来越多的企业拥有威胁猎手以寻找已经在其网络上活跃的攻击者的原因。 这种做法越来越流行,因为网络威胁变得如此普遍,而传统的入侵检测/预
浏览器自动化框架沦为攻击者的工具
安全公司Team Cymru的研究人员表示,越来越多的威胁参与者正在使用免费的浏览器自动化框架作为其攻击活动的一部分。 研究人员表示,该框架的技术准入门槛故意保持在较低水平,以创建一个由内容开发者和贡献者组成的活跃社区,同时,地下经济中的参与者也会宣
攻击者运用OAuth令牌窃取私人存储库数据
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说:我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的,因为这些令牌并不是由GitHub以其原始可用的格式进行存储的,。 OAuth(开
攻击者伪造WhatsApp语音通知来偷取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动,在该活动中使用了与
攻击者运用OAuth令牌窃取私人存储库数据
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说:我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的,因为这些令牌并不是由GitHub以其原始可用的格式进行存储的,。 OAuth(开
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁
近期,Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据微软发布的公告,这些漏洞可以链接在一起以获得Linux系统的root权限,
攻击者挟持英国NHS电子邮件帐户以窃取Microsoft登录信息
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网
攻击者部署后门 偷取Exchange电子邮件
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受
CISA 发出警告,攻击者正在运用 Windows 漏洞
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版本
通过服务器日志分析找出攻击者并开展追查
日志文件可以通过专业工具分析,也可以直接打开文件判断。网站日志是记录服务器接收处理请求与运行错误等各种原始信息的文件,以.log结尾,准确讲服务器日志分析可以了解到用户的访问IP、访问时间、操作系统、浏览器、分辨率、是否访问成功等信息。 通过蜘蛛