摘要:
微软没有发现证据表明攻击者获得了对服务或客户数据的广泛访问。 微软周四宣布,已经完成了对自己受损网络的内部调查。它建议公司采用零信任心态并保护特权凭证,以增强安全性。 尽管该漏洞被微软称为“ Solorigate”,使老练的黑客攻击者可以查看其某些产品的源代码,但微软强调,其调查人员得出的结论是,该 阅读全文
摘要:
已经发现了专门针对本机运行在Apple M1芯片上的首批恶意软件样本之一,这表明一项新进展表明,不良行为者已开始采用恶意软件,以针对公司自有处理器支持的最新一代Mac。 知名网络安全组织东方联盟研究人员表示,虽然向苹果芯片过渡需要开发人员构建新版本的应用程序以确保更好的性能和兼容性,但恶意软件作者现 阅读全文
摘要:
网络安全研究人员披露了一种新的Office恶意软件,该恶意软件是作为恶意电子邮件活动的一部分,该活动针对全球80多个客户,黑客以试图控制受害机器并远程窃取信息。 该工具名为“ APOMacroSploit ”,是一种宏漏洞利用程序生成器,它使用户可以创建能够绕过防病毒软件,Windows Antim 阅读全文
摘要:
如今的管理员当然有很多工作要做,提高生态系统安全性仍然是重中之重。本地(尤其是远程)账户是访问关键信息的网关。 最初的安全层对于保护一个人的整个基础架构至关重要。不幸的是,密码的个人性质有其缺点。密码很容易忘记。它们也可能太简单了。许多公司不执行严格的密码创建要求。这是Active Director 阅读全文
摘要:
安全研究人员周二发现特工特斯拉远程访问特洛伊木马(RAT)采用了新的传送和规避技术,以绕过防御壁垒并监视其受害者。 Windows间谍软件通常通过社会工程学诱饵进行传播,现在不仅针对Microsoft的反恶意软件扫描接口(AMSI)来试图击败端点保护软件,而且还采用了多阶段安装过程并利用Tor和Te 阅读全文
摘要:
近年来,人工智能(AI)的创新已从根本上改变了电子邮件安全领域,但通常很难确定是什么使一个系统与另一个系统不同。实际上,在这个总括性术语下,在确定该技术是提供真正的保护还是仅提供防御概念的方法上存在重大差异。 东方联盟安全研究人员探讨了两种AI方法之间的关键区别:有监督和无监督的机器学习。监督式机器 阅读全文
摘要:
近日,有关Windows NT LAN Manager(NTLM)中的安全功能绕过漏洞的详细信息已经出现,Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。 该漏洞的跟踪记录为CVE-2021-1678(CVSS评分4.3),被描述为在绑定到网络堆栈的易受攻击的组件中发现的“可远程利用 阅读全文
摘要:
腾讯去年9月首次对它进行了记录,发现MrbMiner的目标是面向互联网的MSSQL服务器,目的是安装一个加密矿工,该矿工劫持了系统的处理能力,可以挖掘Monero并将其汇入攻击者控制的帐户。 该黑客组织用来托管其恶意挖矿软件的域之一是“ MrbMiner”的名称。 研究人员表示: “在许多方面,Mr 阅读全文
摘要:
几乎所有国际数据都是由连接世界几乎每个地区的海底电缆网格承载的。虽然海底网络的最初部署可以追溯到19世纪中叶,但是最近Internet流量的激增推动了该基础设施所需总容量的指数级增长。如今,海底电缆网络被公认为对全球经济至关重要,并且是发展中地区可持续增长的推动力。 尽管最近的建设热潮主要是由内容提 阅读全文
摘要:
近日,研究人员探索了指纹劫持,这是一种基于用户界面的攻击,其目标是扫描进入Android应用的指纹。 许多现代智能手机都有指纹扫描仪来授权设备访问并启用帐户登录,付款授权和其他操作。扫描仪旨在进行安全身份验证,但研究人员正在寻找操纵其以获取恶意收益的新方法。 国际知名白帽黑客、东方联盟创始人郭盛华在 阅读全文